Let’s Encrypt für WordPress ohne PlugIn nutzen

Vor ein paar Tagen habe ich Euch die Initiative Let’s Encrypt vorgestellt und die Installation der SSL-Zertifikate von Let’s Encrypt am Beispiel des nginx-Webservers vorgestellt. Wer das mit einem installierten WordPress ausprobiert, bleibt oft hängen. Gleich mehrere Leser haben mich gefragt, wie installiere ich die Zertifikate von Let’s Encrypt mit meinem WordPress?

Wer WordPress oder ein anderes Blog beziehungsweise Content Management System (CMS) einsetzt, muss ggf. vor dem Ausstellen eines Zertifikats seine Konfiguration noch etwas anpassen. Denn schließlich dürften sich in den meisten Fällen WordPress & Co. den Zugriff schnappen und mit einer Fehlerseite beantworten. Zudem empfiehlt grundsätzlich, alle Zugriffe auf Dateien und Verzeichnisse mit einem . am Anfang zu unterdrücken. Was sich natürlich mit dem Prüfzugriff von Let’s Encrypt beißt. Statt eines Zertifikats gibt es in der Regel nur die Fehlermeldung … Failed authorization procedure … und den Hinweis … Detail: Could not connect to example.com … 

Sagt WordPress & Co. einfach: Finger weg!

Der certbot legt zur Ablage seiner Prüfdatei ein Verzeichnis mit dem Namen .well-known/acme-challenge an. Ich betreibe meine Webserver mit Ubuntu und nginx. Also habe ich im Abschnitt server das Folgende eingetragen:

server {

...

    location ^~ /.well-known/acme-challenge/ {
	default_type "text/plain";
        alias /var/www/wordpress/.well-known/acme-challenge/;
    }

...

Nach einem Neustart des Webservers nginx mit service nginx restart konnte Let’s Encrypt das Zertifikat ohne Problem ausstellen. Damit das bei Euch läuft müsst Ihr /var/www/wordpress durch den Pfad zum root-Verzeichnis Eures Webservers ersetzen. Wenn Ihr einen apache-Webserver einsetzt, könnt Ihr das Gleiche in der .htaccess mit einem Alias einstellen. Bitte achtet darauf, dass Ihr das Modul mod_alias bei Eurem Indianer aktiviert habt.

<Location "/.well-known/acme-challenge/">
    Alias "/var/www/wordpress/.well-known/acme-challenge/"
</Location>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Rechtliche Hinweise

Mit dem Absenden des Kommentars übermittelten Sie uns Ihren Namen, Ihre E-Mail-Adresse, Ihre IP-Adresse, Ihre URL (sofern angegeben) und Ihren Kommentartext. Gleichzeitig stimmen Sie ausdrücklich der Speicherung und der Veröffentlichung des Kommentars zu. Die Veröffentlichung erfolgt ohne E-Mail- und IP-Adresse. Diese Daten dienen dem Schutz vor Missbrauch der Kommentarfunktion (SPAM) und werden anschließend automatisch gelöscht. Wir behalten uns vor, Kommentare ohne Angabe von Gründen nicht zu veröffentlichen.