6
Https bei wordpress im Nachgang aktivieren, kein öffentliches ssl zerti vorhanden
Hallo, kann man beiner wordpress seite problemlos https im Nachgang aktivieren? Gibt es einen wichtigen Grund warum man es in der Wordpress Entwicklungsphase braucht?
Die neue Wordpress Homepage wird unterhalb einer Subdomain vorbereitet. (dev.beispiel.com)
Nur die Hauptdomain hat ein öffentliches gekauftes SSL Zerti. (beispiel.com)
Für den Wordpress Erstellungsprozess mit dev.beispiel.com wäre es gut, wenn nicht jedesmal im Browser die SSL Zertifikatswarnung kommt laut Webdesigner.
Kann man Chrome/Edge problemlos sagen,
Zertifikatswarnung für folgende Domain immer überspringen? (wahrscheinlich schlechteste idee)
Später, wenn die Homepage live geht, wird ja nur der Zielpfad von domain.com auf internen Pfad von dev.beispiel.com geändert.
Kann man dann nicht als finalen Schritt das https im Wordpress aktivieren?
Wenn die Erstellungsphase rein über "http" läuft ist das kein Problem.
Es ist eine statische Seite mit ca. 10-20 Unterseiten, die Homepage hat keine Formular zum Daten eintragen.
Vermute es gibt auch Letz Encrypt Addons für Wordpress.
Die neue Wordpress Homepage wird unterhalb einer Subdomain vorbereitet. (dev.beispiel.com)
Nur die Hauptdomain hat ein öffentliches gekauftes SSL Zerti. (beispiel.com)
Für den Wordpress Erstellungsprozess mit dev.beispiel.com wäre es gut, wenn nicht jedesmal im Browser die SSL Zertifikatswarnung kommt laut Webdesigner.
Kann man Chrome/Edge problemlos sagen,
Zertifikatswarnung für folgende Domain immer überspringen? (wahrscheinlich schlechteste idee)
Später, wenn die Homepage live geht, wird ja nur der Zielpfad von domain.com auf internen Pfad von dev.beispiel.com geändert.
Kann man dann nicht als finalen Schritt das https im Wordpress aktivieren?
Wenn die Erstellungsphase rein über "http" läuft ist das kein Problem.
Es ist eine statische Seite mit ca. 10-20 Unterseiten, die Homepage hat keine Formular zum Daten eintragen.
Vermute es gibt auch Letz Encrypt Addons für Wordpress.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671518
Url: https://administrator.de/forum/https-bei-wordpress-im-nachgang-aktivieren-kein-oeffentliches-ssl-zerti-vorhanden-671518.html
Ausgedruckt am: 28.03.2025 um 04:03 Uhr
6 Kommentare
Neuester Kommentar
Geht problemlos im Nachhinein. Ich würde das Plugin "better search and replace" verwenden. Dort suchst du dann nach http://dev.example.org/ und ersetzt mit https://example.org/
Wichtig ist dann natürlich, dass der WWW-Root richtig gesetzt ist (also dass die Wordpress-Dateien im richtigen Ordner auf dem Server liegen)
Es gibt Plugins für SSL, aber das ist Schlangelöl und nur Abzocke... Das SSL Zertfikat muss der Webhoster auf dem Webspace zur Verfügung stellen. Das sollte er auch schon für die dev. können, wenn nicht, ist es kein Webhoster mit dem ich arbeiten wollen würde.
Grüße
Wichtig ist dann natürlich, dass der WWW-Root richtig gesetzt ist (also dass die Wordpress-Dateien im richtigen Ordner auf dem Server liegen)
Es gibt Plugins für SSL, aber das ist Schlangelöl und nur Abzocke... Das SSL Zertfikat muss der Webhoster auf dem Webspace zur Verfügung stellen. Das sollte er auch schon für die dev. können, wenn nicht, ist es kein Webhoster mit dem ich arbeiten wollen würde.
Grüße
Moin,
Gruß
Letz Encrypt
Wildcard Zertifikat(*.beispiel.com) anfordern über LE für beispiel.com und auf den Wordpressserver implementieren.Gruß
+1 für Let's Encrypt
Nur mit Wildcard wird es schwieriger da es das Publishen eines DNS Records erfordert. Das kann man je nach Anbieter nicht automatisieren.
Einfacher wäre es mehrere SANs im gleichen Zertifikat anzufragen dev.example.org, example.org ....
Also Certbot Plugin für deinen Webserver installieren, die benötigten SANs reinkonfigurieren, feddisch !
Damit setzte ich voraus, dass du Zugriff auf den Server hast, wenn nicht bist du natürlich abhängig was dein Hoster dir zur Verfügung stellt.
Nur mit Wildcard wird es schwieriger da es das Publishen eines DNS Records erfordert. Das kann man je nach Anbieter nicht automatisieren.
Einfacher wäre es mehrere SANs im gleichen Zertifikat anzufragen dev.example.org, example.org ....
Also Certbot Plugin für deinen Webserver installieren, die benötigten SANs reinkonfigurieren, feddisch !
Damit setzte ich voraus, dass du Zugriff auf den Server hast, wenn nicht bist du natürlich abhängig was dein Hoster dir zur Verfügung stellt.
Moin,
ich verstehe die Frage nicht.
Natürlich kann und sollte man für dev.beispiel.com ein LE-Zertifikat ausstellen.
Solange man nicht interne Pfade nutzt sollte man das immer machen.
Wenn die Seite Live geht, änderst Du in WP und Webhosting die URL/Pfade und erstellst ein neues LE Zertifikat für www.beispiel.com oder kaufst Eines.
Stefan
ich verstehe die Frage nicht.
Natürlich kann und sollte man für dev.beispiel.com ein LE-Zertifikat ausstellen.
Solange man nicht interne Pfade nutzt sollte man das immer machen.
Wenn die Seite Live geht, änderst Du in WP und Webhosting die URL/Pfade und erstellst ein neues LE Zertifikat für www.beispiel.com oder kaufst Eines.
Stefan
Moin,
Gruß,
Dani
Gibt es einen wichtigen Grund warum man es in der Wordpress Entwicklungsphase braucht?
weil es State-of-the-art ist. Die Entwicklungsumgebung soll doch immer der produktiven Umgebung entsprechen. Warum etwas außer acht lassen, was dir evtl. später Probleme machen kann.Gruß,
Dani
Außerdem sind WordPress Instanzen, die nicht vernünftig abgesichert sind, auch ganz schnell eine gehackte 'Dreckschleuder'
