Support » Allgemeine Fragen » Umstellung auf https/SSL, was alles tun in WordPress?

  • Gelöst Martin999

    (@martin999)


    Hallo,
    ich bereite nun meine Umstellung auf https vor und finde in diversen Blog-Artikeln dazu unterschiedliche Angaben dazu, was in welcher Reihenfolge zu tun ist.

    Es gibt offenbar max. vier Sachen in WP, die geändert/ergänzt werden müssen oder sollen:

    1. General Settings, WordPress- und Site-Address auf https ändern

    2. Permalinks in den Settings auf https ändern

    3. In wp-config zwei Zeilen ergänzen/ändern, die die WP-Home und WP-Siteurl betreffen:

    define( 'WP_HOME', 'https://www.domain.de' );
    define( 'WP_SITEURL', 'https://www.domain.de' );

    4. In der wp-config eine Zeile einfügen:
    define(‚FORCE_SSL_ADMIN‘, true);

    1. und 3. scheinen sich gegenseitig auszuschließen, also nur entweder das eine oder das andere, wobei die meisten 1. machen.

    2. und 4. machen nicht alle. Die Permalinks (2.) ändert fast niemand (oder zumindest nicht über die Settings), das per wp-config erzwungene https machen viele, aber nicht alle.

    Was von diesen vier Sachen ist zu tun bzw. empfiehlt sich und in welcher Reihenfolge? Auch die Reihenfolge ist verschieden, spielt offenbar keine Rolle?

    • Dieses Thema wurde geändert vor 1 Jahr, 6 Monaten von Martin999.
Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Permalinks in den Settings auf https ändern

    Wie machst du das? 🙂

    Permalinks gibt eigentlich den Teil der URL an, über den die Beiträge und Seiten Permanent verlinkt sind, also bei https://example.com/ueber-uns der Teil ueber-uns, den du mit /%postname%/ abrufst. Hat mit https wenig nichts zu tun.

    In wp-config zwei Zeilen ergänzen/ändern, die die WP-Home und WP-Siteurl betreffen:

    define( 'WP_HOME', 'https://www.domain.de' );
    define( 'WP_SITEURL', 'https://www.domain.de' );

    Das solltest du nur dann tun, wenn du aus zwingenden Gründen den Eintrag in der Datenbank überschreiben möchtest, der durch die Änderung in Einstellungen > Allgemein gespeichert wird. Kurz: lass es.

    In der wp-config eine Zeile einfügen:
    define('FORCE_SSL_ADMIN', true);

    Damit stellst du nicht auf verschlüsselte Übertragung um, sondern erzwingst, dass die Anmeldung im Backend nur über eine verschlüsselte Verbindung erfolgen soll. Sinnvoll, weil dann keiner deine Zugangsdaten mitlesen kann, während du im Burger-Restaurant gerade deine WordPress-Updates machst.

    Was du vergessen hast: Die Mediendateien werden in der Datenbank mit absoluten URLs eingetragen. Rufst du nun deine Webseite per https://… auf, sind das „unsichere Inhalte“, die gar nicht erst mit angezeigt werden. Du solltest also noch mit einem Plugin in allen Tabellen http://example mit https://example ersetzen (achte darauf, keine Tippfehler zu machen, das ist sonst mühsam zu korrigieren).

    Vorher ein SSL-Zertifikat vom Webhoster einrichten zu lassen und nochmal vorsichtshalber ein Backup zu machen kann auch nicht schaden. 😉

    Thread-Ersteller Martin999

    (@martin999)

    Wie machst du das?

    Permalinks gibt eigentlich den Teil der URL an, über den die Beiträge und Seiten Permanent verlinkt sind, also bei https://example.com/ueber-uns der Teil ueber-uns, den du mit /%postname%/ abrufst. Hat mit https wenig nichts zu tun.

    Ein Artikel speichert die offenbar durch die General Settings bereits bei den Permalinks erzeugten https-URLs nur noch mal ab.
    Ein anderer Artikel ändert es offenbar in der Datenbank (wenn ich es richtig verstanden habe).

    In der wp-config eine Zeile einfügen:
    define(‚FORCE_SSL_ADMIN‘, true);

    Damit stellst du nicht auf verschlüsselte Übertragung um, sondern erzwingst, dass die Anmeldung im Backend nur über eine verschlüsselte Verbindung erfolgen soll. Sinnvoll, weil dann keiner deine Zugangsdaten mitlesen kann, während du im Burger-Restaurant gerade deine WordPress-Updates machst.

    Dann heißt das im Umkehrschluss, ich könnte mich mit http einloggen, auch wenn sonst alles auf https umgestellt ist?

    Was du vergessen hast: Die Mediendateien werden in der Datenbank mit absoluten URLs eingetragen. Rufst du nun deine Webseite per https://… auf, sind das „unsichere Inhalte“, die gar nicht erst mit angezeigt werden. Du solltest also noch mit einem Plugin in allen Tabellen http://example mit https://example ersetzen (achte darauf, keine Tippfehler zu machen, das ist sonst mühsam zu korrigieren).

    Hm, das wird bei einigen der Artikel wahrscheinlich in der DB-Aktion mit dabei sein, aber explizit erwähnt hat das keiner.
    http://example klingt aber nicht nach Bilder-URLs. Bilder sind doch in dem uploads-Ordner und haben eine entsprechende URL?

    Vorher ein SSL-Zertifikat vom Webhoster einrichten zu lassen und nochmal vorsichtshalber ein Backup zu machen kann auch nicht schaden.

    Schon klar. Die Frage betrifft nur die WP-Änderungen. Die 301 fehlt ebenfalls noch und die neue property in der SC, auch die functions, htaccess, robots sollte man anschauen, wo evtl. noch ein http vorkommt. Das wird häufig vergessen.

    • Diese Antwort wurde geändert vor 1 Jahr, 6 Monaten von Martin999.

    Ein Artikel speichert die offenbar durch die General Settings bereits bei den Permalinks erzeugten https-URLs nur noch mal ab.
    Ein anderer Artikel ändert es offenbar in der Datenbank (wenn ich es richtig verstanden habe).

    Ich verstehe nicht, was du meinst.

    Dann heißt das im Umkehrschluss, ich könnte mich mit http einloggen, auch wenn sonst alles auf https umgestellt ist?

    Wenn define(‚FORCE_SSL_ADMIN‘, true); nicht eingetragen wurde, könntest du http://example.com/wp-login.php aufrufen und dort deine Zugangsdaten eingeben. Die würden dann unverschlüsselt übermittelt. Nicht, was du willst.

    http://example klingt aber nicht nach Bilder-URLs. Bilder sind doch in dem uploads-Ordner und haben eine entsprechende URL?

    Wenn du eine Website mit der URL http://example.com hast und deine Bilder z.B. als http://example.com/wp-content/uploads/2019/08/15/sonne-strand-und-mehr.jpg abgespeichert sind, reicht es, wenn du im Plugin Better Search Replace eingibst, dass
    http://example mit https://example ersetzt werden soll. Es geht nur um die ersten Zeichen deiner Domain – du willst keine externen Links anpassen!

    Thread-Ersteller Martin999

    (@martin999)

    Ein Artikel speichert die offenbar durch die General Settings bereits bei den Permalinks erzeugten https-URLs nur noch mal ab.
    Ein anderer Artikel ändert es offenbar in der Datenbank (wenn ich es richtig verstanden habe).

    Ich verstehe nicht, was du meinst.

    Siehe https://www.blogmojo.de/wordpress-auf-https-umstellen/ , die Grafik unter 3.
    Da steht nach Änderung der General Settings dann überall https in den Permalink-Optionen und links unten wird ganz normal noch mal abgespeichert.

    …reicht es, wenn du im Plugin Better Search Replace eingibst, dass http://example mit https://example ersetzt werden soll. Es geht nur um die ersten Zeichen deiner Domain – du willst keine externen Links anpassen!

    Verstehe. Nur mit der Domain vorne erwische ich alles, egal, was in der Zeichenkette danach noch kommt und gleichzeitig keine anderen Domains, die so bleiben sollen.

    Es ist eine recht kleine Site mit nur wenigen pages und in den Quellcode der pages muss ich eh reingehen um etwas manuell auf https zu ändern (wegen third-party content).
    Könnte ich anstelle der DB-Änderung die Bilder-URLs auch durch
    – einfaches „Suchen und ersetzen“ direkt im Quellcode (HTML-Mode der Seite) oder
    – durch Änderung der URLs in der Mediathek (alle Bilder dort ein mal durchgehen)
    ändern?

    • Diese Antwort wurde geändert vor 1 Jahr, 6 Monaten von Martin999.

    … Da steht nach Änderung der General Settings dann überall https in den Permalink-Optionen und links unten wird ganz normal noch mal abgespeichert.

    Das erfolgt aufgrund deiner Anpassungen in Einstellungen > Allgemein.

    Es ist eine recht kleine Site mit nur wenigen pages und in den Quellcode der pages muss ich eh reingehen um etwas manuell auf https zu ändern (wegen third-party content).

    Eigentlich nicht. Better Search Replace ersetzt das Schema deiner URL in allen Tabelleneinträgen.

    Könnte ich anstelle der DB-Änderung die Bilder-URLs auch durch
    – einfaches „Suchen und ersetzen“ direkt im Quellcode (HTML-Mode der Seite) oder
    – durch Änderung der URLs in der Mediathek (alle Bilder dort ein mal durchgehen)
    ändern?

    Nein, weil damit die Einträge in der Mediathek nicht ersetzt werden.

    Ich hab dir ausführlich erklärt, was du aus meiner Sicht ändern musst. Wenn du meinst, dass dir das aus irgendwelchen Gründen nicht gefällt, kannst du es für dich anders machen, kein Problem. Viel Erfolg dabei.

    Thread-Ersteller Martin999

    (@martin999)

    Ich hab dir ausführlich erklärt, was du aus meiner Sicht ändern musst. Wenn du meinst, dass dir das aus irgendwelchen Gründen nicht gefällt, kannst du es für dich anders machen, kein Problem. Viel Erfolg dabei.

    Was soll das?
    Es geht nicht um das „Was“, sondern das „Wie“.

    Ich habe begründet, warum ich wahrscheinlich manuell sowieso in den Code rein muss/will und dass das wegen der wenigen Seiten auch kein Problem ist. Von „aus irgendwelchen Gründen nicht gefallen“ kann also keine Rede sein.

    Zum anderen, es gibt oft mehrere Wege, die nach Rom führen und wenn jemand eine andere Option anfrägt, ist das kein Grund, deswegen beleidigt zu sein.

    Kann auch gute Gründe geben, warum man nicht per Plugin in der DB was ändern will, ganz abgesehen von dem Umstand bei mir, dass es nur ein paar Seiten sind.

    Wenn du schlechte Laune hast oder schlicht keine Lust zu antworten, ist das o.k., dann lass es einfach.

    Wenn du schlechte Laune hast oder schlicht keine Lust zu antworten, ist das o.k., dann lass es einfach.

    Was soll das denn? – @pixolin hat dir in aller Ausführlichkeit dargestellt, warum das sinnvoll ist. Wenn du das so nicht machen willst, ist das natürlich deine Sache, hat aber nichts mit „schlechter Laune“ zu tun.
    Es geht auch um die serialisierten Daten, siehe z. B. hier

    Thread-Ersteller Martin999

    (@martin999)

    Dann sollte man vielleicht besser sagen, dass und warum es wie beschrieben gemacht werden muss, weil ich manuell nie serialisierte Daten miterwische (falls das offenbar so ist). Und dann ist es beantwortet und erledigt.

    Wenn eine ganz normale und durchaus nicht abwegige, extra begründete Nachfrage nach einer manuellen Alternative mit „aus irgendwelchen Gründen nicht gefallen“ kommentiert wird, klingt das schon unfreundlich gemeint. Ich habe den Grund genannt, der ist auch nachvollziehbar und wie bei GNTM mir den „schönsten“ Weg aus mehreren aussuchen tue ich schließlich auch nicht.

    „Viel Erfolg“ hinterher klingt dann nicht wirklich nach ernst gemeintem Erfolgswunsch, sondern vermutlich ironisch gemeint, zumal wenn man weiß, dass es wirklich nur so geht (serialisierte Daten?). Klingt nach „probier es ruhig manuell, wirst schon sehen, was du davon hast“.

    Vielleicht einfach mal versuchen, meine Brille aufzusetzen?

    • Diese Antwort wurde geändert vor 1 Jahr, 6 Monaten von Martin999.

    Du hast eine interessante Art, dich für eine sehr, sehr ausführliche Erklärung erkenntlich zu zeigen.

    Da wir hier aber nicht über Befindlichkeiten disutieren, schließe ich den Thread.

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Das Thema „Umstellung auf https/SSL, was alles tun in WordPress?“ ist für neue Antworten geschlossen.