Möchten Sie erfahren, wie Sie Ihre WordPress-Website von HTTP nach HTTPS verschieben? In diesem Tutorial zeigen wir Ihnen alle Schritte, die erforderlich sind, um Ihre WordPress-Website mit Ubuntu Linux auf HTTPS zu verschieben.

• Ubuntu-Version: 18.04

Hardware-Liste:

Im folgenden Abschnitt wird die Liste der zum Erstellen dieses WordPress-Lernprogramms verwendeten Geräte aufgeführt.

Alle oben aufgeführten Hardwarekomponenten finden Sie auf der Amazon-Website.

WordPress Playlist:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos, die sich auf die Installation von WordPress beziehen.

Vergessen Sie nicht, unseren Youtube-Kanal mit dem Namen FKIT.

WordPress-bezogenes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste mit Anleitungen zur Installation von WordPress.

Tutorial - GoDaddy-Konto

Zuerst müssen Sie auf das zugreifen GODADDY und ein Konto erstellen.

Dieses Konto wird zum Erstellen Ihres HTTPS-Zertifikats verwendet.

Lernprogramm - HTTPS-Zertifikaterstellung

Verwenden Sie in der Linux-Konsole den folgenden Befehl, um die erforderlichen Pakete zu installieren.

# apt-get update
# apt-get install openssl

Verwenden Sie den folgenden Befehl, um Ihre KEY-Datei und Ihre CSR-Datei zu generieren.

# mkdir -p /downloads/certificate
# cd /downloads/certificate
# openssl req -new -newkey rsa:2048 -nodes -keyout techexpert.key -out techexpert.csr

Das System stellt einige Fragen, um Ihre Zertifikatsanfrage zu erfüllen.

• Name des Landes - Geben Sie den 2-Buchstaben-Code für Ihr Land ein
• Name des Staates oder der Provinz - Geben Sie den Namen Ihres Staates oder Ihrer Provinz ein.
• Ortsname - Geben Sie den Namen Ihrer Stadt ein
• Organisationsname - Geben Sie Ihren Organisationsnamen oder Ihren persönlichen Namen ein.
• Name der Organisationseinheit - Optional
• Common Name - Geben Sie den Hostnamen Ihrer Website ein
• E-Mail-Adresse - Optional
• Ein Challenge-Passwort - Optional.
• Ein optionaler Firmenname - optional.

In unserem Beispiel erstellen wir eine Zertifikatsanforderung für die Website techexpert.tips.

Generating a 2048 bit RSA private key
...................+++
...................+++
writing new private key to 'techexpert.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:Rio de Janeiro
Locality Name (eg, city) []:Rio de Janeiro
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Jonas Smith
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:techexpert.tips
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Der CSR enthält Ihre Zertifikatsanforderung und wird an GoDaddy gesendet, um Ihr öffentliches Zertifikat zu erstellen.

Hier ist der Inhalt der CSR-Datei:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Die KEY-Datei enthält Ihren privaten Zertifikatschlüssel und muss immer an einem sicheren Ort aufbewahrt werden.

Hier ist der Inhalt der KEY-Datei:

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

Gehen Sie zurück zur GODADDY WEBSITE und erwerben Sie das SSL-Zertifikat.

Sie müssen den Inhalt der CSR-Datei auf der Website einfügen.

GoDaddy Generate Certificate

Nach 10 Minuten beendet GoDaddy die Erstellung Ihres Zertifikats und ermöglicht Ihnen das Herunterladen einer ZIP-Datei.

In unserem Beispiel erhielt die ZIP-Datei den Namen techexpert.tips.zip

GoDaddy Certificate Download

Kopieren Sie die ZIP-Datei auf Ihren Linux-Server.

In unserem Beispiel gehe ich davon aus, dass Sie die ZIP-Datei in das folgende Verzeichnis kopiert haben: / downloads / certificate

# cd /downloads/certificate
# unzip techexpert.tips.zip

Archive: techexpert.tips.zip
inflating: gd_bundle-g2-g1.crt
inflating: 1c9ad5b95b2ac0fb.crt

Lassen Sie uns die im Zertifikatverzeichnis verfügbaren Dateien auflisten.

• 1c9ad5b95b2ac0fb.crt
• gd_bundle-g2-g1.crt
• techexpert.csr
• techexpert.key
• techexpert.tips.zip

Sie sollten ähnliche Dateien in Ihrem Zertifikatsverzeichnis haben.

Wahlweise. Wenn Sie die von Godady gesendeten Zertifikatsdateien anzeigen möchten, verwenden Sie die folgenden Befehle.

# openssl x509 -in gd_bundle-g2-g1.crt -text -noout
# openssl x509 -in ab0562011b4bb0c7.crt -text -noout

Vergessen Sie nicht, die Dateinamen entsprechend Ihrer Umgebung zu ändern.

Lernprogramm - Umleiten von HTTP zu HTTPS unter Apache

Aktivieren Sie das Apache SSL-Modul und das Apache REWRITE-Modul.

# a2enmod rewrite
# a2enmod ssl
# service apache2 restart

Bearbeiten Sie Ihre Apache VIRTUALHOST-Konfigurationsdatei, um Ihre Website auch über HTTPS anzubieten:

# vi /etc/apache2/sites-available/techexpert.conf

Denken Sie daran, dass der Name und der Speicherort der VIRTUALHOST-Datei möglicherweise nicht der von mir sind.

Hier ist unsere Website-Originaldatei vor unserer Konfiguration.

<VirtualHost *:80>
ServerAdmin nobody@care.com
DocumentRoot /websites/techexpert/www
ServerName techexpert.tips

<Directory /websites/techexpert/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

ErrorLog /websites/techexpert/logs/error.log
CustomLog /websites/techexpert/logs/access.log combined
LogLevel error
</VirtualHost>

Hier ist die neue Datei mit aktiviertem HTTPS VIRTUALHOST.

Diese Datei wurde auch so konfiguriert, dass alle HTTP-Verbindungen zur HTTPS-Website umgeleitet werden.

<VirtualHost *:80>
ServerAdmin nobody@care.com
ServerName techexpert.tips
Redirect permanent / https://techexpert.tips/
</virtualhost>

<VirtualHost *:443>
ServerAdmin nobody@care.com
DocumentRoot /websites/techexpert/www
ServerName techexpert.tips

<Directory /websites/techexpert/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
SSLCertificateFile /downloads/certificate/1c9ad5b95b2ac0fb.crt
SSLCertificateKeyFile /downloads/certificate/techexpert.key
SSLCertificateChainFile /downloads/certificate/gd_bundle-g2-g1.crt

ErrorLog /websites/techexpert/logs/error.log
CustomLog /websites/techexpert/logs/access.log combined
LogLevel error
</VirtualHost>

Legen Sie die korrekte Dateiberechtigung für alle Zertifikat- und Schlüsseldateien fest.

# chown www-data.www-data /downloads/certificate/* -R

Sie sollten Apache auch manuell neu starten und den Dienststatus überprüfen.

# service apache2 stop
# service apache2 start
# service apache2 status

Hier ist ein Beispiel für die Statusausgabe des Apache-Dienstes.

● apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: active (running) since Mon 2018-04-23 00:02:09 -03; 1min 4s ago

Lernprogramm - Konfigurieren Sie WordPress für HTTPS

Jetzt müssen wir WordPress für die Verwendung von HTTPS konfigurieren.

Öffnen Sie Ihren Browser und greifen Sie auf das WordPress-Dashboard zu.

Rufen Sie im WordPress-Dashboard das Menü Einstellungen auf und wählen Sie die Option Allgemein.

Wordpress Settings General

Ändern Sie die Konfiguration der WordPress-Adresse (URL) und der Site-Adresse (URL) von HTTP in HTTPS.

Wordpress HTTP to HTTPS

Rufen Sie im WordPress-Dashboard das Menü Einstellungen auf und wählen Sie die Option Permalinks.

Wordpress permalinks menu

Klicken Sie auf die Schaltfläche Änderungen speichern, um Ihre Permanent Link-Konfiguration zu aktualisieren.

Wordpress backup permalinks

Sie haben die Konfiguration Ihrer Website abgeschlossen.

Öffnen Sie Ihren Browser und versuchen Sie, auf die HTTPS-Version Ihrer Website zuzugreifen.

Wenn Sie versuchen, die HTTP-URL Ihrer Website zu öffnen, wird der Apache-Webserver Sie automatisch zur HTTPS-Version umleiten.

Stellen Sie sicher, dass alles funktioniert.

Tutorial - WordPress-Sitemap

Wenn Ihre WordPress-Website eine Sitemap enthält, müssen Sie die Sitemap erneut generieren.

Normalerweise verwenden Benutzer das Yoast SEO-Plugin, um die Sitemap dynamisch zu erstellen.

Deaktivieren Sie das YOAST SEO-Plugin und aktivieren Sie das YOAST SEO-Plugin.

Dadurch wird die WordPress-Sitemap neu erstellt.

Wordpress YOAST SITEMAP Deactivate

Tutorial - Update der WordPress MySQL-Datenbanklinks

Jetzt müssen wir die WordPress-Datenbank bearbeiten und jeden HTTP-URL-Eintrag in HTTPS ändern.

Sie müssen Ihre Datenbank sichern, bevor Sie fortfahren können.

Nach Abschluss der WordPress-Datenbanksicherung müssen wir die WP-CLI-Software herunterladen.

# mkdir /downloads/wp-cli
# cd /downloads/wp-cli
# wget https://raw.github.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
# php wp-cli.phar --info
# chmod +x wp-cli.phar
# cp wp-cli.phar /usr/local/bin/wp

Greifen Sie auf Ihr WordPress-Installationsverzeichnis zu und testen Sie den WP-CLI-Befehl.

# cd /var/www/html/wordpress
# wp --info

OS: Linux 4.15.0-1021-aws #21-Ubuntu SMP Tue Aug 28 10:23:07 UTC 2018 x86_64
Shell: /bin/bash
PHP binary: /usr/bin/php7.2
PHP version: 7.2.10-0ubuntu0.18.04.1
php.ini used: /etc/php/7.2/cli/php.ini
WP-CLI root dir: phar://wp-cli.phar/vendor/wp-cli/wp-cli
WP-CLI vendor dir: phar://wp-cli.phar/vendor
WP_CLI phar path: /downloads/wp-cli
WP-CLI packages dir:
WP-CLI global config:
WP-CLI project config:
WP-CLI version: 2.0.1

Lassen Sie uns nun den Befehl testen, der die HTTP-Links zur HTTPS-Version in der Datenbank ersetzt.

Dieser Befehl führt keine Änderungen in der Datenbank durch.

# wp search-replace 'http://techexpert.tips' 'https://techexpert.tips' --all-tables --skip-columns=guid --dry-run --allow-root

Warning: Skipping an uninitialized class "DUP_Package", replacements might not be complete.
Success: 18925 replacements to be made.

Der Test wurde erfolgreich durchgeführt.

Lassen Sie uns nun den Befehl ausführen, der die HTTP-Links zur HTTPS-Version in der Datenbank ersetzt.

Dieser Befehl führt Änderungen in der Datenbank durch.

# wp search-replace 'http://techexpert.tips' 'https://techexpert.tips' --all-tables --skip-columns=guid --dry-run --allow-root

Warning: Skipping an uninitialized class "DUP_Package", replacements might not be complete.
Success: 18925 replacements were made.

Sie haben die Konfiguration der Mysql-Datenbank abgeschlossen.

Optional - Google Search Console

Wenn Sie die Google Search Console verwenden, müssen Sie eine weitere Website mit Ihrer HTTPS-URL hinzufügen.

Leider bietet Google Search Console nicht die Möglichkeit, Ihre HTTP-Website in HTTPS umzubenennen.

Sie müssen die HTTPS-Version als neue Website konfigurieren.

Optional - Google Analytics

Wenn Sie Google Analytics verwenden, müssen Sie Ihre Website-Eigenschaften entsprechend der HTTP-URL ändern.

Rufen Sie das Administrator-Menü von Google Analytics auf und wählen Sie die Option Property Settings.

Ändern Sie die Standard-URL-Konfiguration von HTTP in HTTPS.

Google Analytics - HTTP to HTTPS