Oh Jeh, Anfängerfehler: Es reicht wohl nicht aus, ein SSL-Zertifikat auszustellen, ich muss es beim Anbieter auch auf die zu sichernde Site EINBINDEN.
Sorry….
EDIT: Das Zertifikat wurde eingebunden, SSLShopper gibt grünes Licht.Fehler taucht trotzdem auf. Any Idea?
-
Diese Antwort wurde geändert vor 6 Jahren, 3 Monaten von seeankemone.
Ich hatte das auch und es lag daran, das der Kunde das Zertifikat noch nicht aktiviert hatte. Eventuell kommt es aus der Richtung
Hallo @seeankemone und willkommen im Forum,
wenn du das Login-Formular wp-login.php
per http
aufrufst, werden deine Zugangsdaten im Klartext übertragen und können von anderen abgefangen und für einen unbefugten Zugriff verwendet werden. Mit define('FORCE_SSL_ADMIN', true);
soll sichergestellt werden, dass für die Anmeldung ein bereits vorhandenes SSL-Zertifikat verwendet und Verbindungen bei Aufruf des Login-Formular ausschießlich per https erfolgen. Das setzt aber voraus, dass deine Website bereits erfolgreich auf https
umgestellt wurde. Die Schritte dazu sind
- SSL-Zertifikat beauftragen, auf Ausstellung warten und prüfen, ob das Zertifikat auch eingebunden wurde. Du kannst dazu z.B. eine Datei
index.html
(Inhalt „Hallo Welt“) im Web-Stammverzeichnis hochladen und schauen, ob in der Adresszeile deines Browsers bei Aufruf von https://example.com/index.html ein Schloss angezeigt wird. Danach Datei index.html
wieder löschen.
- In WordPress per http://example.com/wp-login.php anmelden und unter Einstellungen > Allgemein die Website- und WordPress-URL beide auf
https://…
ändern.
- Erneut im Backend anmelden, diesmal mit https://example.com/wp-login.php. Plugin Better Search Replace installieren und in allen Datenbanktabellen http://example (mit deinem Domainnamen) durch https://example ersetzen lassen.
- Jetzt erst mit einem geeigneten Programmier-Editor (nicht Notepad oder Textedit) in der
wp-config.php
die Zeile define('FORCE_SSL_ADMIN', true);
oberhalb von /* That's all, stop editing! Happy blogging. */
einfügen.
- Viele Webhoster bieten im Kundenmenü eine Einstellung, um bei Aufruf der Website mit dem Schema
http://
automatisch auf https://
umzuleiten. Solltest du dazu keine Einstellung finden, kannst du in der .htaccess
oberhalb des von WordPress erstellten Blocks eine Weiterleitungsregel eintragen:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Dadurch werden nicht nur deine Besucher künftig auf eine sichere Verbindung umgeleitet, sondern auch Suchmaschinen-Crawlern mitgeteilt, dass sich die URL geändert hat.
oh vielen dank für die komplette anleitung! es lag wohl daran, dass das zertifikat noch nicht „aktiv“ war, das braucht wohl ca. 24 stunden. alles gut nun!
herzlichen dank nochmal.