WordPress : Umstellung auf SSL

Um eine vorhandene WordPress Website auf das Protokoll "https://" mit verschlüsselter Datenübertragung umzustellen (gemeinhin als SSL Verschlüsselung bekannt) können einige Schritte notwendig werden. Voraussetzung ist immer, dass auf dem Server für die entsprechende (Sub-)Domain ein gültiger SSL Schlüssel vorhanden und konfiguriert ist.

Zuerst sollte man in den WordPress Einstellungen die Protokollart von http:// auf https:// umstellen.

Parallel dazu sollten jetzt alle Aufrufe der Domain mit dem https Protokoll vorgenommen werden. Dazu kann man zusätzlich die Web-Server Konfiguration ändern, oder folgenden Eintrag in der .htaccess Datei vornehmen:

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Jetzt kann es sein (es ist eigentlich immer so), dass in der Datenbank Pfade mit "http://" abgespeichert sind (Pfade auf Seiten, Blogs oder Bilder). Diese müssen jetzt in der Datenbank korrigiert werden. Mmh, dazu kann man mit einem Datenbanktool alle Tabellen durchforsten und per SQL alle "http://" Einträge durch "https://" ersetzen. PHPmyAdmin bietet eine solche Funktion an. Oder man exportiert die Datenbank in eine sql Exportdatei, führt mit einem Textwerkzeug die Ersetzungen aus und importiert die SQL Datei wieder in die Datenbank. Zuvor ist natürlich die Datenbank bzw. die SQL Datei als Backup zu sichern.

Wer in der glücklichen Lage ist, einen SSH Zugriff auf den Webserver zu haben, kann dies mit Linux-Kommandos tun:

  • mysqldump um eine Exportdatei zu erstellen
  • vim Editor um die Ersetzungen durchzuführen
  • mysql um die Daten wieder einzuspielen

So und zum Schluss kann es ja auch noch PHP Programmdateien geben, in denen feste Pfade einprogrammiert wurden, oft bei PlugIns, die nicht sauber programmiert wurden.
Auch da sind alle "http://" Vorkommnisse zu ersetzen, am besten einfach mit "//". Sind keine Protokollinformationen vorhanden, können auch keine Konflikte entstehen.

Auch hier sind SSH Benutzer im Vorteil, sie können ab einem Pfad alle Dateien nach "http://" sehr schnell aufspüren mit:

  • find . -type f -name "*.php" -print0 | xargs -0 grep -i 'http://' /dev/null

Wer technisch nicht so versiert ist beauftragt am besten einen Dienstleister mit dieser Aufgabe. 

softforum führt solche Tätigkeiten zum Festpreis durch.

WordPress allg Einstellungen:

Kostenlose SSL Zertifikate

Kostenlose SSL Zertifikate werden von Let's Encrypt ausgestellt. Sie sind immer für ein Quartal gültig und müssen dann wieder erneuert werden. Auf Linux-Server kann dies von Scripten übernommen werden.

 

WordPress : Umstellung auf SSL