Möchten Sie erfahren, wie Sie Ihre WordPress-Website von HTTP nach HTTPS verschieben? In diesem Tutorial zeigen wir Ihnen alle Schritte, die erforderlich sind, um Ihre WordPress-Website mit Ubuntu Linux auf HTTPS zu verschieben.
• Ubuntu-Version: 18.04
Hardware-Liste:
Im folgenden Abschnitt wird die Liste der zum Erstellen dieses WordPress-Lernprogramms verwendeten Geräte aufgeführt.
Alle oben aufgeführten Hardwarekomponenten finden Sie auf der Amazon-Website.
WordPress Playlist:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos, die sich auf die Installation von WordPress beziehen.
Vergessen Sie nicht, unseren Youtube-Kanal mit dem Namen FKIT.
WordPress-bezogenes Tutorial:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste mit Anleitungen zur Installation von WordPress.
Tutorial - GoDaddy-Konto
Zuerst müssen Sie auf das zugreifen GODADDY und ein Konto erstellen.
Dieses Konto wird zum Erstellen Ihres HTTPS-Zertifikats verwendet.
Lernprogramm - HTTPS-Zertifikaterstellung
Verwenden Sie in der Linux-Konsole den folgenden Befehl, um die erforderlichen Pakete zu installieren.
# apt-get update
# apt-get install openssl
Verwenden Sie den folgenden Befehl, um Ihre KEY-Datei und Ihre CSR-Datei zu generieren.
# mkdir -p /downloads/certificate
# cd /downloads/certificate
# openssl req -new -newkey rsa:2048 -nodes -keyout techexpert.key -out techexpert.csr
Das System stellt einige Fragen, um Ihre Zertifikatsanfrage zu erfüllen.
• Name des Landes - Geben Sie den 2-Buchstaben-Code für Ihr Land ein
• Name des Staates oder der Provinz - Geben Sie den Namen Ihres Staates oder Ihrer Provinz ein.
• Ortsname - Geben Sie den Namen Ihrer Stadt ein
• Organisationsname - Geben Sie Ihren Organisationsnamen oder Ihren persönlichen Namen ein.
• Name der Organisationseinheit - Optional
• Common Name - Geben Sie den Hostnamen Ihrer Website ein
• E-Mail-Adresse - Optional
• Ein Challenge-Passwort - Optional.
• Ein optionaler Firmenname - optional.
In unserem Beispiel erstellen wir eine Zertifikatsanforderung für die Website techexpert.tips.
Generating a 2048 bit RSA private key
...................+++
...................+++
writing new private key to 'techexpert.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:Rio de Janeiro
Locality Name (eg, city) []:Rio de Janeiro
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Jonas Smith
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:techexpert.tips
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Der CSR enthält Ihre Zertifikatsanforderung und wird an GoDaddy gesendet, um Ihr öffentliches Zertifikat zu erstellen.
Hier ist der Inhalt der CSR-Datei:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
Die KEY-Datei enthält Ihren privaten Zertifikatschlüssel und muss immer an einem sicheren Ort aufbewahrt werden.
Hier ist der Inhalt der KEY-Datei:
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
Gehen Sie zurück zur GODADDY WEBSITE und erwerben Sie das SSL-Zertifikat.
Sie müssen den Inhalt der CSR-Datei auf der Website einfügen.
Nach 10 Minuten beendet GoDaddy die Erstellung Ihres Zertifikats und ermöglicht Ihnen das Herunterladen einer ZIP-Datei.
In unserem Beispiel erhielt die ZIP-Datei den Namen techexpert.tips.zip
Kopieren Sie die ZIP-Datei auf Ihren Linux-Server.
In unserem Beispiel gehe ich davon aus, dass Sie die ZIP-Datei in das folgende Verzeichnis kopiert haben: / downloads / certificate
# cd /downloads/certificate
# unzip techexpert.tips.zip
Archive: techexpert.tips.zip
inflating: gd_bundle-g2-g1.crt
inflating: 1c9ad5b95b2ac0fb.crt
Lassen Sie uns die im Zertifikatverzeichnis verfügbaren Dateien auflisten.
• 1c9ad5b95b2ac0fb.crt
• gd_bundle-g2-g1.crt
• techexpert.csr
• techexpert.key
• techexpert.tips.zip
Sie sollten ähnliche Dateien in Ihrem Zertifikatsverzeichnis haben.
Wahlweise. Wenn Sie die von Godady gesendeten Zertifikatsdateien anzeigen möchten, verwenden Sie die folgenden Befehle.
# openssl x509 -in gd_bundle-g2-g1.crt -text -noout
# openssl x509 -in ab0562011b4bb0c7.crt -text -noout
Vergessen Sie nicht, die Dateinamen entsprechend Ihrer Umgebung zu ändern.
Lernprogramm - Umleiten von HTTP zu HTTPS unter Apache
Aktivieren Sie das Apache SSL-Modul und das Apache REWRITE-Modul.
# a2enmod rewrite
# a2enmod ssl
# service apache2 restart
Bearbeiten Sie Ihre Apache VIRTUALHOST-Konfigurationsdatei, um Ihre Website auch über HTTPS anzubieten:
# vi /etc/apache2/sites-available/techexpert.conf
Denken Sie daran, dass der Name und der Speicherort der VIRTUALHOST-Datei möglicherweise nicht der von mir sind.
Hier ist unsere Website-Originaldatei vor unserer Konfiguration.
<VirtualHost *:80>
ServerAdmin nobody@care.com
DocumentRoot /websites/techexpert/www
ServerName techexpert.tips
<Directory /websites/techexpert/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog /websites/techexpert/logs/error.log
CustomLog /websites/techexpert/logs/access.log combined
LogLevel error
</VirtualHost>
Hier ist die neue Datei mit aktiviertem HTTPS VIRTUALHOST.
Diese Datei wurde auch so konfiguriert, dass alle HTTP-Verbindungen zur HTTPS-Website umgeleitet werden.
<VirtualHost *:80>
ServerAdmin nobody@care.com
ServerName techexpert.tips
Redirect permanent / https://techexpert.tips/
</virtualhost>
<VirtualHost *:443>
ServerAdmin nobody@care.com
DocumentRoot /websites/techexpert/www
ServerName techexpert.tips
<Directory /websites/techexpert/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
SSLCertificateFile /downloads/certificate/1c9ad5b95b2ac0fb.crt
SSLCertificateKeyFile /downloads/certificate/techexpert.key
SSLCertificateChainFile /downloads/certificate/gd_bundle-g2-g1.crt
ErrorLog /websites/techexpert/logs/error.log
CustomLog /websites/techexpert/logs/access.log combined
LogLevel error
</VirtualHost>
Legen Sie die korrekte Dateiberechtigung für alle Zertifikat- und Schlüsseldateien fest.
# chown www-data.www-data /downloads/certificate/* -R
Sie sollten Apache auch manuell neu starten und den Dienststatus überprüfen.
# service apache2 stop
# service apache2 start
# service apache2 status
Hier ist ein Beispiel für die Statusausgabe des Apache-Dienstes.
● apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: active (running) since Mon 2018-04-23 00:02:09 -03; 1min 4s ago
Lernprogramm - Konfigurieren Sie WordPress für HTTPS
Jetzt müssen wir WordPress für die Verwendung von HTTPS konfigurieren.
Öffnen Sie Ihren Browser und greifen Sie auf das WordPress-Dashboard zu.
Rufen Sie im WordPress-Dashboard das Menü Einstellungen auf und wählen Sie die Option Allgemein.
Ändern Sie die Konfiguration der WordPress-Adresse (URL) und der Site-Adresse (URL) von HTTP in HTTPS.
Rufen Sie im WordPress-Dashboard das Menü Einstellungen auf und wählen Sie die Option Permalinks.
Klicken Sie auf die Schaltfläche Änderungen speichern, um Ihre Permanent Link-Konfiguration zu aktualisieren.
Sie haben die Konfiguration Ihrer Website abgeschlossen.
Öffnen Sie Ihren Browser und versuchen Sie, auf die HTTPS-Version Ihrer Website zuzugreifen.
Wenn Sie versuchen, die HTTP-URL Ihrer Website zu öffnen, wird der Apache-Webserver Sie automatisch zur HTTPS-Version umleiten.
Stellen Sie sicher, dass alles funktioniert.
Tutorial - WordPress-Sitemap
Wenn Ihre WordPress-Website eine Sitemap enthält, müssen Sie die Sitemap erneut generieren.
Normalerweise verwenden Benutzer das Yoast SEO-Plugin, um die Sitemap dynamisch zu erstellen.
Deaktivieren Sie das YOAST SEO-Plugin und aktivieren Sie das YOAST SEO-Plugin.
Dadurch wird die WordPress-Sitemap neu erstellt.
Tutorial - Update der WordPress MySQL-Datenbanklinks
Jetzt müssen wir die WordPress-Datenbank bearbeiten und jeden HTTP-URL-Eintrag in HTTPS ändern.
Sie müssen Ihre Datenbank sichern, bevor Sie fortfahren können.
Nach Abschluss der WordPress-Datenbanksicherung müssen wir die WP-CLI-Software herunterladen.
# mkdir /downloads/wp-cli
# cd /downloads/wp-cli
# wget https://raw.github.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
# php wp-cli.phar --info
# chmod +x wp-cli.phar
# cp wp-cli.phar /usr/local/bin/wp
Greifen Sie auf Ihr WordPress-Installationsverzeichnis zu und testen Sie den WP-CLI-Befehl.
# cd /var/www/html/wordpress
# wp --info
OS: Linux 4.15.0-1021-aws #21-Ubuntu SMP Tue Aug 28 10:23:07 UTC 2018 x86_64
Shell: /bin/bash
PHP binary: /usr/bin/php7.2
PHP version: 7.2.10-0ubuntu0.18.04.1
php.ini used: /etc/php/7.2/cli/php.ini
WP-CLI root dir: phar://wp-cli.phar/vendor/wp-cli/wp-cli
WP-CLI vendor dir: phar://wp-cli.phar/vendor
WP_CLI phar path: /downloads/wp-cli
WP-CLI packages dir:
WP-CLI global config:
WP-CLI project config:
WP-CLI version: 2.0.1
Lassen Sie uns nun den Befehl testen, der die HTTP-Links zur HTTPS-Version in der Datenbank ersetzt.
Dieser Befehl führt keine Änderungen in der Datenbank durch.
# wp search-replace 'http://techexpert.tips' 'https://techexpert.tips' --all-tables --skip-columns=guid --dry-run --allow-root
Warning: Skipping an uninitialized class "DUP_Package", replacements might not be complete.
Success: 18925 replacements to be made.
Der Test wurde erfolgreich durchgeführt.
Lassen Sie uns nun den Befehl ausführen, der die HTTP-Links zur HTTPS-Version in der Datenbank ersetzt.
Dieser Befehl führt Änderungen in der Datenbank durch.
# wp search-replace 'http://techexpert.tips' 'https://techexpert.tips' --all-tables --skip-columns=guid --dry-run --allow-root
Warning: Skipping an uninitialized class "DUP_Package", replacements might not be complete.
Success: 18925 replacements were made.
Sie haben die Konfiguration der Mysql-Datenbank abgeschlossen.
Optional - Google Search Console
Wenn Sie die Google Search Console verwenden, müssen Sie eine weitere Website mit Ihrer HTTPS-URL hinzufügen.
Leider bietet Google Search Console nicht die Möglichkeit, Ihre HTTP-Website in HTTPS umzubenennen.
Sie müssen die HTTPS-Version als neue Website konfigurieren.
Optional - Google Analytics
Wenn Sie Google Analytics verwenden, müssen Sie Ihre Website-Eigenschaften entsprechend der HTTP-URL ändern.
Rufen Sie das Administrator-Menü von Google Analytics auf und wählen Sie die Option Property Settings.
Ändern Sie die Standard-URL-Konfiguration von HTTP in HTTPS.