SSL-Zertifikat in WordPress installieren
Lerne, wie du ein SSL-Zertifikat in WordPress installierst, um die automatische Weiterleitung zu HTTPS und die Verschlüsselung der übertragenen Daten sicherzustellen. Folge den einfachen Schritten!
Einführung
In diesem Tutorial werden wir die notwendigen Schritte zur Implementierung eines SSL Zertifikats in der WordPress-Anwendung präsentieren, wobei die Einstellungen auf der Administrationsseite (wp-admin) verwendet werden. Nach Abschluss dieser Schritte:
- Jeder unsichere Zugriff auf die Website (z. B. https://domeniu.extensie) wird automatisch auf die sichere Version umgeleitet (z. B. https://domeniu.extensie).
- Alle zwischen Benutzern und Server übertragenen Daten werden verschlüsselt.
Als Beispiel werden wir die Subdomain demo.hostico.ro verwenden.
Anforderungen
Um diesen Prozess durchzuführen, benötigen Sie Folgendes:
- Die Anmeldedaten des Administrationspanels WordPress (wp-admin).
- Ein SSL-Zertifikat, das auf dem Hosting-Konto für die Domain installiert ist, auf der die WordPress-Anwendung läuft.
Schritte
- Melden Sie sich im WordPress-Administrationsbereich an, indem Sie
domain.erweiterung/wp-admin
oder die festgelegte bevorzugte Adresse aufrufen.
- Gehen Sie in der Navigationsleiste zu Einstellungen und klicken Sie auf Allgemein.
- In der Seite mit den allgemeinen Einstellungen, lokalisieren Sie die Felder WordPress-Adresse (URL) und Website-Adresse (URL). Wenn SSL nicht aktiviert ist, enthalten diese Felder die Adresse der Website im unsicheren Format (HTTP).
- Ändern Sie die entsprechenden Adressen von
https://demo.hostico.ro
inhttps://demo.hostico.ro
.
- Klicken Sie auf Änderungen speichern, um die Änderungen zu speichern.
Ab sofort werden alle ungesicherten Zugriffe auf die Seite zur sicheren Variante umgeleitet, und Ressourcen (Bilder, CSS-Dateien, JS usw.) werden über das HTTPS-Protokoll geladen.
Weiterleitungen über die .htaccess-Datei
Wenn die Umleitung zu HTTPS nicht automatisch erfolgt, müssen Sie die Datei .htaccess
im Stammverzeichnis der Domain bearbeiten und die folgenden Zeilen am Ende der Datei hinzufügen:
RewriteEngine EinRewriteCond %{HTTPS} !=einRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Die .htaccess
-Datei kann mit dem Datei-Manager in cPanel bearbeitet werden. Wenn Sie die .htaccess
-Datei nicht sehen, aktivieren Sie die Anzeige versteckter Dateien im Datei-Manager, indem Sie diesem Tutorial folgen.
Sicherheitsfehler im Browser angezeigt
Es kann Fälle geben, in denen der Browser auch nach der Implementierung des SSL-Zertifikats Warnmeldungen anzeigt (z. B. ein gelbes Schloss in der Navigationsleiste). Diese werden durch Ressourcen verursacht, die weiterhin über HTTP geladen werden.
- Um diese Ressourcen zu identifizieren, öffnen Sie den Quellcode der Seite (Rechtsklick → Seitenquelltext anzeigen) und suchen Sie nach HTTP-Links mit Strg + F.
- Die identifizierten Ressourcen müssen manuell geändert werden, um das HTTPS-Protokoll zu verwenden. Diese können im PHP-Code, in der Datenbank oder in den Einstellungen bestimmter Plugins gefunden werden.