HTTPS / SSL Umstellung

  • Gelöst Anonymous User 20597857

    (@anonymized-20597857)


    vor 1 Jahr, 1 Monat

    HTTPS / SSL Umstellung bei und mit WP ist hier oft Thema und Anlass für Probleme, daher wäre es vllt. eine Idee, dies auch im FAQ Bereich zu verankern?

    Aktuell will einer „meiner“ Betreiber das selber machen und ich darf den nur warnen, dass es nicht so einfach ist, wie es aussieht.
    Denn wie oft war schon eine Site unerreichbar, nachdem jemand

    • Den vertraglichen Kram beim Hoster regelte
    • und die beiden Felder in den allgemeinen Einstellungen von http auf https änderte

    Auch wenn ich das immer jedes Mal noch genauso machte und alles sofort fehlerfrei lief, heißt das ja nicht, dass dies immer so klappt.

    So wollte ich besagten Betreiber eine einfache, deutschsprachige Anleitung zeigen, doch ich fand keine.
    Im Gegenteil: https://developer.wordpress.org/advanced-administration/security/https/ ist doch keinem Laien zuzumuten. (Also auch mir nicht, weil auch ständig Lernender)

    Gute, einfache und aktuelle Anleitungen, sind z.B.:
    hier oder hier.

    So etwas könnte ich mir als Basis für einen FAQ Beitrag z.T. vorstellen.
    (Bloß sind das ja schon eher Schritte, welche man machen kann, wenn das Kind schon in den Brunnen gefallen ist?)

Ansicht von 9 Antworten – 1 bis 9 (von insgesamt 9)
  • bscu

    (@bscu)

    vor 1 Jahr, 1 Monat

    So etwas könnte ich mir als Basis für einen FAQ Beitrag z.T. vorstellen.

    Keine schlechte Idee. Aber die Erfahrung zeigt: wer liest schon die FAQ? 😉
    Würde dort mal nachgesehen werden, würde so manche Frage erst garnicht mehr hier gestellt.

    Moderator Hans-Gerd Gerhards

    (@hage)

    vor 1 Jahr, 1 Monat

    Hallo,
    seit WordPress 5.7 ist das deutlich einfacher geworden: Über Werkzeuge > Website-Zustand und Status kann man den Zustand einer Webseite prüfen. Unter anderem wird dann auch angezeigt, ob HTTPS verwendet wird.

    Wenn kein SSL-Zertifikat für die Domain eingerichtet worden ist, erscheint die folgende Meldung: „Deine Website verwendet kein HTTPS“. Nachdem das SSL-Zertifikat eingerichtet worden ist, meldet der Bericht “Sie greifen auf diese Website über HTTPS zu, aber Ihre WordPress-Adresse und die Site-Adresse sind nicht standardmäßig für die Verwendung von HTTPS eingerichtet. HTTPS wird für Ihre Website bereits unterstützt.“
    Unter der Meldung gibt es dann einen Button, mit dem man auf https umstellen kann.

    Dazu habe ich vor einiger Zeit einen Beitrag geschrieben, der aber vermutlich immer noch aktuell sein dürfte.

    Keine schlechte Idee. Aber die Erfahrung zeigt: wer liest schon die FAQ? 😉

    stimmt leider. 😞

    Viele Grüße
    Hans-Gerd

    Thread-Starter Anonymous User 20597857

    (@anonymized-20597857)

    vor 1 Jahr, 1 Monat

    Würde dort mal nachgesehen werden, würde so manche Frage erst garnicht mehr hier gestellt.

    Stimmt schon, @bscu, leider.

    seit WordPress 5.7 ist das deutlich einfacher geworden: …
    Unter der Meldung gibt es dann einen Button, mit dem man auf https umstellen kann.

    Echt? Cool! Das muss ich mir dann mal live ansehen, wenn der Typ die Umstellung angeht.
    Das hatte ich noch nicht, als ich im Jahre anno domini so manche Site umgestellt habe, ging aber auch immer easy und nur manchmal war noch „Better Search …“ mit nötig.

    Dein Beitrag, @hage ist auch besser verständlich als die meisten anderen Hinweise. Den leite ich sicher weiter.
    Auch dafür Danke!

    Wenn der FAQ Beitrag dann online ist, klicke ich auf [Gelöst]

    *duckundweg*

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 1 Jahr, 1 Monat

    Die Umstellung ist, wie Hans-Gerd schon geschrieben hat, mit einem einzigen Mausklick erledigt. Da braucht es keine FAQ zu.

    Dass sich Anwender die (auch im Dashboard) angezeigten Hinweise zur Optimierung ihrer Website nicht nur anschauen, sondern auch umsetzen sollten, sollte ebenso selbstverständlich sein.

    Weit häufiger haben wir hier aber das Problem, dass Anwender etwas unbedarft in Einstellungen > Allgemein die URL ändern und anschließend Probleme haben, weil …

    • kein SSL-Zertifikat eingerichtet wurde, aber beide URLs auf https geändert wurden,
    • nur eine URL auf https geändert wurde,
    • irgendeine ganz andere URL eingetragen wurde (keine Ahnung, wie man auf so eine abwegige Idee kommt, passiert aber öfters als man denkt).

    Das lässt sich dann mit etwas Aufwand beheben, ist aber für den Support lästig, weil wir die übliche Vorgehensweise hier bereits dutzendfach beschrieben haben. Die Suchfunktion des Forums wird anscheinend unterschätzt.

    Verwirrung stiftet regelmäßig „Mixed Content“, also die ausbleibende Anzeige von unverschlüsselten Inhalten auf einer verschlüsselt übertragenen Webseite. Hier besteht offensichtlich Bedarf einer Erläuterung, was SSL-Zertifikate sind, welche Unterschiede es gibt bzw. wofür sie eigentlich eingesetzt werden und was den Unterschied bei verschlüsselter und unverschlüsselter Übertragung bedeutet. Das ist aber ein Grundwissen, das wir nicht in einem Supportforum (auch nicht in der FAQ) vermitteln können.

    Immer wieder wird auch ein Eintrag von Konstanten in der wp-config.php verwendet, um die in der Datenbank hinterlegte URL zu überschreiben. Dabei taucht dann regelmäßig die Frage auf, wieso damit die Eingabefelder in Einstellungen > Allgemein > URL keine Eingabe bzw. Änderung zulassen. Die Konstanten sollen eigentlich dazu dienen, bei Nutzung einer Staging-Umgebung zwischen Development und Produktion zu wechseln, ohne Änderungen an der Datenbank vornehmen zu müssen. Wer mit diesen Begriffen nichts anfangen sollte und dann auch noch irgendwo gelesen hat, damit ließe sich „ganz schnell“ die Website auf https umstellen, ist schlecht beraten.

    Für WordPress werden inzwischen für alle möglichen Lebenslagen Plugins angeboten, so auch für die Umstellung auf eine verschlüsselte Übertragung (Really Simple SSL). Hier habe ich den Eindruck, dass es sich einige Anwender zu einfach machen und lieber ein Plugin installieren, als sich einmal mit der Materie zu befassen. Dabei geht die Umstellung auch ohne Plugin, mit einem einzelnen Maus-Klick, wie Hans-Gerd bereits ausgeführt hat.

    Thread-Starter Anonymous User 20597857

    (@anonymized-20597857)

    vor 1 Jahr, 1 Monat

    Also wenn man die 3 Punkte, vor allem in der richtigen Reihenfolge beachtet, dann sollte nix passieren und dann ist eigentlich auch nix mehr groß zu tun.

    Erläuterung, was SSL-Zertifikate sind … das wir nicht in einem Supportforum (auch nicht in der FAQ) vermitteln können.

    Völlig klar.

    Immer wieder wird auch ein Eintrag von Konstanten in der wp-config.php verwendet,

    Das scheint auch öfters in sog. „Anleitungen“ so zu stehen. Und mancher führt halt den ersten ergoogelten „Tipp“ durch.

    lieber ein Plugin installieren

    tja …

    Dabei geht die Umstellung auch ohne Plugin, mit einem einzelnen Maus-Klick, wie Hans-Gerd bereits ausgeführt hat.

    Darauf bin ich schon gespannt, wie das heutzutage aussieht.

    Thread-Starter Anonymous User 20597857

    (@anonymized-20597857)

    vor 1 Jahr, 1 Monat

    So, ich habe die Umstellung der Site triestingtalmuseum.at nun begleitet und als 2.ter Admin beobachtet.

    Da die bei all-inkl.com sind, war das vertragliche in 1 Minute geregelt, das technische einbinden des Zertifikats auch nicht viel länger. Nach einigen Minuten war die Site per httpS erreichbar.

    Aber: WP Website-Zustand meldete weiterhin, auch nach aus- und einloggen, Cookies, Cache löschen und leeren weiterhin: „Ihre Website verwendet kein HTTPS
    Ein Button zeigte sich dort nicht.
    Also haben wir dann die URLs manuell auf https geändert: Alles bestens, keine Warnungen bez. Mixed Content. Und die Meckerei vom Website-Zustand ist auch weg.

    Es ist also auch für Laien machbar, sogar für Leute die noch weniger von WP & Co. wissen als ich.
    Bloß die Ein Klick Umstellung sah ich nicht …

    Moderator Hans-Gerd Gerhards

    (@hage)

    vor 1 Jahr, 1 Monat

    Hallo,

    Bloß die Ein Klick Umstellung sah ich nicht …

    hmm, leider habe ich keine Domain, bei der ich das gerade noch mal testen könnte, weil alle Domains bereits ein SSL-Zertifikat haben. Sonst hätte ich das gerne noch mal gechecked.

    Viele Grüße
    Hans-Gerd

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 1 Jahr, 1 Monat

    Wenn eine neue Website aufgesetzt wird und ein SSL-Zertifikat bereits besteht, sollte die Website auch direkt mit der https://…-URL eingerichtet werden.

    Zur Einführung des Buttons zur Umstellung auf https in WordPress 5.7 gibt es eine ausführliche Beschreibung: Improved HTTPS detection and migration in WordPress 5.7. Wenn ich den Abschnitt One-click migration to HTTPS richtig lese, erscheint der Button nicht, wenn die Website neu angelegt wurde und noch keine Inhalte hat („In other words, a fresh_site that is immediately switched to HTTPS does not trigger the content rewrites logic.“)

    Dokumentation zur Verwendung von https:
    https://wordpress.org/documentation/article/https-for-wordpress/

    Thread-Starter Anonymous User 20597857

    (@anonymized-20597857)

    vor 1 Jahr, 1 Monat

    Naja, ein paar Leute kenne ich noch, welche den Sinn hinter einer httpS Umstellung immer noch nicht erkannt haben, also kann ich mir das noch mal genauer ansehen.

    Inhalte haben diese, oft recht alten Webs natürlich schon.
    Doch manchmal weiß ich nicht, wie die damalige WP Installation erfolgte. Und irgendwo stand mal, die Präsenz dieses Buttons käme u.U. darauf an, ob es so ein Instant WP vom Hoster war oder extra installiert.

    Na, schau’n mehr mal, wenn’s wieder mal soweit ist …

Ansicht von 9 Antworten – 1 bis 9 (von insgesamt 9)
  • Das Thema „HTTPS / SSL Umstellung“ ist für neue Antworten geschlossen.

Schlagwörter