Sicherheit geht vor: Der Trend zu vollkommen HTTPS-Verschlüsselten Seiten ist längst im Gange. Sie hilft den besuch deiner Website sicherer zu machen in dem die Verbindung nicht ohne Probleme mitgelesen werden kann und das der Besucher sicher gehen kann, dass die Seite die er angefordert hat auch wirklich die gezeigte Seite ist. Was du dazu brauchst sind folgende Dinge:
Ein SSL-Zertifikat Eine vHost-Weiterleitung Eine WordPress Anpassung Ein SSL-Zertifikat Hier gibt es unzählige Möglichkeiten, ein selbst generiertes, ein offiziell gekauftes, oder ein kostenloses mit Lets Encrypt.
Eine vHost-Weiterleitung
Unter nginx sieht eine permanente Weiterleitung auf die HTTPS-Verschlüsselte Seite folgendermaßen in meiner Config Datei vpslife.conf aus:
server {
listen 80;
server_name vpslife.de www.vpslife.de;
return 301 https://houz.de$request_uri;
}
server{
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/vpslife.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/vpslife.de/privkey.pem;
…
…
}
Der erste server{} Block nimmt die unverschlüsselten Anfragen auf Port 80 entgegen und leitet sie direkt um auf Port 443, wo der HTTPS-server{} Block werkelt. Ab dann ist die Verbindung zwischen Client und Server über das Zertifikat verschlüsselt.
In diesem Beispiel wird ein Lets Encrypt Zertifikat eingebunden. Jedes andere Zertifikat ist natürlich auch möglich. Weitere HTTPS-Performance Optimierungen und Sicherheitseinstellungen werden in einem folge Beitrag beschrieben.
Eine WordPress Anpassung Der letze Schritt ist nun die Anpassung in WordPress selber. Bis jetzt sollte der Aufruf deines Blogs mit z.B. / möglich sein. Um die Kette zu vervollständigen gehst du im Dashboard unter „Einstellungen“ auf den Punkt „Allgemein“. Dort wird die „WordPress-Adresse“ und die „Website-Adresse“ mit einem „https://“ versehen.
Mit Hilfe dieser Schritte ist der Blog komplett per SSL-Verschlüsselung über „https://“ erreichbar. Ein „mitlesen“ der Verbindung zwischen Browser und Webserver wird damit deutlich erschwert.