• Hallo,

    hat jemand Erfahrungen in Bezug auf das Weiterleitung auf HTTPS (SSL erzwingen) in Kombination mit eine WordPress-Umgebung?

    Mein Provider meint dazu:

    „U.U. leitet das CMS die HTTPS-Aufrufe zurück auf HTTP und dann gibt es eine Endlosschleife.“

    Ich dachte eigentlich, dass das Weiterleiten auf HTTPS grundsätzlich sinnvoll wäre.

    Beste Grüße
    Wildner

Ansicht von 8 Antworten – 1 bis 8 (von insgesamt 8)
  • Hallo,
    der Satz des Providers ist schon seltsam, um es mal vorsichtig auszudrücken 😉
    Auf den von uns erstellten Seiten haben wir natürlich entsprechende Weiterleitungsregeln in der htaccess, z. B.

    # REDIRECT TO HTTPS
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteCond %{ENV:HTTPS} !=on
    RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
    </IfModule>
    # END https

    Weitere Infos dazu findest du z. B. hier.
    Viele Grüße
    Hans-Gerd

    Ich interpretiere das so, dass es nicht reicht, eine Umleitung auf https in der .htaccess einzurichten, wenn in den Einstellungen von WordPress weiterhin eine URL mit http als Website- und WordPress-URL eingestellt ist. Das muss zueinander passen.

    Thread-Starter wildner2010

    (@wildner2010)

    Hallo,

    vielen Dank für eure Infos und Einschätzungen.

    Verstehe ich richtig, dass ich die Weiterleitung an folgenden „Standorten“ einrichten sollte, um diese Funktion tatsächlich gewährleistet zu bekommen?

    1. Im Backend die WordPress UND Website URL entsprechend umbenennen.
    2. Bei meinem Provider den Haken bei „SSL erzwingen“ setzen? (auf Rückfrage würde diese Option die .htaccess NICHT modifizieren und steht daher auch nicht in Verbindung damit.
    3. wp-config.php laut Anleitung von „Elmastudio“ erweitern
    https://www.elmastudio.de/wordpress-webseiten-auf-https-umstellen-leicht-gemacht/
    4. .htaccess erweitern (siehe hage) –> wie findet man hier die korrekte Einstellung für seine Website (hage und Elmastudio verwenden z.B. ganz unterschiedliche Regeln?

    Thread-Starter wildner2010

    (@wildner2010)

    Hallo,

    @hage
    würdest du persönlich das Plugin „Better Search Replace“ auch bei einer WordPress-Installation anwenden, wenn die Datenbank gerade erst frisch erstellt wurde und im Grund noch nichts (Pages, Posts, etc.) angelegt wurde?

    Geht es also darum die ganzen php-Dateien auf HTTPS umzustellen, egal was sich schon in der Datenbank an Content befindet?

    Beste Grüße
    Wildner

    P.S. Kann man im Forum auch Screenshots hinzufügen?

    Das SSL-Zertifikat muss zuerst eingerichtet werden und aktiv sein. Das kannst du prüfen, in dem du die URL https://example.com/readme.html (mit deiner Domain natürlich) aufrufst.

    Wird im Browser in der URL-Leiste mit einem Schloss-Icon angezeigt, kannst du die Umstellung in WordPress vornehmen. Dazu meldest du dich mit http://example.com/wp-login.php (wieder deine Domain, unverschlüsselt) im Backend an und änderst unter Einstellungen > Allgemein beide URL so ab, dass sie mit https:// beginnen. Ob www verwendet wird oder nicht, bleibt dir überlassen – nur einheitlich muss es sein (nicht einmal mit, einmal ohne).
    Der zweite Schritt ist die Umstellung aller gespeicherten URLs in der Datenbank, wobei sich hier das Plugin Better Search Replace bewährt hat. Im Plugin-Menü trägst du die beiden URLs ein, um die Adresse mit http://… gegen die Adresse mit https://… zu ersetzen. Dabei müssen alle Tabellen ausgewählt sein und das Häkchen bei Testlauf entfernt werden. Achte auf mögliche Tippfehler, die einem den Nachmittag versauen können und führe nach der Kontrolle den Befehl aus.
    Der dritte Schritt ist, dass du in der .htaccess folgende Zeile overhalb von oberhalb von /* That's all, stop editing! Happy blogging. */ hinzufügst:
    define( 'FORCE_SSL_ADMIN', true );
    (die Konstante FORCE_SSL_LOGIN ist veraltet und soll nicht mehr verwendet werden).

    Screenshots kannst du hier über Drittanbieter einfügen. Oft sind Bilder aber wenig hilfreich, weil der dahinterliegende Code nicht beurteilt werden kann.

    da war @pixolin schneller 😉
    Noch ein kleiner, aber wichtiger Hinweis als Ergänzung: Eine gute Sicherung vor dem Einsatz von „Better Search and Replace“ ist nervenschonend.
    Viele Grüße
    Hans-Gerd

    Thread-Starter wildner2010

    (@wildner2010)

    Hallo,

    vielen Dank für eure Hilfe!

    Nur noch eine Frage bevor ich das Plugin durchlaufen lasse.
    Vor dem Erstellen der Datenbank und Installation von WordPress war ein SSL-Zertifikat bereits eingerichtet und aktiv.

    Außerdem ist bei der besagten WP-Installation noch keine Seite oder Post angelegt worden. Also alles noch im „Auslieferungszustand“ 🙂

    Sollte man auch unter diesen Umständen das Plugin (Better Search Replace) laufen lassen?

    Hallo,
    du kannst Deine Seite mal auf der folgenden Webseite prüfen. Falls Inhalte mit http statt https ausgeliefert werden, dann tauchen diese Inhalte im Bericht als „mixed content“ auf.
    Viele Grüße
    Hans-Gerd

Ansicht von 8 Antworten – 1 bis 8 (von insgesamt 8)
  • Das Thema „Erfahrungen mit Weiterleitung auf HTTPS (SSL erzwingen)“ ist für neue Antworten geschlossen.