WordPress auf SSL umstellen

Gepostet in: Internet

ssl_janbpunktIn meinem Post „all-inkl.com unterstützt ab sofort Let’s Encrypt-Zertifikate“ hatte ich ja schon angedroht, mir diese Sache mal genauer anzuschauen.

Heute bin ich dann auch endlich mal dazu gekommen, den Spaß zu testen. Zuerst vorsichtig auf einer Test-Instanz (frisches WordPress mit importierter DB vom live WordPress) und dann direkt todesmutig am offenen Herzen auf janbpunkt.de

Im Prinzip ist das Ganze recht einfach, wenn man sich vorher ein wenig informiert.

Zertifikat besorgen

Da ich mein WordPress bei all-inkl.com hoste, konnte ich auf Let’s Encrypt zurückgreifen.
3 Klicks und das Zertifikat stand bereit.

 

Backup der Datenbank anlegen

Per phpMyAdmin ist das auch kein großer Stress, sondern ebenfalls eine Sache von <5 Klicks.

 

WordPress anpassen

Hier wird’s ein wenig tricky, wenn man nicht aufpasst.
Zuerst geht man auf Einstellungen – Allgemein und ändert bei WordPress-Adresse (URL) und Website-Adresse (URL) das http:// in https://

Anschließend ist es nötig, alle Links, die innerhalb von WordPress auf die eigene Domain zeigen, ebenfalls anzupassen.
Dafür habe ich mir Search and Replace DB in einen Unterordner auf meinen Webspace gepackt und darüber sämtliche Vorkommen von https://janbpunkt.de in https://janbpunkt.de umgewandelt.
Das Tolle an dem Script ist, dass man einen Trockenlauf machen kann, bevor die Änderungen wirksam werden.
So kann man prüfen, ob wirklich nur sinnvolle Änderungen durchgeführt werden.

Wer lieber händisch an der Datenbank rumpfuschen mag, kann es hiermit versuchen (bitte vorher prüfen, ob mit oder ohne www.)

 

Abschließend sollte man noch sämtliche http-Anfragen auf https umbiegen, indem man die .htaccess-Datei im root-Folder anpasst.

 

Testlauf

Es empfiehlt sich, mit aktivierten Entwicklertools (z.B. Chrome F12 drücken) die verschiedenen Seiten und Unterseiten aufzurufen und nach eventuellen Fehlern Ausschau zu halten.

 

Insgesamt liegt der Arbeitsaufwand bei etwa 60 Minuten, wenn man langsam ist.
Ich kam auf etwas mehr, da ich einer Anleitung gefolgt bin, die darauf bestand, in die wp-config.php noch einen Eintrag zu ergänzen (der vermutlich gar nicht nötig ist).
Dabei habe ich dummerweise die URL mit www. angegeben, was aber nicht zum Rest meiner WordPress-Konfiguration passte, denn da steht überall https://janbpunkt.de.

„Font from origin ‚https://www.janbpunkt.de‚ has been blocked from loading by Cross-Origin Resource Sharing policy: No ‚Access-Control-Allow-Origin‘ header is present on the requested resource. Origin ‚https://janbpunkt.de‚ is therefore not allowed access.“

Das fehlende www. war mir nicht gleich ins Auge gesprungen, daher der Zeitverlust.
(techn. Hintergrund: mein Blog hat janbpunkt.de als CDN gewertet, welches angeblich keinen Transfer über HTTPS unterstützt. Ist ja aber kein CDN. Aber kann WordPress ja nicht wissen, wenn es ne andere URL hat.)

Nun scheint aber – abgesehen von einem Werbebanner – alles rund zu laufen.

Mal abwarten…


Wenn Dir dieser Beitrag geholfen hat und/oder Du mich finanziell unterstützen magst, kannst Du dies gerne per Paypal machen.

Bei Paypal spenden


Alternativ kannst Du Dir meinen Amazon-Partnerlink in die Favoriten legen und Amazon bei Deinen zukünftigen Einkäufen darüber aufrufen:

Amazon Partnerlink

Es entstehen Dir dadurch keine Mehrkosten, ich erhalte aber eine kleine Provision.


Über einen Kommentar freue ich mich natürlich auch :-)


The following two tabs change content below.

Jan B-Punkt

CEO, bitch!
Ich bin Jan, der Hauptakteur bei janbpunkt.de. Naja, eigtl. bin ich sogar der einzige Schreiberling hier. 1980 in Eckernförde geboren, lebe ich aktuell in Kiel und habe Spaß an Technik, Gadgets und dem Internet. Außerdem fotografiere und zocke ich gern. Verständlich, dass die meisten Artikel sich daher auf eben jene Themen beziehen.
Abonnieren
Benachrichtige mich bei
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
Zeige alle Kommentare