Support » Allgemeine Fragen » Umstellung SSL nach Bearbeitung der config.php keinen Zugriff auf Admin-Bereich

  • Gelöst seeankemone

    (@seeankemone)


    Hallo,
    Umstellung auf https:// :nachdem ich wie in vielen Tutorials beschrieben meine config.php datei um folgenden Zusatz erweitert habe: define(‚FORCE_SSL_ADMIN‘, true);
    zeigt mein Browser folgende Fehlermeldung: Seite kann nicht geöffnet werden, da keine sichere Verbindung zum Server hergestellt werden kann. Lösche ich diese Zeile wieder, kann ich mich Problemlos einloggen ins Backend. Ein Zertifikat ist ausgestellt. Ich kann also nicht mal den Admin-Bereich sicher machen. Alle Anweisungen weisen genau den Weg. Hm. Bin ratlos. Ideen?

    • Dieses Thema wurde geändert vor 3 Jahre, 10 Monaten von seeankemone.
Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)
  • Thread-Ersteller seeankemone

    (@seeankemone)

    Oh Jeh, Anfängerfehler: Es reicht wohl nicht aus, ein SSL-Zertifikat auszustellen, ich muss es beim Anbieter auch auf die zu sichernde Site EINBINDEN.
    Sorry….
    EDIT: Das Zertifikat wurde eingebunden, SSLShopper gibt grünes Licht.Fehler taucht trotzdem auf. Any Idea?

    • Diese Antwort wurde geändert vor 3 Jahre, 10 Monaten von seeankemone.

    Ich hatte das auch und es lag daran, das der Kunde das Zertifikat noch nicht aktiviert hatte. Eventuell kommt es aus der Richtung

    Hallo @seeankemone und willkommen im Forum,

    wenn du das Login-Formular wp-login.php per http aufrufst, werden deine Zugangsdaten im Klartext übertragen und können von anderen abgefangen und für einen unbefugten Zugriff verwendet werden. Mit define('FORCE_SSL_ADMIN', true); soll sichergestellt werden, dass für die Anmeldung ein bereits vorhandenes SSL-Zertifikat verwendet und Verbindungen bei Aufruf des Login-Formular ausschießlich per https erfolgen. Das setzt aber voraus, dass deine Website bereits erfolgreich auf https umgestellt wurde. Die Schritte dazu sind

    1. SSL-Zertifikat beauftragen, auf Ausstellung warten und prüfen, ob das Zertifikat auch eingebunden wurde. Du kannst dazu z.B. eine Datei index.html (Inhalt „Hallo Welt“) im Web-Stammverzeichnis hochladen und schauen, ob in der Adresszeile deines Browsers bei Aufruf von https://example.com/index.html ein Schloss angezeigt wird. Danach Datei index.html wieder löschen.
    2. In WordPress per http://example.com/wp-login.php anmelden und unter Einstellungen > Allgemein die Website- und WordPress-URL beide auf https://… ändern.
    3. Erneut im Backend anmelden, diesmal mit https://example.com/wp-login.php. Plugin Better Search Replace installieren und in allen Datenbanktabellen http://example (mit deinem Domainnamen) durch https://example ersetzen lassen.
    4. Jetzt erst mit einem geeigneten Programmier-Editor (nicht Notepad oder Textedit) in der wp-config.php die Zeile define('FORCE_SSL_ADMIN', true); oberhalb von /* That's all, stop editing! Happy blogging. */ einfügen.
    5. Viele Webhoster bieten im Kundenmenü eine Einstellung, um bei Aufruf der Website mit dem Schema http:// automatisch auf https:// umzuleiten. Solltest du dazu keine Einstellung finden, kannst du in der .htaccess oberhalb des von WordPress erstellten Blocks eine Weiterleitungsregel eintragen:
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

      Dadurch werden nicht nur deine Besucher künftig auf eine sichere Verbindung umgeleitet, sondern auch Suchmaschinen-Crawlern mitgeteilt, dass sich die URL geändert hat.

    Thread-Ersteller seeankemone

    (@seeankemone)

    oh vielen dank für die komplette anleitung! es lag wohl daran, dass das zertifikat noch nicht „aktiv“ war, das braucht wohl ca. 24 stunden. alles gut nun!
    herzlichen dank nochmal.

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)
  • Das Thema „Umstellung SSL nach Bearbeitung der config.php keinen Zugriff auf Admin-Bereich“ ist für neue Antworten geschlossen.