cd opt
git clone https://github.com/certbot/certbot
cd certbot
Bevor der Client gestartet werden kann, muss der Webserver auf dem Host kurz abgeschaltet werden, damit Port 80 für den Certbot zur Verfügung steht. Danach kann es mit der Zertifikatsanfrage weitergehen:
./certbot-auto certonly --standalone --rsa-key-size 4096 -d blog.r23.de
Die „certonly“ Option sorgt dafür, dass die Zertifikate nur abgeholt und gespeichert werden.
Mit dem –rsa-key-size Parameter wird die Länge für den zu generierenden RSA Private Key auf 4096 Bits gesetzt (statt der standardmäßig gesetzten 2048 Bit).
Danach folgt mit „-d“ die Domains, für die das Zertifikat gelten soll.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/[domain]/fullchain.pem. Your cert will
expire on [Datum]. To obtain a new version of the certificate in
the future, simply run Certbot again.
- If you like Certbot, please consider supporting our work by:Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Nach Eingabe der E-Mail Adresse und der Zustimmung zu den Nutzungsbedingungen wird das gewünschte Zertifikat vom ACME-Server abgeholt und in /etc/letsencrypt/live/[domain] gespeichert. Dort liegen vier verschiedene Dateien:
Welches Zertifikat nun wofür? Das hängt vom Webserver ab. Mein Webserver benötigt nur zwei Zertifikatsdateien: Das öffentliche Zertifikat inkl. Keychain (fullchain.pem) und das den privaten Schlüssel (privkey.pem). Die Apache-Konfiguration sieht also so aus:
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
# A self-signed (snakeoil) certificate can be created by installing
# the ssl-cert package. See
# /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
# If both key and certificate are stored in the same file, only the
# SSLCertificateFile directive is needed.
SSLCertificateFile /etc/letsencrypt/live/[domain]/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[domain]/privkey.pem
Eine vollständige Dokumentation findet ihr hier: https://certbot.eff.org/docs/
Nachdem die Webserver-Konfiguration angepasst wurde, könnt ihr den Webserver wieder starten und prüfen, ob die TLS-Zertifikate funktionieren.
Durch die TLS-Zertifikate ändert sich die Adresse einer WordPress-Webseite von http://blog.r23.de nach https://blog.r23.de
Es gibt verschiedene Wege eine Domain-Änderung mit einer WordPress-Webseite zu lösen und einige Dinge sind dabei zu beachten.
Probleme bereiten manche Widgets, die nicht nur URLs speichern, sondern auch deren Länge. Ändert sich die URL, die Länge passt aber nicht mehr dazu, ist das Widget unbrauchbar. Um dieses Problem zu umgehen, kann man zum Beispiel das Plugin UpdraftPlus - Backup/Restore mit der kostenpflichtigen Erweiterung Migrate a WordPress site to a different location verwenden.
Von diesem WordPress Plug-in erhält man eine Log über die Änderungen:
0000.009 () Opened log file at time: Sun, 15 May 2016 04:41:05 +0000 on https://blog.r23.de
0000.009 () UpdraftPlus WordPress backup plugin (https://updraftplus.com): 2.12.9.1 WP: 4.x.x PHP: 7.x.x ....
0000.009 () Free space on disk containing Updraft's temporary directory: ....
0000.014 () Restore job started. Entities to restore: db. Restore options: {"updraft_restorer_replacesiteurl":true,"updraft_encryptionphrase":"","updraft_restorer_wpcore_includewpconfig":false}
0000.420 () Entity: db
0000.420 () restore_backup(backup_file=backup_2016-05-15-0536_PopArt_Portraits_und_mehr_von_r_cc98a140c4b6-db.gz, type=db, info=a:0:{}, last_one=1)
0000.421 () Entpacke Sicherung...
0000.511 () Database successfully unpacked
0000.511 () Stelle Datenbank wieder her (bei großen Seiten kann das dauern - wenn der Vorgang in einen Timeout läuft (was passieren kann wenn dein Webhoster die Ressourcen limitiert) solltest du andere Methoden, wie z.B. phpMyAdmin, nutzen) ...
0000.511 () Using direct MySQL access; value of use_mysqli is: 1
0000.512 () Max packet size: ...
0000.512 () Entering maintenance mode
0000.512 () Anschalten des Wartungsmodus…
0000.513 () Backup of: https://blog.r23.de
0000.513 () Site home: http://blog.r23.de
0000.513 () Content URL: https://blog.r23.de/wp-content
0000.513 () Uploads URL: http://blog.r23.de/wp-content/uploads
0000.513 () Old table prefix: ....
...
004.021 () Search and replacing table: ..._postmeta: rows: 389
0005.924 () Restoring table (InnoDB): ..._posts
0013.987 () Skipping search/replace on GUID column in posts table
...
0049.830 () Finished: lines processed: 204 in 49.32 seconds
0049.830 () Räume auf ...
0049.831 () Begin search and replace (updraftplus_restored_db)
0049.832 () Restored pre-migration site ID for this installation
0049.853 () Database search and replace: replace https://blog.r23.de in backup dump with https://blog.r23.de
0049.853 () Database search and replace: replace http://blog.r23.de in backup dump with https://blog.r23.de
...
0049.854 () Search and replacing table: ..._options: already done
...
0049.886 () Restore successful!
0049.886 () Restore successful
https://codex.wordpress.org/Changing_The_Site_URL
Falls Ihr noch Fragen zum Ablauf habt oder auf Probleme stoßt, die nicht erwähnt werden, hinterlasst einen Kommentar zum Artikel.
Du kannst diesen Beitrag natürlich auch weiterempfehlen. Wir sind dir für jede Unterstützung dankbar!
Wir unterstützen Sie bei der Umsetzung Ihres Augmented Reality (AR) oder Virtual Reality (VR) Projektes! Egal ob Produktfotografie, 3D-Scan-Service, 3D-Visualisierung oder fertige 3D-Modelle für AR/VR – wir beraten Sie persönlich und unverbindlich.
Wünschen Sie ein individuelles Angebot auf Basis Ihrer aktuellen Vorlagen, nutzen Sie einfach unser Anfrageformular.
Mit Ihrer Bewertung helfen Sie uns, unsere Inhalte noch weiter zu verbessern.
© 2023 R23 | AGB | Datenschutz | Cookie-Einstellungen | Kundenbewertungen | Impressum |
Kommentar verfassen