Heute habe ich meine WordPressseite auf HTTPS umgestellt. Und das ganze ohne teure SSL Zertifikate. Hierfür habe ich lediglich ein Zertifikat von Let’s Encrypt im Server hinterlegt. Die Zertifikate kann man sich per SSH selbst erstellen und diese danach im Webserver oder Plesk einbinden.
Das Zertifikat bekommt ihr über diesen Weg:
Login per SSH auf dem Server. Nach Möglichkeit als root.
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@thing.com -d thing.com -d www.thing.com
Danach finden sich die Zertifikate in dem Ordner
/etc/letsencrypt/live/thing.com
Diese könnt ihr dann ganz einfach auf die gewohnte weise einbinden. Sollte bei einem das erstellen der Zertifikate nicht gehen, muss der Apache Webserver kurz gestoppt werden. Danach geht es.
Zusätzlich habe ich in der .htaccess folgende Zeilen eingefügt, damit alle Einträge per HTTPS geladen werden
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
