Ankündigung

Einklappen
Keine Ankündigung bisher.

SSL-Zertifikat einrichten & n. Ablauf wieder erneuern: Aufgaben und Schritte

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • SSL-Zertifikat einrichten & n. Ablauf wieder erneuern: Aufgaben und Schritte

    Hallo und guten Abend Community, hallo Homepage-Experten


    heute geht es um eine Frage zum Homepagebau und zu rechtlichen ( und auch technischen ) Dingen. Es geht darum wie man eine Webseite sicher ausliefert - und damit auch den gesetzlichen Anforderungen gerecht wird.
    Also - es geht um die Einrichtung eines SSL-Zertifikats. Ich bin nicht ganz sicher, ob ich alles richtig erinnere und ob ich alle hier wesentlichen und erforderlichen Schrtte im Moment parat habe. Ich hab sie mal zusammengestellt - und hier aufgeschrieben: wenn ich noch etwas vergessen haben sollte, oder falsch erinnere, dann freue ich mich auf Ergänzungen, oder eine Korrektur.


    Also die Schrittfolge beim Einrichten eines SSL-Zertifikats: (und ich nehm hier ein Schlund-Zertifikat).

    Ich glaube dass ich hierzu ein paar Dinge grundsätzlich brauche bzw. besorgen muss. M.a.W.: also - wenn ich eine Wp-Seite sicher ausliefern will, dann brauche ich ein paar Dinge. Ich denke dass ich, wenn ich das alles richtig überblicke - dann sollte ich auf dem Server

    1. ein SSL Zertifikat installieren oder sagen wir einrichten;

    2. weil es sich ja um eine WordPress-Seite handelt: Dazu muss ich dann wohl unter der Rubrik Einstellungen > Allgemein die URL der WordPress-Adresse neu einrichten bzw. ändern; m.a.W. wir müsssen also hier also WordPress von http auf https aufrufbar machen.

    Es gibt hier glaube ich, auch eine Hilfe - m.a.W. ein Plugin: Durch das Plugin "Better Search and Replace" werden, so glaube ich,
    dann auch im Grunde genommen fast sämtliche Einstellungen in der Seite von alleine geändert, So - dass danach auch da im Backend im Grunde nichts mehr geändert werden müsste.

    3. alles nochmals gründlich überprüfen und checken´;

    Darüber hinaus glaube ich, dass es sicher auch noch wichtig ist, die Umstellungen im Admin-Dashboard zu erledingen: - m.a.W. im Bereich der WP.
    man muss hier sicher auch auf SSL umstellen: Denn es muss sichergestellt sein, dass die Bordmittel der WP alle eingerichtet und eingestellt sind.
    Ich glaube, dass ich das auch machen kann: Dass ich also praktisch so vorgehe; und z.B. auch hier schon mal mit einem Loginvogang alles testen kann - und dabei sehen ob hier alles bereits mit SSL funktioniert.
    Wobei ich mir nicht ganz sicher bin ob ich auch noch einen Code einsetzen muss bei dieser SSL-Einrichtung:
    Hintergrund: ich habe gehört, dass dies hierbei durch eine Einstellung in der wp-config.php noch unterstüzt werden tut. Das WordPress SSL das ist m.E. im Grunde also quasi erzwungen über eine entsprechende Einstellung und Konfiguration in der Datei wp-config.php. Dort, also an dieser Stelle fügt ich folgendes ein:


    Code:
    define('FORCE_SSL_ADMIN', true);Copy
    Ich denke, dass es so ist dass wenn ich diesen Vorgang abgeschlossen habe - dann sollte im Grunde genommen auch bereits der Login-Bereich verschlüsselt sein,

    Frage; ist dann schon alles erledigt; Oder olgen ggf. noch ein paar kleine ergänzende Schritte; etwa, jener der vorsieht,

    - dass die WordPress-Adresse geändert wird:
    - Dazu muss man unter der Rubrike Einstellungen > Allgemein die URL der WordPress-Adresse neu einrichten bzw. ändern;
    - m.a.W. wir müsssen also hier also WordPress von http auf https aufrufbar machen.


    Habe ich noch was vergessen!?
    Es geht also los mit dem Zertifikat - das ist der erste Schritt

    PS - was ist hier anders, also was muss ich denn tun, wenn ein Zertitikat abgelaufen ist? also wenn das „Server-Zertifikat abgelaufen“ ist.


    Freue mich, von Euch zu hören

    Viele Grüße Bodan,






  • #2
    Hallo,

    das SSL-Zertifikat gibt es bei fast allen Webhostern auch als kostenlose Version, evtl. nachfragen, wenn es im Kundenbereich nicht verfügbar ist. Ein kostenpflichtiges SSL-Zertifikat ist normalerweise nicht erforderlich.

    Bei der Einrichtung des SSL-Zertifikats kann auch der Support helfen, also ruhig den Support in Anspruch nehmen, falls man selber damit nicht zurecht kommt.

    Also das SSL-Zertifikat ist keine große Sache, man muss sich nicht mit den ganzen SSL-Zertifikat-Daten herum schlagen und wenn es keine einfache Klicklösung im Kundenbereich gibt, dann an Support wenden und helfen lassen.

    Ich musste mir bei Hosteurope auch helfen lassen - also keine Scheu sich vom Support helfen zu lassen.

    Nachtrag:

    Auch bei der Verlängerung des SSL-Zertifikats - einmal im Jahr - einfach vom Support helfen lassen, also kein Problem. Auch ich habe mir vom Support helfen lassen, es ist keine Schande und die Supportmitarbeiter machen das auch gerne für den Kunden.

    Nachtrag 2:

    Schritt 2: WordPress auf SSL umstellen

    Mit der Version 5.7 haben die Entwickler die Umstellung auf SSL deutlich vereinfacht, denn WordPress hat nun eine eigene Funktion für genau diesen Zweck. Sobald Du in Schritt 1 das SSL-Zertifikat der Domain zugeordnet hast, unter der Dein Blog läuft, findest Du im Dashboard-Widget Zustand der Website ein Hinweis, dass es offene Einträge gibt.

    Quelle: https://www.strato.de/blog/so-gehts-...ssl-umstellen/
    Bei weiteren Wordpress-Fragen müssen die anderen Forenuser helfen, da ich kein Wordpress nutze

    daniel5959
    Zuletzt geändert von daniel5959; 12.04.2022, 18:23.
    FindeLinks.de - Kurzinfos mit Linkempfehlung
    Homepage-FAQs.de - seit Ende 2020 offline

    Kommentar


    • #3
      Guten Abend Daniel,

      vielen Dank für Deine schnelle Rückmeldung. Freue mich.

      Also aktuell handelt es sich bei mir um die "Verlängerung" des Zertifkats nach einem Jahr Laufzeit. Da ich bei Schlund bin nehm ich die dort angebotenen "freien" Zertifikate - und verwende die.
      Die gibts im Dashboard.

      Dort werde ich gucken wie es geht.

      Ich denke, dass ich das Zertifikatfile dann einfach dem Serveradmin sende.


      Vielen Dank, Daniel, für diesen Passus:

      Mit der Version 5.7 haben die Entwickler die Umstellung auf SSL deutlich vereinfacht, denn WordPress hat nun eine eigene Funktion für genau diesen Zweck. Sobald Du in Schritt 1 das SSL-Zertifikat der Domain zugeordnet hast, unter der Dein Blog läuft, findest Du im Dashboard-Widget Zustand der Website ein Hinweis, dass es offene Einträge gibt.
      Danke dir. Das hilft hier weiter.

      Ich mache mich mal dran - und melde mich zwischendurch wieder.

      Euch einen schoenen Abend,

      Bodan

      Kommentar


      • #4
        Hi Daniel,

        hab das heute alles durchgeführt - einfach die entsprechenden Zertifikate im Dashboard des ISP verlängert und danach die CRT & CRT/CA-Files dem Serveradmin zukommen lassen.
        Vielen Dank nochmals für Deine Tipps und Hinweise.

        VG Bodan

        Kommentar


        • #5
          Zum Thema Absicherung: oft wird empfohlen, den Login-Bereich / Admin-Bereich bei WordPress mit einen via .htaccess zugriffsgeschützen Verzeichnis zusätzlich abzusichern. Dann wird es Hackern zusätzlich erschwert, sich in WordPress einzuloggen ;-)

          Kommentar


          • #6
            Zitat von admin Beitrag anzeigen
            Zum Thema Absicherung: oft wird empfohlen, den Login-Bereich / Admin-Bereich bei WordPress mit einen via .htaccess zugriffsgeschützen Verzeichnis zusätzlich abzusichern. Dann wird es Hackern zusätzlich erschwert, sich in WordPress einzuloggen ;-)
            Noch sicherer ist kein Wordpress zu nutzen.
            https://arnego2.com <Webseiten, Umbau ab €80, SEO ab €105 im Monat>

            Virenbereinigung < Server Umzüge, Virenbereinigung

            Kommentar


            • #7

              Hallo Admin,

              vielen Dank für Deinen Hinweis.

              Zitat von admin Beitrag anzeigen
              Zum Thema Absicherung: oft wird empfohlen, den Login-Bereich / Admin-Bereich bei WordPress mit einen via .htaccess zugriffsgeschützen Verzeichnis zusätzlich abzusichern. Dann wird es Hackern zusätzlich erschwert, sich in WordPress einzuloggen ;-)
              Dankeschön. Tolles Forum hier - Bin begeistert über die vielen vielen tollen Hinweise, Ideen und Tipps,

              Viele Grüße u. noch einen schönen Abend,

              Bodan

              Kommentar

              homepage-forum.de - Hilfe für Webmaster! Statistiken

              Einklappen

              Themen: 57.079   Beiträge: 432.031   Mitglieder: 29.259   Aktive Mitglieder: 54
              Willkommen an unser neuestes Mitglied, Antoniomip.

              Online-Benutzer

              Einklappen

              239 Benutzer sind jetzt online. Registrierte Benutzer: 0, Gäste: 239.

              Mit 3.502 Benutzern waren am 23.01.2020 um 17:20 die meisten Benutzer gleichzeitig online.

              Die neuesten Themen

              Einklappen

              Die neuesten Beiträge

              Einklappen

              Lädt...
              X