FastWP

WordPress. Performance.

FastWP: Jetzt mit überflüssigem SSL [Update]


Auf Facebook teilen
SSl HTTPS

Ab heute ist FastWP über HTTPS zu erreichen. | CC0 License/pixabay.com

Update von 19:57: Einfach mal auf SSL umstellen? Am Arsch! Natürlich gab es ein Problem und das betraf in diesem Falle das Caching. Irgendwie, brachte irgendwas, den Redirect durcheinander. Also schnell Comet Cache installiert, W3 Total Cache, sowie viele andere Caching Plugins, um das Problem zu isolieren. War aber kaum reproduzierbar und auch andere Regeln brachten keine Hilfe. Also am Morgen direkt den Support von KeyCDN bezüglich Cache Enabler kontaktiert, um am Abend – jetzt – den Hinweis auf eine neue Version zu erhalten. Scheint mit dieser zu funktionieren, oder? Ich hoffe es doch, denn der komplette Tag ging heute für diesen Mist drauf. Wenn es immer noch Probleme gibt, sagt es mir bitte zügig, dann wechsle ich erst einmal wieder.

Original: In meinem Beitrag zum Thema HTTP/2 hatte ich es ja schon erwähnt, dass ich SSL-Zertifikate für normale Blogs als relativ sinnlos betrachte. Streng genommen ist SSL nämlich immer langsamer (auch wenn das kaum auffällt). Doch da HTTP/2 nur mit SSL genutzt werden kann, auch wenn es theoretisch ohne möglich wäre, und Google SSL irgendwie wohl auch ganz gut findet, habe ich heute mal einige meiner Seiten und vor allem auch die Blogs, auf SSL bzw. HTTPS umgestellt.

Für HTTP/2 reicht es derzeit aber noch nicht, denn Host Europe (mein Hoster) ist ein sehr zuverlässiger Hoster und zuverlässige Hoster nehmen sich meist die Zeit die sie brauchen, um neue Techniken und Protokolle vor dem Einsatz ausgiebig zu testen. Macht aber nichts, denn FastWP ist eh schneller als 99 Prozent des Internets und mit HTTP/2 würdet ihr die Seite gar nicht mehr sehen, so schnell wäre sie. So haben wir dann alle noch was, worauf wir uns freuen können.

Grund für die kleine News: Wenn euch irgendetwas ausfällt, von wegen »unsichere Verbindung« oder ähnliche Meldungen, lasst es mich bitte sofort wissen. Ich nutze übrigens Lets Encrypt dafür, weil der Service kostenlose Zertifikate ausstellt und das alles ganz gut zu funktionieren scheint. Geld gebe ich bestimmt nicht aus, für eine Technik, die in meinen Augen überflüssig ist, abgesehen natürlich auf Seiten, auf denen sensible Daten hin- und hergeschoben werden.

Achso und wenn ihr kein Plan habt, aber gerne wissen möchtet wie ich das alles gemacht habe… schreibt es in die Kommentare und vielleicht schreibe ich dann mal einen kleinen Guide dazu. Aber nur wenn das Interesse für meine persönliche Lösung groß genug ist, denn sonst lohnt es sich nicht und Tutorials gibt es diesbezüglich wie Sand am Meer. Schönen Abend noch.


Auf Facebook teilen

Kommentare

  1. Hallo da so ganz scheint das noch nicht richtig zu sein mit dem SSL, das hier habe ich im Firefox stehen! [LINK ENTFERNT] wenn ich deine Startseite aufrufe. Ich glaube ja das ich das nicht sehen sollte :-). MfG Frank aus Detmold

  2. Brian sagt:

    Ich fühle mich schon viel sicherer, wenn ich deine Seite aufrufe!

  3. Deciso sagt:

    Danke. Wird gefixt.

  4. Dirk sagt:

    Interessant wäre ja, ob es wirklich Ranking-Vorteile bringt, wenn man seine Seite auf HTTPS umstellt. Hat denn da schon jemand Erfahrungen mit?

  5. Deciso sagt:

    @Dirk
    Ist ein minimaler Faktor von vielen, der meines Wissens nach aber nicht von großer Bedeutung ist. Da bringt vermutlich jede andere Optimierung mehr. Aber ich werde gerne berichten, wenn sich da was Bedeutsames zeigt.

  6. Sören sagt:

    Ohne SSL wird das Passwort beim Login in den Adminbereich als Klartext übertragen und kann so sehr leicht bsw. in WLAN netzen abgegriffen werden. Daher setze ich für alle meine Seiten SSL ein. Bietet auch noch weitere Vorterile wie HTTP/2 und Google Ranking, noch dazu ist der Aufwand dafür sehr gering.

  7. Dirk sagt:

    @Deciso

    Beim Wiederbesuch ist mir gerade in der Adressleiste aufgefallen, dass die Cache-Datei geladen wurde. Also das gleiche Problem wie auch Frank bereits berichtet hat…

  8. Deciso sagt:

    Danke dir. Weiß ich aber… Cache Enabler leitet irgendwie nicht korrekt weiter und aktuell kann ich nicht validieren woran es liegt. Habe jetzt mal ein anderes Caching Plugin installiert und es scheint zu funktionieren?! (sag mir, wenn es immer noch Probleme macht). Ergo hat Cache Enabler irgendwelche Probleme.

  9. Dirk sagt:

    @Deciso (wie entstand denn dieser Name?)

    Der Fehler scheint nun weg zu sein. Jedenfalls ist mir nichts mehr aufgefallen…

  10. jckl sagt:

    Ich quäle mich auch gerade mit der Frage, ob ich auf SSL umstellen sollte. Mich interessiert, wie du das konkret angestellt hast und natürlich, wie sich diese Veränderung auf Geschwindigkeit und Ranking auswirkt.

  11. Deciso sagt:

    @Dirk
    Danke dir für das Feedback. War bei mir auch so, nachdem ich endlich rausgefunden hatte, wie er reproduzierbar war. http://fastwp.de führte zu dem Link im Cache und https://fastwp.de leitete korrekt weiter. Habe das so an das Team von Cache Enabler weitergegeben und kann/will da selbst nichts machen. Schreibe aber drüber, ob und was für Erkenntnisse es diesbezüglich gibt, da ich das Plugin ja oft genug empfohlen habe. Danke für die schnelle Rückmeldung, ohne hätte ich es nicht so schnell bemerkt.

  12. Chris sagt:

    Wenn man so ein SSL-Zertifikat hat, dann braucht man nur in der HTACCESS den Code für die automatische Weiterleitung von HTTP auf HTTPS ergänzen und dann funktioniert das oder wie?

  13. Deciso sagt:

    @Chris
    Nein, musst die URLs von WordPress ändern, die in den Beiträgen, und wie du siehst, kann es dann auch noch Probleme mit Plugins, wie in meinem Fall dem Caching Plugin geben :) Also einfach so, macht man das auch nicht.

  14. Mario sagt:

    Ich habe mir bei der Umstellung vorübergehend mit einem Plugin geholfen: Really Simple SSL.
    Dadurch werden alle URLs automatisch angepasst.

  15. Oliver sagt:

    Ich kann deinen Beitrag so nur unterschreiben; ich finde es auch relativ nervig, dass man jetzt fast schon zu SSL „gezwungen“ wird, obwohl ich das auch nicht in jedem Fall als sinnvoll erachte…

  16. Philipp sagt:

    Das Problem war also der Cache Enabler? Ist ja seltsam, nutze den ja auch (aufgrund deiner Empfehlung) und hab schon vor einer Weile auf SSL umgestellt und da gabs keine Probleme.

    Vielleicht hat sich der Bug auch zwischendrin eingeschlichen, die Umstellung hatte ich ziemlich zeitnah gemacht als all-inkl anfing Let’s Encrypt aus dem Backend zu unterstützen.

  17. Deciso sagt:

    Naja waren wohl irgendwelche Rewrite-Regeln, aber da ich nichts verändert habe und die neue Version läuft… passt das schon so. Bei dem einen so, beim anderen so – kennen wir ja von Technik :)

  18. Ditmar sagt:

    @Deciso … sicherlich in Form für mehrere Leser, eine Anmeldung von Interesse an SSL Guide im Stil FastWP.

  19. Anonymous sagt:

    Ja bitte einen Guide zum Umstellen auf SSL! :) Danke!

  20. Alex K. sagt:

    Hey David. Schreibe bitte ein Guide über Let’s Encrypt. Danach suchen derzeit viele Website-Betreiber, mich eingeschlossen. Ich bin bei Hosteurope, ich glaube dort ist es nicht erlaubt kostenlose SSL’s zu verwenden. Mittlerweile sollen angeblich nicht gesicherte Webseiten über Chrome nicht aufgehen und dort wird eine Fehlermeldung eingeblendet. Grüße.

  21. Frank sagt:

    Hallo, ich würde mich über eine komplette Anleitung zum Umstellen von WordPress auf SSL freuen, oder gibt es diese schon von Dir?

    Das Thema von Alex K. würde mich auch sehr interessieren.

    Vielen Dank an den WP-Profi ;-)

  22. Umstellung:
    ich arbeite bei solchen Umstellungen mit dem Plugin „better replace“.
    Mit diesem Plugin können alle Einträge mit http:// in https:// geändert werden.
    Wichtig: Vorher sichern

  23. Ralf sagt:

    Oh. Das würde mich auch interessieren wie man Hosteurope und Lets Encrypt zusammen bringt…

  24. Andreas sagt:

    Würde mich auch interessieren, da ich doch erher Laie bin. Die Zertifikate vom Hoster kosten paar Euro im Monat, sind aber nicht von Lets encrypt. Daher wäre eein kleeines Tutorial nicht schlecht. Würde mich vor allem mal interessieren, ob man seine eigenen Zertifikate beim Hoster unter bekommt.

  25. Andreas sagt:

    Ich habe bei HostEurope den kleinsten virtuellen Server (Linux Starter 8.2) gemietet, da kann ich über Plesk die Letsencrypt Zertifikate per Klick installieren.

  26. Timo sagt:

    Hallo. Ein artukel über die Umstellung würde mich auch interessieren.

    Ich habe für drei neue Projekte ein Account bei allinkl erstellt und da ist das mit Lets Encrypt super einfach.

    Habe aber noch paar seiten bei Hosteurope und würde die auch gerne umstellen, daher wäre der fall für mich auch interessant :-)
    Gruß Timo