Zugegeben, es hat ewig gedauert, aber ab heute ist der Blog hier nur noch via SSL zu erreichen. Damit ist ein weiterer Schritt in Richtung Privatsphäre getan.
Warum es so lange Gedauert hat ist eigentlich schnell erklärt:
WordPress lässt sich nicht unbedingt im Handumdrehen auf https umstellen sofern schon einige Einträge im Blog selbst vorhanden sind. Hier die Schritte die im einzelnen Notwendig sind.
.htaccess
Die Umleitung in der .htaccess ist schnell Eingerichtet:
RewriteEngine On
RewriteCond %HTTPS !=on
RewriteCond %ENV:HTTPS !=on
RewriteRule .* https://%SERVER_NAME%REQUEST_URI [R=301,L](#)
wp-config.php
In der wp-config.php sollten nun folgende Einträge getätigt werden SITE_URL sollte durch eure eigene Adresse ersetzt werden:
define( 'WP_CONTENT_URL', 'https://SITE_URL_/wp-content' );
define('WP_SITEURL', 'https://SITE_URL_/');
define('WP_HOME', 'https://SITE_URL_/');
Datenbank
Als letztes muss die Datenbank aktualisiert werden. Hier geht ein Dicker dank an @campino2k der mir mit seinem Hinweis auf die Erklärung bei Webongo.de viel Sucherei in der Datenbank erspart hat.
Also phpMyAdmin öffnen, die entsprechende Datenbank für euren Block auswählen, den Reiter SQL anklicken und folgende Befehle eingeben:
UPDATE wp_options SET option_value = replace(option_value, 'http://SITE_URL_/', 'https://SITE_URL_/') WHERE option_name = 'home' OR option_name = 'siteurl';
UPDATE wp_posts SET guid = replace(guid, 'http://SITE_URL_/','https://SITE_URL_/');
UPDATE wp_posts SET post_content = replace(post_content, 'http://SITE_URL_/', 'https://SITE_URL_/');
UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://SITE_URL_/','https://SITE_URL_/');
Hier sei darauf hingewiesen, dass bei einigen Hostern eventuell die Tabellennamen wie wp_options durch ein Präfix ersetzt werden müssen. Bei mir (Hoster: All-Inkl.de) sah das dann so aus: kas_wp_options
Nacharbeiten
Nach den oben genannten Änderungen bekam ich die Fehlermeldung: Error, to many redirects angezeigt.
Als Übeltäter hat sich letztendlich das PlugIn WP-Security herausgestellt. Nach deaktivieren war die Meldung verschwunden.
Allerdings sei euch empfohlen alle Plugineinstellungen nochmals durchzugehen und diese nochmals zu Speichern. Erst danach funktionierten bei mir alle URLs wieder fehlerfrei.
3 comments On Endlich SSL
Wunderbar. Das trifft sich gut. Ich bin dabei, mein Blog ebenfalls umzustellen. Danke für die Hinweise, die ich jetzt sammle und dann (hoffentlich bald) umsetzen werde.
Vorne dran an deiner Auflistung könnte man noch die Hinterlegung des SSL-Zertifikats erwähnen. Entweder selbst oder vom Hoster bereit gestellt.
Hast du irgendwelche negativen Erfahrungen gemacht bis jetzt? Ist irgendwas nicht zu erreichen oder aus Sicht SEO und Google & Co. bedenklich? RSS geht jedenfalls.
Das freut mich zu hören, das die Tipps weiterhelfen!
Die Sache mit dem Zertifikat habe ich bewusst weggelassen. Aller Voraussicht nach kommt im Q4/2015 endlich Letsencrypt und dazu dann ein Artikel von mir. Nur kurz: ich habe mir bei StartSSL ein kostenloses Zert geklickt, das reicht für den Anfang.
Negative Erfahrungen gibt es, bis jetzt, keine. Angeblich soll die Verwendung von SSL ja das Ranking bei Google verbessern, aber ehrlich gesagt halt die SEO für Schlangenöl und gebe da nicht allzuviel drauf.
Du solltest aber dran denken das zum Beispiel die Sitemap ebenfalls neu generiert werden muss.
Pingback: Let´s Encrypt bei All-Inkl.com | Alexander Neng ()