|
Anmeldungsdatum: Beiträge: Zähle... |
sehr geehrte Damen und Herren, wir möchten gerne das SSL zertifikat auf einem Ubuntu-Server verwenden und wir haben schon diese Dateien harica_fullchain.cer, wordpress.cer, wordpress.csr und wordpress.key erhalten. In welchen Ordnern oder Verzeichnissen kopiert werden und die Webserver-Konfiguration angepasst müssen. ich freue mich gerne auf eure Rückmeldung http://wordpress.de to htpps://wordpress.de |
|
Anmeldungsdatum: Beiträge: 4518 |
Hostet ihr Wordpress selbst, oder verwendet ihr einen Dienst? Im 2. Fall wird es eine Dokumentation dafür geben, wobei es ḿich wundert, dass ihr euch dann selbst um SSL kümmern müsst. Hostet ihr das selbst, ist LetsEncrypt weit verbreitet. Das kann vieles ziemlich vereinfachen und holt im besten Fall die ersten Zertifikate, erneuert sie bei Bedarf und trägt sie in die dazugehörigen virtuellen Hosts ein. Wie man das verwendet, oder eine manuelle Konfiguration vornimmt, hängt auch vom verwendeten Webserver ab, Nginx und Apache sind weit verbreitet. In meinem Apache-vHost, unter Vewendung von LetsEncrypt, schaut es so aus: SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domainmitwww/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domainmitwww/privkey.pem
Header always set Strict-Transport-Security "max-age=63072000"Da sind auch diese Optionen gesetzt, welche davon mit welchen Werten für dich Sinn ergeben, musst du selbst recherchieren: SSLProtocol SSLCipherSuite SSLHonorCipherOrder SSLSessionTickets Hab mir selbst ein Script geschrieben, das solche vHost-Dateien, die dazu passende Verzeichnisstruktur (Logs, Webverzeichnis) anlegt und per LetsEncrypt das Zertifikat holt und einbindet + den Webserver neustartet oder reloaded, weiß gerade nicht mehr. Wenn ihr nur diese eine Anwendung Wordpress ausführt, lohnt sich das eher nicht. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: Zähle... |
vielen Dank für Ihre Rückmeldung. Wir hosten unsere WordPress-Installation selbst auf einem Ubuntu-Server, da wir die Plattform als Multisite für die Erstellung von Blogs nutzen. Wir haben die SSL-Zertifikatdateien erhalten und möchten diese selbst einpflegen |
|
Anmeldungsdatum: Beiträge: 4518 |
Ok, wenn Sie den Apache-Webserver verwenden, dürfte die relevante Konfigurationsdatei im Verzeichnis sites-available sein, welches man auf dem 2. Bildschirmfoto sieht. Hier stehen weitere Informationen, um SSL mit Apache zum Laufen zu bekommen: Apache/mod ssl Über dem Artikel steht allerdings dieses: "Dieser Artikel ist mit keiner aktuell unterstützten Ubuntu-Version getestet!", die letzte Änderung wurde 2020 vorgenommen. Einem ersten Überfliegen nach kommt mir aber alles daraus vertraut vor. Meine ersten Gehversuche mit SSL habe ich damals noch mit selbst erstellten Zertifikaten unternommen, da bin ich mindestens ähnlich wie im Artikel beschrieben vorgegangen. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3 |
vielen Dank für die weitere Hilfe. wir haben gerade diese Datei (default-ssl.conf)>ssl.conf.png angepasst und wir erhalten diese Fehlermeldung in (/Var/log/apache2 vim error .log)> 105618.png wir möchten gerne von http to htpps |
|
Anmeldungsdatum: Beiträge: 4518 |
Bilder sind unhandlich, Terminalausgaben und Konfigurationsdateien lassen sich hier gut im Codeblock posten. Auf meinem Server habe ich für jede Domain, also xyz.irgendwas.ab, getrennte Konfigurationen für http und https angelegt und die Default-Konfigurationen sogar deaktiviert. In der Konfigurationsdatei für http ist einfach eine Zeile: Redirect permanent / https://www.irgendwas.de/ |
