Kategorie: Software

“Let’s encrypt”: Wie erzeuge ich manuell einen verschlüsselten sicheren Zugang für ein WordPress-Blog…

[Update: 2020-06-05 18:12 Uhr – Dieser Text hier ist zwischenzeitlich obsolet geworden]
[Update: 2016-04-20 15:18 Uhr –  Feld »CA«: Text von fullchain.pem, fullchain1.pem oder so ähnlich, Firefox ist hier sehr sensibel]
[Update: 2016-04-11 17:12 Uhr – ein paar Fehlerquellen]

aufrecht-https
Der Mühsal Lohn: Der Browser – hier: Firefox – akzeptiert meine Webseite voll als “sichere Verbindung”.

Wie es mir gelang, ein kostenfreies Zertifikat von Let’s Encrypt zu erzeugen und zu installieren, möchte ich Euch in diesem Beitrag möglichst nachvollziehbar aufzeigen. Ich hoffe, dies ist mir einigermaßen gut gelungen. Verbesserungsvorschläge und gute weitere Ideen sind erwünscht!

Das Verfahren, dass ich hier beschreibe, ist für selbstinstallierte WordPress-Weblogs (z. B. bei hetzner.de gehostet). Es muß möglich sein, auf dem Server ein Zertifikat zu installieren.

Das Zertifikat von Let’s Encrypt ist kostenfrei und das zugehörige »letsencrypt« eine Open-Source-Anwendung. Wenn Du Dir dein Blogzugriff verschlüsseln und etwas sicherer gestalten willst, nimm Dir bitte eine Stunde Zeit für das Einrichten von SSL für Deine WordPress-Installation. Diese Zeit wirst Du, je nach Kenntnisstand, schon brauchen.

Die Lösung, die hier aufgezeigt ist, bezieht sich auf ein Linux-Betriebssystem (ich nutze Ubuntu). Möglicherweise gibt es gleichwertige Lösungen für das Windows-Betriebssystem. Jenes entzieht sich aber meiner Kenntnis.

Erster Schritt  – Im ersten Schritt geht es darum, die Zertifikat-Erstellung auf dem eigenen PC vorzubereiten. Hierzu muß die Let’s-Encrypt-Software heruntergeladen werden. Sie ist aktuell im Beta-Stadium. Es gibt evtl. gelegentlich den einen oder anderen Bug. Man kennt dies ja vom berühmten Betriebssystem Windows. Insgesamt funktioniert die Software aber.

Zum Herunterladen nutzen wir die Kommandozeile (Terminal öffnen):

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Zweiter Schritt – Wir erstellen einen sicheren Schlüssel (RSA, 4096 bit).

Standardmäßig sind 2048 bit. Der 2048-bit-Schlüssel sollte noch ein paar Jahre halten und beim 4096-bit-Schlüssel sollten wir ein klein wenig auf der sicheren Seite sein.

“Let’s encrypt”: Wie erzeuge ich manuell einen verschlüsselten sicheren Zugang für ein WordPress-Blog… weiterlesen

WordPress-Trick: Text-Widgets gestalten/optimieren ohne zusätzliches Plugin

Hinweis vorweg: Das Ganze hier sollte unter allen teilnehmenden (modernen) WordPress-Versionen funktionieren.

Voraussetzung: Ihr habt schon ein WordPress-Blog in Betrieb genommen und ein leeres Text-Widget installiert.

Wie ohne Widget-Texteditor schnell und übersichtlich gelayouteten – fett, kursiv, Internet-Links, … – HTML-Code erzeugen?

Der Zaubertrick hier ist ein einfacher: Man schreibt das Widget vor – und zwar als Entwurf eines WordPress-Beitrags. In der Visuell-Ansicht läßt sich der spätere Widgettext vorformulieren und formatieren, in der Text-Ansicht werden die Feinarbeiten am HTML-Code direkt vorgenommen. Zurück in der Visuell-Ansicht kann das Layout angesehen werden; das geht auch via Vorschau. Entscheidend aber ist hier die Ansicht im WordPress-Blog, wenn der Text als HTML-Code aus der Textansicht ins Textwidget hineinkopiert (Text-Ansicht!) und abgespeichert worden ist. Den Entwurf kann man danach löschen.

Nebenbei bemerkt, vorhandene Texte können nach dem gleichen Schema editiert werden.

Viel Spaß!

Durch das Fortsetzen der Benutzung dieser Seite stimmst Du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich mit diesen einverstanden.

Schließen