So fügen Sie Cloudflare SSL zu Ihrer WordPress-Site hinzu

Wenn Sie Cloudflare SSL zu Ihrer WordPress-Site hinzufügen möchten, müssen Sie einige Dinge wissen. Erstens funktioniert Cloudflare SSL nur, wenn sich Ihre Website in einem gemeinsam genutzten Hosting-Plan befindet, der cPanel verwendet. Zweitens müssen Sie ein Cloudflare-Konto haben und angemeldet sein. Drittens müssen Sie das Cloudflare WordPress-Plugin installieren. Sobald Sie all das erledigt haben, können Sie damit beginnen, Cloudflare SSL zu Ihrer WordPress-Site hinzuzufügen. Das erste, was Sie tun müssen, ist, zur Seite mit den Cloudflare-SSL-Einstellungen zu gehen und den Verschlüsselungsmodus „Vollständig“ auszuwählen. Als nächstes müssen Sie zur Seite mit den allgemeinen Einstellungen Ihrer WordPress-Site gehen und Ihre WordPress-Adresse und Site-Adresse aktualisieren, um HTTPS zu verwenden. Sobald Sie das getan haben, können Sie Ihre WordPress-Site besuchen, um sicherzustellen, dass alles richtig funktioniert. Wenn alles gut aussieht, können Sie Cloudflare SSL auf Ihrer WordPress-Site verwenden!

Wie richte ich SSL für WordPress am besten ein? Hier sind die fünf Schritte, die Sie befolgen müssen, um kostenloses SSL auf Ihrer Website einzurichten. All dies muss über Cloudflare erfolgen, damit es ordnungsgemäß funktioniert. Gehen Sie unter SSL-Einstellungen zur Option „Krypto“ und wählen Sie dann Flexibel aus dem Dropdown-Menü. In den meisten Fällen müssen Sie nach der Installation keine Einstellungen ändern. Wenn Sie Cloudflare verwenden, wird Ihre Website gezwungen, HTTPS zu verwenden, und der Server muss dasselbe tun. WordPress-Sites werden normalerweise in zwei Arten von URLs eingeteilt: Adresse und Site.

Eine standardmäßige WordPress-Installation weist der Website diese beiden Adressen zu, aber diese Adressen können je nach Host und anderen Einstellungen variieren. Eine andere Möglichkeit besteht darin, eine Seitenregel zu erstellen, die nur HTTPS zulässt, wenn über die Registerkarte „Krypto“ darauf zugegriffen wird, was genau die Option „Immer HTTPS verwenden“ tut. Die Adressleiste zeigt möglicherweise keine vollständig sicheren Websites an oder das Vorhängeschloss fehlt. Der Übergang von einer WordPress-Site zu einer neuen kann zu Problemen mit gemischten Inhalten führen. Da das unsichere „https“-Protokoll verwendet wird, werden einige Ressourcen (wie Links, Bilder, Skripte usw.) über das unsichere „http“-Protokoll geladen. Sie können URLs finden, die in Design- und/oder Plug-in-Dateien fest codiert sind.

Der Grund dafür ist, dass Entwickler absolute Pfade anstelle von relativen Pfaden verwenden. In diesem Fall müssen Sie die fehlerhaften Dateien manuell bearbeiten. Bevor Sie überprüfen, ob Ihre Website noch ordnungsgemäß funktioniert, leeren Sie den Cache, der Teil Ihres Caching-Plugins ist.

Die Universal SSL-Plattform von Cloudflare, die die Notwendigkeit von SSL-Zertifikaten ersetzt und sie durch Zertifikate ersetzt, wird diese Zertifikate für den gesamten über Cloudflare gesendeten Datenverkehr verwenden. Wenn die Plattform für Universal SSL aktiviert ist, stellt sie sowohl Besuchern als auch Suchmaschinen ein gültiges SSL-Zertifikat zur Verfügung.

Ein Unternehmen wie Cloudflare ist das erste, das kostenlose SSL/TLS-Verschlüsselung anbietet, nachdem es Universal SSL im September 2014 eingeführt hat. SSL-Zertifikate werden von mehreren Domains in der kostenlosen Version von SSL geteilt. Darüber hinaus bietet Cloudflare angepasste SSL-Zertifikate für Unternehmenskunden.

Wenn Sie Cloudflare verwenden, vermeiden Sie im Allgemeinen alles andere als Full SSL (Strict). Nur in diesem Modus wird eine SSL-Verschlüsselung bereitgestellt, die sowohl die POP- als auch die Besucherverbindungen zur Website vollständig verschlüsselt.

Ein kostenloses WordPress-Plugin des Sicherheits- und Performance-Unternehmens Cloudflare beschleunigt die Ladezeiten von Seiten, verbessert die Suchmaschinenoptimierung, schützt vor DDoS-Angriffen und bekämpft WordPress-spezifische Schwachstellen.

Wie füge ich SSL zu meiner WordPress-Site hinzu?

Wenn Sie SSL zu Ihrer WordPress-Site hinzufügen möchten, gibt es verschiedene Möglichkeiten, wie Sie dies tun können. Eine Möglichkeit ist die Verwendung eines Plugins wie Really Simple SSL oder WP Force SSL. Diese Plugins leiten Ihre WordPress-Seite automatisch auf die HTTPS-Version Ihrer Seite um. Eine andere Möglichkeit, SSL zu WordPress hinzuzufügen, besteht darin, die .htaccess-Datei Ihrer Website zu bearbeiten und den folgenden Code hinzuzufügen: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R= 301,L] Achten Sie darauf, www.example.com durch Ihren eigenen Domainnamen zu ersetzen. Nachdem Sie diesen Code zu Ihrer .htaccess-Datei hinzugefügt haben, speichern Sie ihn und laden Sie ihn auf Ihre WordPress-Site hoch. Ihre Website sollte jetzt über das HTTPS-Protokoll zugänglich sein.

WordPress.com verschlüsselt alle Domains, die registriert und mit einer WordPress.com-Website verknüpft sind, mit einem SSL-Zertifikat. Darüber hinaus leitet 301 alle unsicheren HTTP-Anfragen auf die HTTPS-Version um. Auf WordPress finden Sie eine Vielzahl von Fragen zu HTTPS und SSL.

WordPress Cloudflare SSL-Umleitungsschleife

Wenn Sie WordPress mit Cloudflare verwenden, kann es zu einer SSL-Umleitungsschleife kommen. Dies passiert, wenn Cloudflare versucht, Ihre Website auf die HTTPS-Version umzuleiten, WordPress jedoch für die Verwendung von HTTP konfiguriert ist. Um dies zu beheben, müssen Sie Ihre WordPress-Einstellungen aktualisieren, um HTTPS zu verwenden.

Wenn Sie eine Cloudflare Flexible SSL RunCloud WordPress verwenden, werden Sie möglicherweise von der Umleitungsschleife auf Ihrer Website irritiert. Es gibt mehrere Methoden zur Lösung des Problems, aber drei sind die am häufigsten verwendeten. Falls Sie kein HTTPS angeben, leitet WordPress Sie zu einer HTTPS-URL weiter; Wenn Sie HTTPS angeben, wird die Site nur bereitgestellt, wenn Sie HTTPS angeben. Indem Sie einen Domänennamen in das URL-Feld eingeben, können Sie auf der Cloudflare-Kryptoseite ein neues Ursprungszertifikat dafür generieren. Auf der Registerkarte RunCloud SSL finden Sie ein Zertifikat und einen privaten RSA-Schlüssel. Um über HTTPS auf Ihre Website zuzugreifen, müssen Sie zuerst die SSL-Einstellung Full oder Full (Strict) verwenden. Infolgedessen kann Let's Encrypt Ihre Website nach drei Monaten nicht mehr verifizieren.

Wie behebe ich zu viele Umleitungen Cloudflare?

Beim Zugriff auf Ihre HTTPS-fähige Website über Cloudflare wird der Fehler ERR_TOO_MANY_REDIRECTS angezeigt, der darauf hinweist, dass die SSL-Einstellung auf „Flexibel“ geändert wurde. Wenn dieser Fehler auftritt, erhalten Sie möglicherweise zu viele umgeleitete Anfragen. Ihre Verbindung sollte auf Full (streng) eingestellt sein, um sicherzustellen, dass alle Links zu Ihrer Website vollständig verschlüsselt sind.

Was ist der 526-Fehler und wie behebe ich ihn?

Weitere Informationen zum 526-Fehler und zu Fehlerbehebungsschritten finden Sie in unserem Blog-Beitrag zu diesem Thema. Wenn Sie versuchen, eine Verbindung zu Ihrer Website oder Anwendung herzustellen, ist die wahrscheinlichste Ursache für den 526-Fehler eine Diskrepanz zwischen Ihrer SSL/TLS-Konfiguration und dem Rest Ihrer Anwendung. Im vollständigen (strikten) Modus erzwingt Cloudflare das sicherste Protokoll, das gelegentlich mit anderen Einstellungen auf Ihrem Server kollidieren kann. Wenn das Problem weiterhin besteht, können Sie den SSL-Modus auf „Voll“ ändern, wodurch Sie Ihr SSL/TLS effektiver konfigurieren können.

Flexibles SSL-Plugin von Cloudflare

Das Cloudflare Flexible SSL-Plugin ist ein Muss für jede WordPress-Site, die Cloudflare verwendet. Es ermöglicht Ihrer Website, die flexible SSL-Funktion von Cloudflare zu nutzen, die eine zusätzliche Sicherheitsebene für Ihre Website bietet. Dieses Plugin ist einfach zu installieren und zu konfigurieren und macht Ihre Website sicherer.

Sie müssen zuerst Flexible SSL mit CloudFlare konfigurieren, bevor Sie es auf WordPress verwenden können. Dieses Plugin bietet nicht nur die Möglichkeit, den Dienst zu aktivieren, sondern verhindert auch endlose Umleitungsschleifen. Wenn Sie eine HTTPS-Seite auf Ihrer Website laden, interagieren Sie nur mit dem HTTPS-Datenverkehr von Cloudflare. Weitere Informationen zur Installation der Software finden Sie im folgenden Artikel: Installationsanweisungen. Die Flexible SSL for CloudFlare-Software ist Open Source. Dieses Produkt soll nur bei Flexible SSL helfen. Diese Software ist kostenlos und für die Verwendung mit jedem Standard-SSL-Proxy-Szenario verfügbar, das HTTP_X_FORWARDED_PROTO verwendet. Es ist in Version 1.01 angekommen.

Wenn Sie Ihre Kunden sicher und konform halten möchten, bietet Cloudflare eine einjährige Zertifikatsgültigkeit. Wenn die Gültigkeit eines Zertifikats verkürzt wird, wird es bei Ablauf automatisch für diejenigen entfernt, die es bereits ausgestellt haben. Wenn Sie Universal SSL aktivieren, werden betroffene Domains und Subdomains auf eine frühere Version von SSL zurückgesetzt (falls aktiviert).

Das flexible SSL von Cloudflare ist eine großartige Möglichkeit, Ihre Website zu sichern

Die Flexibilität von Cloudflare Flexible SSL bietet Sicherheit vor Man-in-the-Middle-Angriffen, ohne Ihren Website-Traffic zu beeinträchtigen. Der gesamte Datenverkehr zwischen Ihrem Besucher und Cloudflare wird verschlüsselt, aber alle Verbindungen zwischen Cloudflare und Ihrem Ursprung werden über HTTP abgewickelt. Sie können weiterhin Ihren aktuellen Domainnamen und Ihre SSL-Zertifikate verwenden, da Besucher in diesem Fall ein Vorhängeschloss in ihren Browsern sehen.