WordPress Internetseite mit kostenlosem SSL Zertifikat von Let’s Encrypt verschlüsseln

WordPress Administratoren sollten ihre Daten und die Daten ihrer Besucher schützen!

Während es früher noch recht kostspielig war, die zwischen Besucher und Internetseite übertragenen Daten zu verschlüsseln, bietet All-Inkl.com mittlerweile die passende Lösung an, um Teile oder sogar die komplette Internetseite mit SSL bzw. TLS zu verschlüsseln. Das Zauberwort heißt hier: „Let’s Encrypt“ und ist ein kostenloser Dienst, den All-Inkl.com* nun in den Kundenadministrationsbereich (auch bekannt als: „KAS“) eingebunden hat. In dieser Anleitung möchte ich zeigen, wie man im  KAS von All-Inkl.com ein kotenloses SSL Zertifikat von Let’s Encrypt installiert und aktiviert, um es dann mit WordPress nutzen zu können.

Warum soll ich SSL bzw. TLS für meine WordPress Webseite verwenden?

In erster Linie dient die Verschlüsselungstechnologie SSL bzw. TLS natürlich dazu, um die Daten unserer Webseiten Besucher zu schützen. Zu diesen Daten können beispielsweise persönliche Daten, Zahlungsinformationen eines Online-Shops oder aber Login-Daten einer Internetseite gehören.

Außerdem geht im Internet das Gerücht um, dass Webseiten, die Ihre Daten mittels SSL verschlüsseln, von Suchmaschinen besser bewertet werden und dadurch bessere Chancen auf eine höhere Platzierung in den Suchergebnissen haben.

Es gibt also genug Gründe, die Daten seiner Besucher zu schützen und die eigene WordPress Webseite mit SSL zu verschlüsseln. Sehen wir nun also, welche Hebel wir in Bewegung setzen müssen, um SSL bei All-Inkl.com zu nutzen.

Wie kann ich bei All-Inkl.com* ein kostenloses SSL-Zertifikat aktivieren?

Dank der Internet Research Group (ISRG), die das Projekt: „Let’s Encrypt“ ins Leben gerufen hat, kann man bei All-Inkl.com nun auch kostenlose SSL-Zertifikate installieren und für die eigene WordPress Webseite verwenden. Das funktioniert bei All-Inkl.com nun auch ohne eigenen Webserver.

Um ein kostenloses SSL-Zertifikat von Let’s Encrypt zu aktivieren, müssen wir uns zuerst in das KAS von All-inkl.com anmelden und in das Menü: „Domain“ wechseln.

Kostenloses SSL-Zertifikat von All-Inkl.com aktivieren - Domain Übersicht

Hier müssen wir nun die betroffene Domain auswählen und auf das Icon: „Bearbeiten“ klicken.

Kostenloses SSL-Zertifikat von Let's Encrypt bei All-Inkl.com installieren

Klicken wir nun im Menüpunkt: „SSL Schutz“ auf: „bearbeiten“.

SSL von Let's Encrypt im All-inkl.com Kundenbereich aktivieren

Hier haben wir nun mehrere Möglichkeiten, das SSL-Zertifikat unserer Webseite zu verwalten. Da wir ein kostenloses SSL Zertifikat von Let’s Encrypt verwenden möchte, müssen wir auch auf: „Let’s Encrypt“ klicken.

Kostenloses SSL Zertifikat von Let's Encrypt bei All-Inkl.com installieren

Hier müssen wir den Haftungsausschluss akzeptieren und dann die Installation unseres kostenlosen SSL-Zertifikates beginnen. Klicken wir dazu auf: „jetzt ein Let’s Encrypt Zertifikat beziehen und einbinden“.

Dieser Vorgang kann ein paar Augenblicke dauern. Nachdem das SSL-Zertifikat installiert ist, landen wir wieder in der Verwaltung unseres SSL-Zertifikates.

Kostenloses SSL Zertifikat für eine WordPress Webseite installieren bei All-Inkl.com

Wir sehen nun, dass das kostenlose SSL-Zertifikat von Let’s Encrypt auf unserer All-Inkl.com Domain installiert wurde.

Damit das SSL-Zertifikat nun auch aktiviert wird, müssen wir bei: „SSL aktivieren“, „Ja“ auswählen.

Wir sehen außerdem, dass das Zertifikat 90 Tage gültig ist. Eine relativ kurze Zeit, wenn man bedenkt, dass die kostenpflichtigen SSL-Zertifikate ein Jahr lang gültig sind.

All-Inkl.com versucht jedoch, dass SSL Zertifikat 30 Tage vor Ablauf, automatisch zu verlängern. Ob das wirklich funktioniert, kann ich leider noch nicht sagen, deshalb habe ich mir einen Termin in meinem Kalender eingetragen.

Klicken wir nun noch auf: „Änderung speichern“, um die Einstellung zu übernehmen.

Wir haben nun ein kostenloses SSL-Zertifikat von Let’s Encrypt bei All-Inkl.com installiert und werden im nächsten Teil dieser Anleitung, unsere Webseite auf SSL (also von http auf https) umstellen.

Wie aktiviere ich SSL (HTTPS) auf meiner WordPress Webseite?

Gehen wir in dieser Anleitung davon aus, dass unsere WordPress Webseite auf das normale HTTP Protokoll (also ohne SSL bzw. HTTPS) installiert wurde. Damit wir nun das gerade installierte SSL-Zertifikat von Let’s Encrypt auf unserer WordPress Webseite verwenden können, müssen wir alle bereits gesetzten Links unserer Internetseite, auf SSL bzw. HTTPS umstellen. Das geht am schnellsten mit einem WordPress Plugin.

Wie man ein WordPress Plugin installiert, aktiviert und verwendet, habe ich bereits in einem anderen Beitrag ausführlich erklärt.

Um unserer bereits bestehenden WordPress Webseite auf SSL umzustellen, verwenden wir das Plugin: „Better Search Replace“. Es ist eines der beliebtesten Plugins, um schnell und einfach, massenhaft URLS umzustellen und der wahrscheinlich einfachste Weg, Datenbank Einträge zu ändern.

Laden wir also dieses Plugin herunter und installieren es sofort. Im Dashboard unserer WordPress Webseite finden wir nun den Menüpunkt: „Werkzeuge“. Darin befindet sich wiederum der Menüpunkt: „Better Search Replace“. Klicken wir diesen Menüpunkt an.

Von HTTP auf HTTPS umstellen mit WordPress Plugin: Better Search Replace

Geben wir nun im Feld: „Suchen nach:“ die bestehende URL unserer Webseite ein. In meinem Beispiel wäre das: http://blogger-base.net.

Im Feld: „Ersetzen durch:“ geben wir nun unsere URL mit dem HTTPS Protokoll ein. In meinem Beispiel wäre das also: https://blogger-base.net.

Im nächsten Schritt müssen wir nun festlegen, in welchen SQL-Tabellen unserer WordPress Webseite die Änderungen vorgenommen werden sollen. Markieren wir hier also alle Tabellen, indem wir die SHIFT-Taste gedrückt halten und mit der Maustaste die Tabellen auswählen.

Abschließend entfernen wir den Haken bei: „Testlauf?“, um die Änderungen sofort zu übernehmen. Du kannst natürlich auch gerne vorher einen Testlauf machen, um zu prüfen, ob die von Dir getroffenen Einstellungen akzeptiert wurden.

Starten wir nun den Vorgang, indem wir: „Suchen/Ersetzen starten“ anklicken. Der Vorgang könnte je nach Größe der Datenbank ein paar Augenblicke dauern.

Wie leite ich die alten HTTP Links auf die neuen HTTPS Links um?

Im letzten Schritt dieser Anleitung, müssen wir den Suchmaschinen mitteilen, dass die alten URLS unter der neuen, verschlüsselten URL (also von HTTP auf HTTPS) zu finden sind. Dazu verwenden wir die bereits existierende HTACCESS Datei unserer WordPress Webseite und tragen darin folgenden Code ein:

# START HTTPS UMLEITUNG BLOGGER-BASE.NET
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# START HTTPS UMLEITUNG BLOGGER-BASE.NET

Speichern wir nun die Datei und laden sie wieder hoch auf unserem Webserver.

Wir haben nun unsere Internetseite mit einem kostenlosen SSL-Zertifkat von All-Inkl.com* und Let’s Encrypt verschlüsselt.

Um zu überprüfen, ob die Verschlüsselung funktioniert, können wir in einem Browser unserer Wahl, die Adresse unserer Internetseite angeben und auf den SSL Hinweis klicken. In meinem Fall sieht das wie folgt aus:

Die Webseite wird verschlüsselt dank kostenlosem SSL-Zertifkat von Let's Encrypt

Die Meldung: „Ihre Verbindung zu blogger-base.net ist mit einer modernen Codier-Suite verschlüsselt“ verrät uns, dass die Umstellung auf SSL einwandfrei funktioniert hat.

Blogger-Base

Blogger-Base

Mein Name ist David und ich bin Gründer dieses Blogs. Ich versuche Dir & mir WordPress in Form von interessanten & ausführlichen Anleitungen näher zu bringen.

Wenn Du Fragen zu meinen Beiträgen oder generell zu WordPress hast, kannst Du Dich gerne bei mir melden. 👍
Blogger-Base
1 Antwort

Trackbacks & Pingbacks

  1. […] ist. Wer eine ausführlichere und bebilderte Anleitung mit Warnhinweisen bevorzugt, wird bei https://blogger-base.net/ […]

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.