Auf der sicheren Seite – Let’s Encrypt bei Artfiles.de

Vor kurzem gab es bei Artfiles eine Ankündigung, dass es dort jetzt möglich ist, über Let’s Encrypt kostenlose Zertifikate zu beantragen. Das kann man ja mal ausprobieren, dachte ich mir. Daher gibt es heute eine kurze Anleitung, wie man bei Arfiles seinen WordPress Blog mit einem SSL Zertifikat versehen kann. Here we go.

Schritt 1:
Wie im Blog beschrieben müssen die Beta Features im DCP unter den Einstellungen aktiviert werden.

Schritt 2:
Einige Minuten abwarten, bis der Menüpunkt ‚SSL‘ unter dem Menüpunkt Domains erscheint.

Schritt 3:
Zertifikat für die Domain und die Subdomains beantragen

Schritt 4:
Einige Minuten warten, bis das Zertifikat erstellt wurde. Dann kann der Blog bereits über z.B. https://www.project-medlan.de aufgerufen werden.

Schritt 5:
In die WordPress Einstellungen wechseln und dort die Blog-Adresse ändern von http://www.project-medlan.de auf https://www.project-medlan.de. (Man wird dann ausgeloggt). Durch diese Änderung werden die erstellten Seiten dann automatisch mit ‚https‚ geöffnet.

Schritt 6:
Jetzt müsste man nur noch die Leute dazu bringen die Seite immer gleich mit ‚https‚ anstatt ‚http‚ aufzurufen. Denn der erste Aufruf ist sonst noch immer ungeschützt. Das ganze lässt sich aber auch über einen permanenten Redirect in der .htaccess Datei lösen.

1
2
3
4
5
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Falls es bei euch schon einen Bereich in der .htaccess für mod_rewrite gibt, dann müssen dort noch dem RewriteEngine On einfach die beiden Zeilen eingefügt werden

1
2
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Schritt 7:
Wenn ihr nicht selbst viel an eurer Seite herum gebastelt habt (so wie ich), dann sollte die Seite mit allen Unterseiten nun durch SSL geschützt sein. In den meisten Browsern wird dies durch ein grünes Schloss vor der URL signalisiert. Sollte das grüne Schloss nicht immer sichtbar sein, sind auf dieser Unterseite evtl. noch Dateien von nicht sicheren Seite oder Subdomains eingebunden worden. Ich nutze z.B. die Subdomain ‚blogcontent‘ um auf meine Bilder zu verweisen. Da müsste ich jetzt alle URLs in allen Beiträge von http auf https ändern. Denn die nachgeladenen Ressourcen werden damit noch nicht weitergeleitet wie es scheint. Nichtsdestotrotz besteht die SSL Absicherung.

Quellen:
Artfiles-Blog
https://www.domain-frage.de/ssl-redirect-301-weiterleitung-htaccess/