Ich habe mich heute dann mal wieder an ein kleines Update des Unterbaus dieses Blogs gewagt. Die einfachste Nummer war wie immer das Update der WordPress-Version. Diese läuft nun auch auf der aktuellen Version 4.4. Wie immer lief es ohne große Probleme und auch alle Seiten in diesem Multisiteblog laufen so, wie sie sollen. Also alles einfach, wie immer. Der interessante Teil war aber dann die Umstellung auf ein SSL-verschlüsseltes Blog.
Hier werden natürlich keine geheimen Daten übertragen, aber natürlich ist es trotzdem interessant, einfach mal zu schauen, ob es so funktioniert, wie gedacht. Außerdem werden so natürlich auch hier die (wenigen) Formulareingaben verschlüsselt durch das Netz geschickt. Es ist natürlich mehr eine technische Spielerei. Dabei sollte es entsprechend wenig kosten, so dass Let’s Encrypt genutzt wird. Dieser Dienst bietet kostenlos SSL-Zertifikate und befindet sich seit Anfang Dezember 2015 in einer offenen Betaphase.
SSL-HowTo…
Dabei hat mir ein Post vom Notizblog sehr geholfen. Dort wird nämlich sehr ausführlich erklärt, wie man ein SSL-Zertifikat erstellen kann, obwohl man keinen Zugriff per SSH auf den Server hat, wohl aber die entsprechenden Zertifikate beim Anbieter hinterlegen kann*. Das habe ich hier dann auch entsprechend eingerichtet und wie man sieht: es funktioniert. Aber ich habe noch einen wichtigen Hinweis für alle WordPress-Nutzer, die das ganze auch mit Cachify oder Autoptimize nutzen: die Links und Verweise zu Bildern sind dann im Cache natürlich noch ohne SSL-Verlinkung und werden deswegen nicht nachgeladen. Entsprechend empfiehlt es sich, das Caching zu leeren bzw. während der Umstellung sogar ganz zu deaktivieren. Nach der Umstellung aktiviert man wieder die Plug-Ins und alle Seiteninhalte werden wieder frisch generiert und neu gecached und es sollte keine Probleme mit falschen Seitenansichten geben.
WordPress-Anpassungen bei einer SSL-Umstellung
Natürlich muss in WordPress noch eine Kleinigkeit angepasst werden. Bei mir reichten schon die Anpassungen direkt in der Datenbank in der Tabelle „options“. In den Spalten mit den Werten „home“ und „siteurl“ müssen die Adressen entsprechend der nun neuen Adresse angepasst werden. In meinem Fall also zum Beispiel von:
http://blog.medienman.de
auf den Wert
https://blog.medienman.de
Der einleuchtende Grund dafür ist natürlich, dass sonst die Links nicht richtig generiert werden und man ganz schnell wieder unverschlüsselt über die Seite surft. Das kann übrigens auch passieren, wenn man in den Posts selbst noch fest verlinkt hat. Wie man grundlegend alles überarbeiten kann und was es da noch zu berücksichtigen gibt, kann man auch gut bei Webongo nachlesen.
Zertifikat läuft ab
Einen Haken hat die ganze Sache bei der Erstellung des Zertifikats über diesen Weg allerdings: das Zertifikat muss alle drei Monate aktualisiert werden, weil es dann abläuft. Der Termin steht schon bei mir im Kalender ;)
* PS: Als Server für die Registrierung habe ich übrigens eine lokale, virtuelle Maschine auf meinem Notebook genutzt. Die ist schnell installiert, kostet nichts und hat seine Zwecke für die Zertifikatsinstallation voll und ganz erfüllt.
Hi, schön das dir mein Blog weitergeholfen hat.
Ich sehe bei dir aber das nicht aller Contend über HTTPS ausgeliefert wird. Das scheint vielleicht am Cache zu liegen? Schau dir das mal näher noch an.
Gegebenenfalls würde ich den Cache ganz abdrehen, bei meinem Blog wird irgendwie ohne Cache plugin mehr aus dem (Notebook) Cache geladen, als bei dir.