Hallo,

wer wäre so freundlich mir kurz zu sagen, ob ich auf einem bestehenden Internetangebot SSl einrichten kann.

Das ist nicht so einfach. Im Prinzip gibt es drei Möglichkeiten:

1. Der Webserver, auf dem das läuft, stellt die virtuellen Hosts auch als
    SSL zur Verfügung.

2. Ein Proxy auf dem gleichen Server leitet Anfragen auf https://host/ an
    http://host/ weiter.

3. Ein Proxy auf einem anderen Server leitet Anfragen auf
    https://proxy/host/ an http://host/ weiter.

Alle 3 Optionen benötigen Unterstützung durch Deinen Webhoster, der sowas einrichten muss / bereits eingerichtet haben muss.

Bei Möglichkeiten 1 und 2 benötigst Du zusätzlich noch ein SSL-Zertifikat und (außer Du bist sowieso der einizge Kunde auf dem Rechner) eine eigene IP-Adresse (das Problem ist, dass namensbasierte VHosts mit SSL erst seit kurzem funktionieren und der IE das zum Beispiel erst ab Version 7 kann und Firefox erst ab Version 2). SSL-Zertifikate gibt's entweder selbstsiginiert (dann gibt's zwangsläufig eine Warnung im Browser bei den Besuchern) oder von einer CA signiert. Alle bisher in Browsern vorinstallierte CAs verlangen sehr viel Geld für ein SSL-Zertifikat (100 € im Jahr ist ein guter Richtwert) und kostenlose CAs wie CACert sind bisher nicht in den Mainstream-Browsern vorinstalliert - führen also auch zu Warnmeldungen im Browser.

Bei Möglichkeit 3 besitzt der Hoster ein einziges SSL-Zertifikat für seinen Proxy-Rechner, da entfällt das Problem. Dafür sehen die URIs teilweise ziemlich seltsam aus.

Sobald das mal läuft und Dein Webspace überhaupt mal über SSL erreichbar ist, gibt's dann noch ein paar andere mögliche Problemfelder:

1. Automatische Weiterleitung der Nicht-SSL-Version auf die SSL-Version: Wenn ein Benutzer http://example.com/ eingibt, dann sollte er am besten direkt auf https://example.com/ weitergeleitet werden. Bei Lösung 1 (Webserver hat beides direkt) kann man dies über die Umgebungsvariable 'HTTPS' erkennen und dann zum Beispiel beim Apache mit mod_rewrite umleiten (oder in der zentralen Serverkonfiguration andere Verzeichnisse für SSL und Nicht-SSL angeben und im Nicht-SSL-Verzeichnis immer weiterleiten oder oder oder...). Bei Lösungen 2 und 3 kann man die IP des Proxies erkennen (entweder localhost bei 2 oder eine bestimmte IP oder zumindest IP-Bereich bei 3) und dann umleiten.

2. Setzen von Cookies: Bei Cookies sollte das "Secure"-Flag gesetzt sein, wenn sie über SSL übertragen werden sollen. Bei Proxies wäre zu klären, inwieweit sie das selbstständig hinzufügen (hängt sicher von der verwendeten Software ab)...

3. Absolute Links und Weiterleitungen: Wenn die Software absolute Links erzeugt / HTTP-Weiterleitungen erzeugt, dann sollten die bereits korrekt beim Benutzer ankommen. Bei Möglichkeit 1 ist das relativ einfach zu realisieren und jede bessere Software kann das dann von selbst korrekt umsetzen (wie's bei phpBB aussieht, weiß ich nicht), bei Möglichkeiten 2 und 3 kommt es darauf an ob die Proxies das korrekt umschreiben können - hängt da wieder von der verwendeten Proxie-Software ab.

Dein erster Ansprechpartner für SSL ist also Dein Hoster: Frage ihn danach, welche Möglichkeiten er Dir bietet, SSL nutzen zu können. Sobald Du das erörtert hast, kann man weitersehen (d.h. prüfen, ob Links automatisch umgeschrieben werden durch die Proxies und wenn nicht, ob man es nicht der Boardsoftware selbst schon anders beibringen kann etc.).

Viele Grüße,
Christian