Ab sofort nur noch verschlüsselt

Ab sofort wird diese Seite verschlüsselt ausgeliefert. Ich habe schon lange drauf gewartet dass All-Inkl Let’s Encrypt Zertifikate anbietet. Seit ein paar Tagen ist das der Fall. Ich habe die Chance genutzt und liefere ab sofort die Seite mit Hilfe der Let’s Encxpt Zertifikaten verschlüsselt aus. Allerdings musste ich dafür meinen Tarif wechseln. Ich nutze jetzt den Tarif PrivatPlus. Der kostet mit 7,95€ zwar 3€ mehr als der alte, ich denke es lohnt aber. Obwohl ich nicht weiß was ich um alles in der Welt mit 25 Datenbanken will. Egal! Wichtig ist dass die SSL-Erweiterung darin enthalten ist. Dieser Artikel beschreibt die Umstellung des WordPress-Blogs.

Let’s Encrypt ist eine gemeinnützige Zertifizierungsstelle. Mit Unter­stützung von Mozilla, der EFF und einigen Unternehmen soll so jeder kostenlos ein TLS-Zertifikat erhalten können, um die Ver­bind­ungen zu eigenen Webseiten per HTTPS verschlüsseln zu können. Die Zer­tifizierungs­stelle hat am 3. Dezember 2015 den öffentlichen Betrieb aufgenommen.

1. Aktivierung der Let’s Encrypt Zertifikate bei All-Inkl

Die Umstellung meines WordPress-Blogs auf diese Verschlüsselung (erkennbar am grünen Schloss in der Adressleiste des Browser) ist gar nicht so schwer. Gerade das Einbinden der Let’s Encrypt Zertifikate ist so einfach dass man es gar nicht glauben mag. Es sind dafür lediglich 3 Schritte nötig. Der ganze Prozess dauert nur einige wenige Minuten. Am Ende ist die Seite SSL/TLS abgesichert. Das Let’s Encrypt-Zertifikat ist zwar nur 90 Tage gültig, sollte aber automatisch neu aktualisiert werden. Ich habe die Umstellung mit nachfolgenden Bildern dokumentiert

2. Arbeiten im WordPress Backend

Allerdings ist auch im Backend des WordPress Blogs einige Arbeiten zu erledigen. Das beschränkt sich jedoch darauf die URL anzupassen. Diese URL ist unter „Einstellungen“ => „Allgemein“ zu finden. Dort muss das „S“ in „HTTPS“ nachgerüstet werden

Alternativ kann man das auch per wp_config.php ändern.

define('WP_CONTENT_URL', 'https://horst-scheuer.de');
define('WP_SITEURL', 'https://horst-scheuer.de');
define('WP_HOME', 'https://horst-scheuer.de');

3. Datenbank anpassen

Als nächster Schritt muss die Datenbank angepasst werden. In dieser Datenbank müssen in allen Links zu Webseite das „HTTPS“ nachgerüstet werden. Ich habe davor immer mächtig Respekt und mache auf jeden Fall vorher eine Datensicherung.

UPDATE wp_options SET option_value = replace(option_value, 'http://horst-scheuer.de', 'https://horst-scheuer.de') WHERE option_name = 'home' OR option_name = 'siteurl';
UPDATE wp_posts SET guid = replace(guid, 'http://horst-scheuer.de','https://horst-scheuer.de');
UPDATE wp_posts SET post_content = replace(post_content, 'http://horst-scheuer.de', 'https://horst-scheuer.de');
UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://horst-scheuer.de','https://horst-scheuer.de');

Die ganze Aktion findet via PHPMyAdmin statt. Dort müssen obige Befehle im Tab „SQL“ eingegeben werden. Hat man das erledigt sollten alle Bilder des Blogs wieder sichtbar sein. Bitte achtet auf das Tabellenpräfix. In meinem Beispiel steht dort noch wp_. Viele werden es aber geändert haben.

4. .htaccess Anpassung

Der letzte Schritt ist optional. In diesem Schritt habe ich dafür gesorgt dass meine Seite nur noch via „HTTPS“ erreichbar ist. Ich habe dafür lange gesucht. Vieles was man im Web findet funktioniert nicht. Eine gute Beschreibung, die bei mir auch klappt habe ich hier gefunden.

Das war jetzt ein Crash-Kurs, aber mehr habe ich wirklich nicht gemacht. Diese Webseite ist seither verschlüsselt. Und dich denke die 3€ mehr im Monat sind gut angelegt.

8 Antworten auf „Ab sofort nur noch verschlüsselt“

    1. Cool! Der erste Kommentar in diesem Blog. Du weist doch ich bastele gerne! Genau so ist das zu sehen. Ich besitze 3 Domains (horst-bloggt-com. horstscheuer.net und horst-scheuer.de). Bisher habe ich für horst-scheuer.de und horst-bloggt.com eine Weiterleitung nach horstscheuer.net drin. Die habe ich jetzt raus gemacht und unter horst-scheuer.de einen neuen Blog eingerichtet. Der sieht genau so aus wie der andere. Gleiches Theme, gleiche Widgets. Ich werde (zumindest ist das bis jetzt mein Vorhaben) beide bestehen lassen. Bei beiden Blogs werde ich TLS/SSL einrichten. Wobei es hier schon läuft. Bei horstscheuer.net habe ich mich noch nicht an die DB ran getraut. Die besitzt 600 Artikel und über 1000 Kommentare. Wenn ich die schrotte wäre es eine Katastrophe. Hier, mit dem 4 Artikeln ist das keine Problem!! Außerdem wollte ich warten bis ALL-Inkl meine Blogs umgezogen hat. Mit dem Tarifwechsel ist auch ein Wechsel des Servers verbunden.

  1. Hallo,
    zur Zeit bin ich mit meinem privaten WordPress-Blog noch bei 1und1, überlege aber nach All-Inkl zu wechseln, in der Hoffnung, dass dort die Performance ein wenig besser ist (wäre diese berechtigt?) Auf der All-Inkl-HP sind heftige Preise für ein SSL-Zertifikat aufgeführt – gelten die auch für ein Let’s-Encrypt-Zertifikat?
    Herzliche Grüße vom Bodensee
    Dieter

      1. Ich denke auch 1&1 nutzt die Zertifikate von Let’s Encrypt. Ohne Let’s Encrypt wäre diese Seite nicht verschlüsselt. Die „normalen“ Zertifikate sind mir zu teuer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.