was brauche ich alles um eine Wp - Seite sicher (mit SSL) auszuliefern?

  • 4 Antworten
  • Neuester Beitrag
Diskutiere was brauche ich alles um eine Wp - Seite sicher (mit SSL) auszuliefern? im Sonstige Hard- und Software-Fragen im Bereich Weitere Themen.
say_hello

say_hello

Stammgast
Hallo und guten Tag,

was brauche ich alles um eine Wp - Seite sicher auszuliefern..:

soweit ich überblicke sollte ich auf dem Server

1. ein SSL Zertifikat installieren;

2. wenn SSL installiert ist, dann das plugin “better search replace”. zb. vgl hier Example Domain installieren... replace mit Example Domain.

was sicher auch noch wichtig ist, ist das Umstellen im Admin-Dashboard - Bereich der WP.
man muss hier sicher auch auf SSL umstellen: Denn es muss sichergestellt sein, dass die Bordmittel der WP alle eingerichtet und eingestellt sind. Man kann z.B. auch hier schon mal mit einem Loginvogang alles testen - und dabei sehen ob hier alles bereits mit SSL funktioniert. Unterstützt wird dies hierbei durch eine Einstellung in der wp-config.php.
Das WordPress SSL wird quasi erzwungen über eine entsprechende Einstellung und Konfiguration in der Datei wp-config.php
Dort fügst du folgendes ein:

Code:
define('FORCE_SSL_ADMIN', true);Copy
Wenn man diesen Vorgang abgeschlossen hat - dann sollte bereits der Login-Bereich verschlüsselt sein

Nun folgen noch ein paar kleine ergänzende Schritte; etwa, jener der vorsieht, dass die WordPress-Adresse geändert wird: Dazu muss man unter der Rubrike Einstellungen > Allgemein die URL der WordPress-Adresse neu einrichten bzw. ändern; m.a.W. wir müsssen also hier also WordPress von http auf https aufrufbar machen.



Habe ich noch was vergessen!?

Es geht also los mit dem Zertifikat - das ist der erste Schritt


ps - ist zweiteres unbed. noetig!?

VG
 
Zuletzt bearbeitet:
maxe

maxe

Ehrenmitglied
Warum stellst du solch eine spezielle Frage nicht in einem WP Forum 🤔

Das hier solltest du jedenfalls vor Schritt 2 machen
say_hello schrieb:
jener der vorsieht, dass die WordPress-Adresse geändert wird: Dazu muss man unter der Rubrike Einstellungen > Allgemein die URL der WordPress-Adresse neu einrichten bzw. ändern; m.a.W. wir müsssen also hier also WordPress von http auf https aufrufbar machen.
Den define() brauchst du nicht.

Und durch Better Search and Replace werden eh sämtliche Einstellungen geändert, auch da muss im Backend nichts mehr geändert werden.

Lässt sich aber auch hundertfach im wpde Forum nachlesen.
 
say_hello

say_hello

Stammgast
Hi Maxe,

vielen Dank für die rasche Antwort.

muss nur noch die Frage klären - ob man denn für jede Domain ein SSL-Zertifikat?

die Leute schreiben hier
Braucht man für jede Domain ein SSL-Zertifikat?
Um den verschlüsselten Datenverkehr zwischen Webbrowser und dem Webbrowser, auf dem eine Domain hinterlegt ist, zu garantieren, benötigt man normalerweise für jede Domain ein SSL-Zertifikat. Es gibt allerdings auch Lösungen, die gleich mehrere Domains mit einem SSL-Zertifikat versehen. Hierbei handelt es sich um Multi-Domain-Zertifikate. Diese eignen sich besonders dazu, gleich mehrere verschiedene Domains mit Verschlüsselung zu versehen. Eine weitere Alternative bieten sogenannte Wildcard-Zertifikate, welche sowohl die Hauptdomain (z.B.: www.beispiel.de), als auch jegliche Sub-Domain (z.B.: www.ein.beispiel.de) schützen. Auf SSL.de bieten wir Ihnen für jeden Anlass die perfekte Lösung, ob Einzel-, Multi- oder Wildcard-Zertifikat.
vgl. Braucht man für jede Domain ein SSL-Zertifikat?

Geschickt wäre das schon, wenn ich hier z.B. ein Multi-Domain-Zertifikat einsetzen koennte oder ggf. auch ein Wildcard-Zertifikat....


by the way: habe das hier gefunden - Newsroom von Schlund Technologies: Neues zu Domain-Angeboten

Nutzen Sie Ihren SchlundTech Kunden-Vorteil! Ab sofort können Sie über das SchlundTech Web-Interface alle Ihre Domains, die Sie bei Schlund Technologies verwalten, kostenlos mit einem Basis SSL-Zertifikat verschlüsseln!

Basic SSL – die Vorteile

-Höhere Sichtbarkeit bei Suchergebnissen
-Nahezu 100% Browser-Kompatibilität
-DNS-basierte Domain-Validierung
-Ausstellung der Zertifikate in Echtzeit

Die neue Basis-Verschlüsselung können Sie über das SchlundTech Web-Interface bequem bestellen und verwalten.
Natürlich haben Sie jederzeit die Möglichkeit, auf eine höhere, kostenpflichtige Verschlüsselungsstufe upzugraden.

Das ist interessant - meinst du denn dass das auch ausreicht!?

Also ich denke auch schlund cert müsste reichen. wichtig ist, dass es eine anerkannte CA ist, denn sonst kann man sich ja ein self signed certificate machen und es läuft auf das selbe raus, nämlich keine sicherheit

Viele Grüße say
 
Zuletzt bearbeitet:
say_hello

say_hello

Stammgast
Hi Maxe, hi @all. ☺

nochmals vielen Dank für die rasche Antwort.

Nachtrag zum Thema Zertifikat :: Standard und Intermediate - welche brauche ich wirklich !? Und an dieser Stelle lösen wir das mal von WordPress-Bezügen. Hier also allgemein nochmals das Thema Zertifikate:

manche sagen; Zusätzlich zum "normalen" Zertifikat muss man auch noch zwei intermediate Zertifikate installieren.
Sonst wirft der Server Fehler raus - etwa wie diesen: "Error Decoding Certificate" oder eine ganz am Schluß,


Zum Hintergrund meiner Frage : Kürzlich habe ich versucht, auf eine HTTPS-Website zuzugreifen also eine sichere Webseite. Dabei hatte ich dann folgendes festgestellt. Ich habe einen Fehler bezüglich des SSL festgestellt, der so sagt:
Code:
"Es kann kein gültiger Zertifizierungspfad zum angeforderten Ziel gefunden werden."
Ich hab dann versucht mich hier einzulesen:

Zwischenzertifikate werden im Grunde praktisch als sogenannte Vertreter für Root-Zertifikate eingesetzt. Zwischenzertifikate sind auch manchmal als Proxy eingesetzt, um dadurch auch Root-Zertifikate hinter (zahlreichen) Sicherheitsebenen schützen zu können, damit deren Schlüssel garantiert nicht von außen zugänglich gemacht werden.

Funktionsweise: in diesem Falle hat das Root-Zertifikat das Zwischenzertifikat selbst signiert: Dadurch, also kann das Zwischenzertifikat für die Signierung von SSL-Zertifikaten eingesetzt werden - m.a. W. wird so die „Vertrauenskette“ aufrecht erhalten.

Wie man das installiert: In den meisten Fällen kann man das Zwischenzertifikat als Paket herunterladen und installieren. Einige Zertifikate werden nicht direkt unter einem Root-Zertifikat (also dem Stamm- oder Wurzel-Zertifikat)
ausgestellt, sondern unter einem sogenannten Zwischenzertifikat, welches anschließend zwischen dem eigentlichen (sogenannten Endpunkt-)Zertifikat und dem Root-Zertifikat steht. Ja es kann sogar sein, dass es nicht nur ein einziges Zwischenzertifikat, sondern im Grunde gleich mehrere Zwischenzertifikate zwischen dem sogenannten Endpunkt-
und dem Root-Zertifikat bestehen.

kurz:
-client certs werden mit dem intermediary einer cert authority unterschrieben und nicht mit dem root
damit die CA das auch mal wiederrufen kann - also beim hack etc etx
- normalerweise haben die meisten Browser auch die intermediary certs auch schon dabei: Dann hat man keine Fehlermeldung wenn z.b. der Browser etwa alt ist; dann hat er der intermediary evenetuell nicht in seiner ca chain und zeigt einen fehler an.



Vielleicht hilft dies andern ja auch - wenn sie auf die Frage nach den Zwischenzertifikaten kommen. Mir haben diese Infos jedenfalls geholfen - deshalb hab ich sie zur Ergänzung noch hier reingebracht.

VG Say☺
 
say_hello

say_hello

Stammgast
Moinsen und guten Tag liebe Android-Experten,

also ich bin bei Schlund-Tech - und nehme da das Basis SSL-Zertifikat.
Das hier:

"Encryption Everywhere" – in Kooperation mit DigiCert möchte Schlund Technologies mit dieser Initiative Website-Betreiber dazu anzuregen, ihre Internetseiten mit SSL-Zertifikaten zu verschlüsseln und so den Datentransfer im Web besser zu sichern.
Daher können Sie über das SchlundTech Web-Interface alle Ihre Domains bei Schlund Technologies KOSTENLOS mit einem Basis SSL-Zertifikat1 von GeoTrust verschlüsseln!
  • Höhere Sichtbarkeit bei Suchergebnissen
  • DNS-basierte Domain-Validierung
  • Nahezu 100% Browser-Kompatibilität
  • Ausstellung der Zertifikate in Echtzeit

hier noch ein kl. Zusatz: also, wenn man mal die Verlängerung vergessen hat, dann muss man - wie bei mir, das Zertifikat dann wieder ganz von Vorne - wieder neu beantragen. Und dabei geh ich dann nach einer Schrittfolge vor wie folgt beschrieben: Das Vorgehen - wie ich die Neubeantragung angehe:

Ich denke, dass ich das wie folgt angehen sollte - in der Zertifikatsverwaltung. Die Aktion "Zertifikat bestellen" setzt m.E. vorraus, dass ich einen sog. "CSR-Schlüssel" hier noch ins Spiel bringe: I.d.R. sind diese CSR-Keys beim Serveradministrator vorliegend oder m.a.W. wenn auf dem jeweiligen Server der Domain eine Zertifikatsanfrage gestellt hat, dann - ja dann wird ein privater Schlüssel inkl. CSR erzeugt wird.

'Und darüber hinaus: Also mit diesem CSR-Key gehts dann in der Zertifikatsverwaltung weiter.
 
Ähnliche Themen - was brauche ich alles um eine Wp - Seite sicher (mit SSL) auszuliefern? Antworten Datum
14
8