====================
== Andreas Streim ==
====================
I am a digital resident and this is my ~

Wordpress auf SSL umstellen

Let's encrypt SSL Wordpress

Die eigene Website auf SSL-Verschlüsselung umzustellen war wahrscheinlich nie einfacher als jetzt. Was bedeutet das? Die Verbindung zwischen dem Computer des Besuchers und den vom Server ausgelieferten Daten wird verschlüsselt. Das ist zwingend erforderlich, wenn sensible Daten wie Kontonummer oder PIN übertragen werden, sollte heutzutage aber auch bei ganz “normalen” Webseiten wie dieser hier Standard sein. Schließlich schreiben wir das Jahr 2016. Und außerdem rankt Google angeblich https:// - Seiten höhe und das grüne Schloss im Browser vermittelt doch gleich Vertrauen.

htpps

Bislang war das vor allem umständlich und auch ein bisschen teuer, weil man das notwendige sogenannte Zertifikat kaufen musste. Und in der Regel für jede Subdomain extra. Dank der Initiative Let’s encrypt, die sich zum Ziel gesetzt hat, Verschlüsselung weiter zu verbreiten, ist dieser Hinderungsgrund hinfällig. Wie geht das nun konkret?

Im Netz gibt es eine hervorragende kurze Anleitung von Thomas Leister, die bei mir genauso funktioniert hat.

Ich habe, wie dort angeregt, nur die Zertifikate ausstellen lassen aber darauf verzichtet, den Let’s Encrypt - Client automatisch meine Konfiguration verändern zu lassen. Ich habe mich für die Anpassung der Webserver-Einstellungen von dieser Anleitung inspirieren lassen.

Ich musste ergänzend noch zwei Module auf meinem Server aktivieren:

  • a2enmod ssl
  • a2enmod headers

Damit lief soweit schon mal alles. Aber damit Wordpress ordentlich funktioniert müssen noch ein paar Sachen dort angepasst werden. Auch dafür gibt es im Netz eine knappe und sehr gute Anleitung.

Entscheidend ist es, die URL bei Wordpress von http://xxx auf https:// in den Einstellungen zu verändern. Außerdem müssen alle bestehenden Links, die mit http:// beginnen umgestellt werden, etwa eingebettete Bilder. Dazu wird das Plugin “Better Search and Replace” empfohlen.  Auch das hat bei mir hervorragend funktioniert.

Ich habe dann zuletzt noch die .htaccess angepasst, so dass alle Anfragen künftig auf die SSL-verschlüsselte Seite umgeleitet werden.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Insgesamt hat das ca. 20 Minuten gedauert. Eine investierte Zeit, die sich lohnt.

Previous Post Next Post