Mit der richtigen Anleitung ist es recht einfach, WordPress auf HTTPS umzustellen – auch bei einer Multisites-Installation. Eine sehr schöne Anleitung gibt es bei webongo.de. Ich musste allerdings für meine Multisites-Installation bei all-inkl.com ein paar Umwege nehmen.
Schritt 1 und 2 funktionieren natürlich: Ich habe ein SSLTSL-Zertifikat in meinem Hosting-Paket. Das hat auch schon länger das Backend verschlüsselt. Und natürlich sollte man vor jeder Aktion ein Backup machen und das Caching abschalten. Ich habe mein Cache-Plugin einfach deinstalliert.
Bei Schritt 3 beginnt die Abweichung: Bei einer Multisites-Installation kann man die URL nicht in der Administration ändern. Das macht aber nichts, denn in Schritt 4 werden ohnehin alle Einträge in der Datenbank ersetzt. Das bei Webongo vorgeschlagene SQL-Statement funktioniert bei mir allerdings nicht, weil REPLACE bei meiner MySQL-Installation nicht geht.
Es gibt aber mit Search Replace DB ein Tool, mit dem man sehr einfach http://example.com durch https://example.com ersetzen kann.
Ab da ging es dann nach Anleitung weiter. Und nach wenigen Minuten lief die komplette Seite über HTTPS.
Aber Achtung!
Moderne Browser zeigen in verschlüsselten Seiten keine unverschlüsselten Inhalte an! Das bedeutet: Youtube-Embeds funktionieren dann nicht mehr, wenn sie nicht ohnehin schon per HTTPS-eingefügt wurden. Das gleiche gilt für alle anderen Arten von Embeds.
Ich habe bisher Youtube-Videos ohnehin nicht so oft eingebunden. Aber wenn ich das gemacht habe, dann über ein Plugin, das leider noch nicht fähig war, die HTTPS-Version des Youtube-Embed-Codes zu erzeugen. Im Code stand nur mehrfach der Vorsatz, dass das irgendwann mal passieren sollte. Ich hab mir das jetzt ohne die ganzen möglichen Optionen selbst zusammengehackt.
Fazit!
Die Umstellung an sich, hatte ich schon mehrfach versucht. Allerdings hatte ich bisher keine ordentliche Anleitung dafür gefunden. Ich hätte eigentlich gedacht, dass das per Config-Eintrag gingen – wie für das Backend. Am Ende war es aber doch sehr einfach.
Schwieriger könnte für einige das Leben mit einem verschlüsselten Blog werden – vor allem dann, wenn man viel fremde Inhalte embeddet. Aber soweit ich das sehe, gibt es keine großen Geschwindigkeitsnachteile durch die Verschlüsselung und ich habe meinen kleinen Beitrag zu einem verschlüsselten Internet geleistet.
Schreibe einen Kommentar