Möchten Sie erfahren, wie Sie Ihre WordPress-Website von HTTP nach HTTPS verschieben? In diesem Tutorial zeigen wir Ihnen alle Schritte, die erforderlich sind, um Ihre WordPress-Website mit Ubuntu Linux auf HTTPS zu verschieben.

• Ubuntu-Version: 18.04

Hardware-Liste:

Im folgenden Abschnitt wird die Liste der zum Erstellen dieses WordPress-Lernprogramms verwendeten Geräte aufgeführt.

Alle oben aufgeführten Hardwarekomponenten finden Sie auf der Amazon-Website.

WordPress Playlist:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos, die sich auf die Installation von WordPress beziehen.

Vergessen Sie nicht, unseren Youtube-Kanal mit dem Namen FKIT.

WordPress-bezogenes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste mit Anleitungen zur Installation von WordPress.

Tutorial – GoDaddy-Konto

Zuerst müssen Sie auf das zugreifen GODADDY und ein Konto erstellen.

Dieses Konto wird zum Erstellen Ihres HTTPS-Zertifikats verwendet.

Lernprogramm – HTTPS-Zertifikaterstellung

Verwenden Sie in der Linux-Konsole den folgenden Befehl, um die erforderlichen Pakete zu installieren.

# apt-get update
# apt-get install openssl

Verwenden Sie den folgenden Befehl, um Ihre KEY-Datei und Ihre CSR-Datei zu generieren.

# mkdir -p /downloads/certificate
# cd /downloads/certificate
# openssl req -new -newkey rsa:2048 -nodes -keyout techexpert.key -out techexpert.csr

Das System stellt einige Fragen, um Ihre Zertifikatsanfrage zu erfüllen.

• Name des Landes – Geben Sie den 2-Buchstaben-Code für Ihr Land ein
• Name des Staates oder der Provinz – Geben Sie den Namen Ihres Staates oder Ihrer Provinz ein.
• Ortsname – Geben Sie den Namen Ihrer Stadt ein
• Organisationsname – Geben Sie Ihren Organisationsnamen oder Ihren persönlichen Namen ein.
• Name der Organisationseinheit – Optional
• Common Name – Geben Sie den Hostnamen Ihrer Website ein
• E-Mail-Adresse – Optional
• Ein Challenge-Passwort – Optional.
• Ein optionaler Firmenname – optional.

In unserem Beispiel erstellen wir eine Zertifikatsanforderung für die Website techexpert.tips.

Generating a 2048 bit RSA private key
……………….+++
……………….+++
writing new private key to ‚techexpert.key‘
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‚.‘, the field will be left blank.
—–
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:Rio de Janeiro
Locality Name (eg, city) []:Rio de Janeiro
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Jonas Smith
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:techexpert.tips
Email Address []:

Please enter the following ‚extra‘ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Der CSR enthält Ihre Zertifikatsanforderung und wird an GoDaddy gesendet, um Ihr öffentliches Zertifikat zu erstellen.

Hier ist der Inhalt der CSR-Datei:

—–BEGIN CERTIFICATE REQUEST—–
MIICtDCCAZwCAQAwbzELMAkGA1UEBhMCQlIxFzAVBgNVBAgMDlJpbyBkZSBKYW5l
aXJvMRcwFQYDVQQHDA5SaW8gZGUgSmFuZWlybzEUMBIGA1UECgwLSm9uYXMgU21p
dGgxGDAWBgNVBAMMD3RlY2hleHBlcnQudGlwczCCASIwDQYJKoZIhvcNAQEBBQAD
ggEPADCCAQoCggEBALAZgXHiRxCZgLmAl+2eNmFY1VmQgvvBIxMW0V8hjfs81tU1
4nXUei51fwdai63ypc7EG8cTyhS3Os7/3npwJU2x1j55dlVXBSGN5JFP3Afa9SHe
9XDqaLRNHLUpkkaj6EV5RLvMZvT8jBUyh+wQTesAzWz1Gg07MfpD9Ls6JcUfg6GN
s5Fy/SYEEONtSAgH48+hJ0KP3zIeNk2/JUS9T3FktBnEN8Uwmv2U0A5HQAg5oAuR
doy7XMLn4bVnbH5b3FIjgkx6CIqgeEj9e3cDeULJPzUYZzdGuaWKCFllWy2vQUrh
ei1wl7lguwGfXEi6TJStackcZHPwyYLbpKFhEssCAwEAAaAAMA0GCSqGSIb3DQEB
CwUAA4IBAQCBKsz7z95s251RaZ/x+URiIvtMFl+JheLt8PSJB8CC+SltA245kYg4
CbWc5blXckwcM+2LQ0Dd4YcWfKGunlee/Agju74gbqybV77cpA14w8wRK3tasv24
8/VD+94WvMME+WlBpuTPGIEqgAIt653Fn/E+MLD42ICRGkL+HZITAYltn+4uNtO7
S35jJ5OIVJ5WdTLWfrakCqEtPXVOpyYalwVF5MrmYzJhfeIGuLQge62uP+EFHrWI
W3+ATnPFpq0/slsxu24s00GBkj56cO2JNnmhVpSjQkmd2Jmsz42+Myh/dGTrFnd5
fQcXU9D/+qELbzFtWyVeU1SK0mufavGw
—–END CERTIFICATE REQUEST—–

Die KEY-Datei enthält Ihren privaten Zertifikatschlüssel und muss immer an einem sicheren Ort aufbewahrt werden.

Hier ist der Inhalt der KEY-Datei:

—–BEGIN PRIVATE KEY—–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—–END PRIVATE KEY—–

Gehen Sie zurück zur GODADDY WEBSITE und erwerben Sie das SSL-Zertifikat.

Sie müssen den Inhalt der CSR-Datei auf der Website einfügen.

GoDaddy Generate Certificate

Nach 10 Minuten beendet GoDaddy die Erstellung Ihres Zertifikats und ermöglicht Ihnen das Herunterladen einer ZIP-Datei.

In unserem Beispiel erhielt die ZIP-Datei den Namen techexpert.tips.zip

GoDaddy Certificate Download

Kopieren Sie die ZIP-Datei auf Ihren Linux-Server.

In unserem Beispiel gehe ich davon aus, dass Sie die ZIP-Datei in das folgende Verzeichnis kopiert haben: / downloads / certificate

# cd /downloads/certificate
# unzip techexpert.tips.zip

Archive: techexpert.tips.zip
inflating: gd_bundle-g2-g1.crt
inflating: 1c9ad5b95b2ac0fb.crt

Lassen Sie uns die im Zertifikatverzeichnis verfügbaren Dateien auflisten.

• 1c9ad5b95b2ac0fb.crt
• gd_bundle-g2-g1.crt
• techexpert.csr
• techexpert.key
• techexpert.tips.zip

Sie sollten ähnliche Dateien in Ihrem Zertifikatsverzeichnis haben.

Wahlweise. Wenn Sie die von Godady gesendeten Zertifikatsdateien anzeigen möchten, verwenden Sie die folgenden Befehle.

# openssl x509 -in gd_bundle-g2-g1.crt -text -noout
# openssl x509 -in ab0562011b4bb0c7.crt -text -noout

Vergessen Sie nicht, die Dateinamen entsprechend Ihrer Umgebung zu ändern.

Lernprogramm – Umleiten von HTTP zu HTTPS unter Apache

Aktivieren Sie das Apache SSL-Modul und das Apache REWRITE-Modul.

# a2enmod rewrite
# a2enmod ssl
# service apache2 restart

Bearbeiten Sie Ihre Apache VIRTUALHOST-Konfigurationsdatei, um Ihre Website auch über HTTPS anzubieten:

# vi /etc/apache2/sites-available/techexpert.conf

Denken Sie daran, dass der Name und der Speicherort der VIRTUALHOST-Datei möglicherweise nicht der von mir sind.

Hier ist unsere Website-Originaldatei vor unserer Konfiguration.

<VirtualHost *:80>
ServerAdmin nobody@care.com
DocumentRoot /websites/techexpert/www
ServerName techexpert.tips

<Directory /websites/techexpert/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

ErrorLog /websites/techexpert/logs/error.log
CustomLog /websites/techexpert/logs/access.log combined
LogLevel error
</VirtualHost>

Hier ist die neue Datei mit aktiviertem HTTPS VIRTUALHOST.

Diese Datei wurde auch so konfiguriert, dass alle HTTP-Verbindungen zur HTTPS-Website umgeleitet werden.

<VirtualHost *:80>
ServerAdmin nobody@care.com
ServerName techexpert.tips
Redirect permanent / https://techexpert.tips/
</virtualhost>

<VirtualHost *:443>
ServerAdmin nobody@care.com
DocumentRoot /websites/techexpert/www
ServerName techexpert.tips

<Directory /websites/techexpert/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
SSLCertificateFile /downloads/certificate/1c9ad5b95b2ac0fb.crt
SSLCertificateKeyFile /downloads/certificate/techexpert.key
SSLCertificateChainFile /downloads/certificate/gd_bundle-g2-g1.crt

ErrorLog /websites/techexpert/logs/error.log
CustomLog /websites/techexpert/logs/access.log combined
LogLevel error
</VirtualHost>

Legen Sie die korrekte Dateiberechtigung für alle Zertifikat- und Schlüsseldateien fest.

# chown www-data.www-data /downloads/certificate/* -R

Sie sollten Apache auch manuell neu starten und den Dienststatus überprüfen.

# service apache2 stop
# service apache2 start
# service apache2 status

Hier ist ein Beispiel für die Statusausgabe des Apache-Dienstes.

● apache2.service – LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: active (running) since Mon 2018-04-23 00:02:09 -03; 1min 4s ago

Lernprogramm – Konfigurieren Sie WordPress für HTTPS

Jetzt müssen wir WordPress für die Verwendung von HTTPS konfigurieren.

Öffnen Sie Ihren Browser und greifen Sie auf das WordPress-Dashboard zu.

Rufen Sie im WordPress-Dashboard das Menü Einstellungen auf und wählen Sie die Option Allgemein.

Wordpress Settings General

Ändern Sie die Konfiguration der WordPress-Adresse (URL) und der Site-Adresse (URL) von HTTP in HTTPS.

Wordpress HTTP to HTTPS

Rufen Sie im WordPress-Dashboard das Menü Einstellungen auf und wählen Sie die Option Permalinks.

Wordpress permalinks menu

Klicken Sie auf die Schaltfläche Änderungen speichern, um Ihre Permanent Link-Konfiguration zu aktualisieren.

Wordpress backup permalinks

Sie haben die Konfiguration Ihrer Website abgeschlossen.

Öffnen Sie Ihren Browser und versuchen Sie, auf die HTTPS-Version Ihrer Website zuzugreifen.

Wenn Sie versuchen, die HTTP-URL Ihrer Website zu öffnen, wird der Apache-Webserver Sie automatisch zur HTTPS-Version umleiten.

Stellen Sie sicher, dass alles funktioniert.

Tutorial – WordPress-Sitemap

Wenn Ihre WordPress-Website eine Sitemap enthält, müssen Sie die Sitemap erneut generieren.

Normalerweise verwenden Benutzer das Yoast SEO-Plugin, um die Sitemap dynamisch zu erstellen.

Deaktivieren Sie das YOAST SEO-Plugin und aktivieren Sie das YOAST SEO-Plugin.

Dadurch wird die WordPress-Sitemap neu erstellt.

Wordpress YOAST SITEMAP Deactivate

Tutorial – Update der WordPress MySQL-Datenbanklinks

Jetzt müssen wir die WordPress-Datenbank bearbeiten und jeden HTTP-URL-Eintrag in HTTPS ändern.

Sie müssen Ihre Datenbank sichern, bevor Sie fortfahren können.

Nach Abschluss der WordPress-Datenbanksicherung müssen wir die WP-CLI-Software herunterladen.

# mkdir /downloads/wp-cli
# cd /downloads/wp-cli
# wget https://raw.github.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
# php wp-cli.phar –info
# chmod +x wp-cli.phar
# cp wp-cli.phar /usr/local/bin/wp

Greifen Sie auf Ihr WordPress-Installationsverzeichnis zu und testen Sie den WP-CLI-Befehl.

# cd /var/www/html/wordpress
# wp –info

OS: Linux 4.15.0-1021-aws #21-Ubuntu SMP Tue Aug 28 10:23:07 UTC 2018 x86_64
Shell: /bin/bash
PHP binary: /usr/bin/php7.2
PHP version: 7.2.10-0ubuntu0.18.04.1
php.ini used: /etc/php/7.2/cli/php.ini
WP-CLI root dir: phar://wp-cli.phar/vendor/wp-cli/wp-cli
WP-CLI vendor dir: phar://wp-cli.phar/vendor
WP_CLI phar path: /downloads/wp-cli
WP-CLI packages dir:
WP-CLI global config:
WP-CLI project config:
WP-CLI version: 2.0.1

Lassen Sie uns nun den Befehl testen, der die HTTP-Links zur HTTPS-Version in der Datenbank ersetzt.

Dieser Befehl führt keine Änderungen in der Datenbank durch.

# wp search-replace ‚http://techexpert.tips‘ ‚https://techexpert.tips‘ –all-tables –skip-columns=guid –dry-run –allow-root

Warning: Skipping an uninitialized class „DUP_Package“, replacements might not be complete.
Success: 18925 replacements to be made.

Der Test wurde erfolgreich durchgeführt.

Lassen Sie uns nun den Befehl ausführen, der die HTTP-Links zur HTTPS-Version in der Datenbank ersetzt.

Dieser Befehl führt Änderungen in der Datenbank durch.

# wp search-replace ‚http://techexpert.tips‘ ‚https://techexpert.tips‘ –all-tables –skip-columns=guid –dry-run –allow-root

Warning: Skipping an uninitialized class „DUP_Package“, replacements might not be complete.
Success: 18925 replacements were made.

Sie haben die Konfiguration der Mysql-Datenbank abgeschlossen.

Optional – Google Search Console

Wenn Sie die Google Search Console verwenden, müssen Sie eine weitere Website mit Ihrer HTTPS-URL hinzufügen.

Leider bietet Google Search Console nicht die Möglichkeit, Ihre HTTP-Website in HTTPS umzubenennen.

Sie müssen die HTTPS-Version als neue Website konfigurieren.

Optional – Google Analytics

Wenn Sie Google Analytics verwenden, müssen Sie Ihre Website-Eigenschaften entsprechend der HTTP-URL ändern.

Rufen Sie das Administrator-Menü von Google Analytics auf und wählen Sie die Option Property Settings.

Ändern Sie die Standard-URL-Konfiguration von HTTP in HTTPS.

Google Analytics - HTTP to HTTPS