[querweltein]

Moin,

wie kann ich mich denn per https einloggen ins blog? einfach adresse entsprechend ändern? oder ist das gar nicht vorgesehen?

gruß

[karoshi]

Ist derzeit noch nicht vorgesehen, aber eine gute Anregung. Dafür muss allerdings einiges an der Serverkonfiguration geändert werden, und es ist auch mit zusätzlichen Kosten verbunden. Ich bin gerade dabei zu evaluieren, wie viel das in Summe ist. Falls das irgendwie vertretbar ist, werde ich es wohl machen.

LG, Karoshi

[karoshi]

Also, es scheint wie folgt zu gehen:

• Zusätzliche IP-Adresse für den Server beantragen.
• Neues SSL-Zertifikat für diese IP beantragen und einrichten.
• Eine Einstellung in WordPress ändern.

Die Kosten belaufen sich insgesamt auf knapp 6 Euro pro Monat. Scheint mir vertretbar.

[Bella]

Finde ich super, dass du das machst, Karoshi, danke! 

[querweltein]

Moin,

ja, das finde ich auch!

Sicherlich kann man mit einer kleinen Spende mithelfen.

[karoshi]

So, jetzt wirds etwas kompliziert.

Zuerst habe ich gedacht, ich könnte das sogar umsonst hinkriegen, weil in meinem Hosting-Paket schon ein SSL-Zertifikat enthalten ist. Aber: Es ist kein Wildcard-Zertifikat.

Was heißt das? Mit dem Zertifikat kann man nur eine ganz bestimmte (Sub-)Domain sichern, in diesem Fall rtwblog.de. Da aber jeder Blog eine eigene Subdomain hat (mySubdomain.rtwblog.de), bekommt man beim Aufbau einer HTTPS-Verbindung immer eine Sicherheitswarnung. Nicht schön und nicht besonders vertrauenenweckend.

Wenn ich das sauber machen will, brauche ich also ein Wildcard-Zertifikat, mit dem sich beliebige Subdomains sichern lassen. Bloß: die sind mal richtig teuer. Das billigste, was ich gesehen habe, kostet $199 pro Jahr. Daher die Frage: Kennt jemand einen günstigeren Anbieter?

Bis auf Weiteres behelfe ich mir mit folgender Lösung: Auf der Startseite und unten im Footer der Blogs findet sich ein Link, mit dem man zum HTTPS-Login kommt. Für Euch gut, für mich eher ungünstig, denn dann ist der gesamte Admin-Bereich SSL-gesichert, was leider mehr Last auf dem Server verursacht.

LG, Karoshi

[querweltein]

Hi Karoshi,

erstmal Hut ab für die schnelle Umsetzung.
Für dein Zertifikatproblem kann ich leider keine Lösung anbieten.

Zum ssl login: wenn ich diesen nutze, lande ich immer in einem abgespeckten dashboard von weltreise blogs, wo ich dann erst mein blog auswählen muß, und mich dann letztendlich noch mal einloggen muß.
scheint also so nicht so wirklich zu funktionieren.

Nur als Info.

Gruß

[karoshi]

Heißt das, Du musst später doch noch mal Dein Passwort unverschlüsselt eingeben? Ich muss das nämlich nicht.
Wenn das so ist... Mist. Dann müsste ich wohl den Link wieder ausbauen, und wer dann https nutzen will, der kann einfach die Adresse mit https eingeben. Man muss halt dann das Zertifikat als Ausnahme bestätigen, weil es für rtwblog.de ausgestellt ist.