WordPress Website auf https umstellen

WordPress Website auf https umstellen
5 (100%) 2 votes

Es ist noch nicht lange her, da habe ich alle meine Seiten auf https umgestellt. Auch wenn ich eine grobe Vorstellung davon hatte, welche Schritte für die Umstellung notwendig waren, habe ich nach einer passenden Anleitung gegoogelt, um nichts zu übersehen. Im Netz findet man eine Menge Tutorials zu diesem Thema. Trotzdem bin ich während der Umstellung auf Dinge gestoßen, die in keiner Anleitung zu finden waren. Und da das sicher nicht die letzten Websites waren, die ich auf https umstellen musste, habe ich mal (auch für mich) ALLE notwendigen Schritte zusammengefasst.

Ich nehme jetzt einfach mal an, dass du bereits weißt, was ein SSL Zertifikat ist und dass https ein Ranking Faktor bei Google ist. Das müsste sich bereits herumgesprochen haben. Vielmehr möchtest du wissen, wie man eine WordPress Website am einfachsten auf https:// umstellen kann. Das wird dir dieser Artikel Schritt für Schritt aufzeigen. Zusätzlich erfährst du in diesem Artikel auch, wie du überprüfen kannst, ob alles richtig umgestellt wurde.

Anmerkung: Einige Schritte in dieser https Anleitung werden am Beispiel von Alfahosting erklärt. Die Vorgehensweise ist für alle Hosting Anbieter ähnlich.

Bevor die Umstellung auf https durchgeführt werden kann, sind erst mal drei Schritte notwendig, um deine Website auf die Umstellung vorzubereiten.

3 Schritte für die Vorbereitung:

1. Eine Admin E-Mail Adresse anlegen

Um ein SSL Zertifikat bestellen zu können, benötigt man eine Admin E-Mail Adresse, wie z. B. admin@wpconsultant.de. Die Vorgehensweise bei der Erstellung ist dieselbe wie beim Anlegen einer üblichen E-Mail Adresse, wie info@wpconsultant.de.

Bei Alfahosting kannst du im Confixx Adminbereich unter E-Mail Adressen eine Admin E-Mail Adresse anlegen:

Admin E-Mail Adresse anlegen bei Alfahosting für die SSL-Zertifikat Bestellung

Admin E-Mail Adresse anlegen bei Alfahosting für die SSL-Zertifikat Bestellung

2. SSL Zertifikat bestellen

Ist die Admin E-Mail Adresse angelegt, kann das SSL Zertifikat bestellt werden, wenn dein Hosting Paket nicht bereits ein kostenloses SSL Zertifikat beinhaltet. Bei dem Hosting Anbieter unseres Vertrauens Alfahosting sind mittlerweile die SSL Zertifikate auch in den Multi Tarifen (*) enthalten. Diese kostenlose Zertifikate können allerdings nur für eine Domain verwendet werden. Weitere SSL Zertifikate, die zur Verfügung stehen, sind z. B.:

  • Multi SSL – für mehrere Domains
  • Wildcard SSL – für WordPress Multisite mit Subdomains

Let’s Encrypt oder nicht Let’s Encrypt

Dieser Artikel wäre unvollständig, ohne auf die Möglichkeit der kostenlosen SSL Zertifikate von der Let’s Encrypt Initiative hinzuweisen. Da allerdings nicht alle Hosting Provider das kostenlose Zertifikat anbieten und auch noch nicht alle Browser die auf diese Art verschlüsselten Websites akzeptieren, soll diese Option hier nur am Rande erwähnt werden. Die Initivative führt auf jeden Fall dazu, dass immer mehr Hosting Anbieter die SSL Zertifikate in ihre Hostingpakete integrieren.

3. Validierungsprozess abwarten und Bestätigungscode eintragen

Sobald du das SSL Zertifikat bestellt hast, startet der Validierungsprozess. In ein paar Tagen erhältst du eine E-Mail an die angegebene Admin Adresse mit einem Link und dem Bestätigungscode. Klicke auf den Link und gebe den Bestätigungscode ein. Danach musst du in der Regel nur noch deinen Hoster darüber informieren, dass der Validierungsprozess abgeschlossen ist, damit dieser die nötigen Einstellungen vornimmt.

Eine Sache noch, bevor es dann richtig losgeht:

Vorsicht!
Bevor du die nächsten Schritte durchführst, erstelle unbedingt ein vollständiges Backup deiner Website. Du kannst dafür z. B. das kostenloses Plugin UpdraftPlus verwenden und der Anleitung im Artikel WordPress Backup erstellen mit UpdraftPlus folgen.

WordPress Website auf https umstellen in 5 Schritten

1. WordPress- und Website-Adresse (URL) ändern

Die Umstellung starten wir, indem wir im Adminbereich unter Einstellungen > Allgemein die URLs der WordPress- und der Website-Adresse ändern. Gib hier einfach ein kleines “s” ein und klicke auf Speichern. Du musst dich danach erneut anmelden.

WordPress Website URL ändern

WordPress Website URL ändern

2. Links anpassen mit WordPress Plugin “Better Search Replace”

Als nächstes müssen alle URLs der Website angepasst werden. Das geht am einfachsten mit einem Plugin. Ich habe für diesen Job das Plugin Better Search Replace verwendet, da ich dieses schon mehrmals benutzt habe, als ich Websites vom lokalen Server auf meinem Rechner auf einen Live-Server transferiert habe und es immer zuverlässig funktioniert hat. Das Tolle an dem Plugin ist, dass ein Testlauf durchgeführt werden kann, bevor man alle URLs in der Datenbank ändert.

WordPress Links auf https umstellen mit Better Search Replace

WordPress Links auf https umstellen mit Better Search Replace

3. Eintrag in die htaccess-Datei

Die meisten URLs der Website sind jetzt bereits umgestellt. Vermutlich noch nicht alle, aber darum kümmern wir uns später. Bevor wir dazu kommen, müssen wir noch einen Eintrag in die htaccess-Datei vornehmen, um beispielsweise Backlinks, die auf unsere Website verlinken, auf die neue URL mit dem “s” umzuleiten. Die htaccess-Datei befindet sich im Stammverzeichnis unserer WordPress Seite und kann mit einem Texteditor wie Atom oder Brackets bearbeitet werden. Beim Umgang mit dieser Datei empfiehlt es sich immer, vor der Änderung eine Sicherungskopie der Datei zu machen. Der erforderliche Code für die htaccess-Datei kann sich je nach Hosting Anbieter unterscheiden. Bei Alfahosting habe ich mit dem folgenden Code das gewünschte Ergebnis erzielt:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4. Eintrag beim Hosting Anbieter

Die Weiterleitung von http:// auf https:// kann man bei Alfahosting im Confixx Adminbereich unter Tools > Domains vornehmen. Im folgenden Screenshot sieht man die Weiterleitung auf https:// am Beispiel unserer knirpsy Community. Die Domain knirpsy.de dient nur zur Weiterleitung auf die Hauptdomain knirpsy.com. Das SSL Zertifikat gilt allerdings nur für die knirpsy.com Domain und muss deshalb bei knirpsy.de auf “Aus” gesetzt werden. Des Weiteren ist darauf zu achten, dass bei der Weiterleitung die komplette URL (https://knirpsy.com) eingegeben wird und nicht nur das Unterverzeichnis (/knirpsy). Das gleiche gilt übrigens auch für die Domain www.knirpsy.com oder www.knirpsy.de. Hier muss auch die Weiterleitung auf die komplette URL gesetzt werden.

Weiterleitung von http:// auf https:// bei Alfahosting

Weiterleitung von http:// auf https:// bei Alfahosting

5. Google Tools anpassen

Search Console

Da eine Property in der Google Search Console nicht geändert werden kann, muss für die https:// Variante der Domain eine neue Property angelegt werden. Dies lässt sich mit dem Button “Property hinzufügen” auf der Startseite in der Google Search Console durchführen.

Google Analytics

In Google Analytics ist es nicht erforderlich, eine neue Property anzulegen. Hier können wir die bereits bestehende Property ändern, indem wir auf “Verwalten > Property Einstellungen” gehen und die URL unserer Seite mit einem “s” ergänzen.

Testen

Wie findet man nun den Inhalt, der noch nicht auf https umgestellt wurde?

Hierfür eignet sich z. B. der SSL Check von jitbit.com. Gib einfach die URL deiner Seite in das Eingabefeld ein und klicke auf “CHECK FOR SSL ERRORS”.

SSL Check mit JitBit - Mixed Content finden

SSL Check mit JitBit – Mixed Content finden

Allgemeine Informationen zum SSL Zertifikat, Details zum Protokoll und ein allgemeines Rating bekommst du auf der Seite https://www.ssllabs.com/ssltest/.

SSL Rating von SSL Labs

SSL Rating von SSL Labs

Mögliche Fehler:

Falls dein Browser ein gelbes Ausrufezeichen anstatt dem erwarteten grünen Schlösschen anzeigt, liegt es vermutlich daran, dass deine Website Mixed Content enthält, d. h. dass nicht alle Website Inhalte auf https:// umgestellt wurden.

Mixed Content - Es wurden nicht alle Website Inhalte auf https umgestellt

Mixed Content – Es wurden nicht alle Website Inhalte auf https umgestellt

Als ich meine Websites umgestellt habe, sind bei mir die folgenden 3 Fehler aufgetreten. Ich erwähne sie hier, für den Fall, dass du mit ähnlichen Problemen konfrontiert wirst.

Google Fonts wurden nicht umgestellt

Das Ergebnis des SSL Tests war, dass die Google Fonts auf meinen Seiten nicht mit umgestellt wurden. Das ist allerdings auch nicht weiter tragisch, da die Fonts sowohl mit http als auch mit https funktionieren. Auf meiner Seite wurden die Fonts immernoch richtig dargestellt und es gab keine Probleme mit Mixed Content. Deshalb sah ich hier auch keinen Handlungsbedarf.

URL im Header vom Hueman Theme

Das für WPC verwendete WordPress Theme Hueman benutzt im Header einen Link zu der Global Multimedia Protocols Group (http://gmpg.org/xfn/11). Aus irgendeinem Grund hat das Plugin “Better Search Replace” diese URL nicht auf https umstellen können. Da ich bereits die header.php Datei des Hueman Themes in mein Child Theme kopiert hatte, konnte ich das Problem manuell lösen, indem ich einfach in die header.php Datei ein kleines “s” eingetragen habe.

Weiterleitung auf das Unterverzeichnis

Hier ist das Orginal Foto, das mir eine knirpsy Userin zugeschickt hat.

Fehler bei der Umstellung auf https - Diese Verbindung ist nicht sicher - Anzeige im Firefox

Fehler bei der Umstellung auf https – Diese Verbindung ist nicht sicher – Anzeige im Firefox

Die Browser Antwort hat sie erhalten, nachdem sie sich auf ihrem knirpsy Blog einloggen wollte. Es stellte sich heraus, dass sie die Domain mit “www” eingegeben hatte. Ich hatte leider vergessen, wie oben erwähnt, die Weiterleitung zu der kompletten URL und nicht zu dem Unterverzeichnis einzustellen.

Besonderheit: WordPress Multisite auf https umstellen

Zurzeit habe ich zwei größere WordPress Multisite Projekte, auf denen ich ebenfalls ein ein SSL Zertifikat installieren habe. Dabei sind mir folgende Besonderheiten aufgefallen:

1. URL der Hauptseite lässt sich nicht ändern

Die URLs einer Website innerhalb einer WordPress Multisite Umgebung lassen sich unter Websites > Alle Websites > Bearbeiten (der jeweiligen Seite) > Einstellungen ändern. Die URLs der Hauptseite (Blog ID=1) sind jedoch ausgegraut und lassen sich nicht verändern.

Die URL der Hauptseite (Website/Blog mit ID=1) lässt sich bei WordPress Multisite nicht ändern

Die URL der Hauptseite (Website/Blog mit ID=1) lässt sich bei WordPress Multisite nicht ändern

Diese URLs können nur direkt in der Datenbank verändert werden. Um die Datenbank zu bearbeiten, bieten viele Hosting Provider, wie auch Alfahosting, das Tool phpMyAdmin an. Nachdem man sich in phpMyAdmin eingeloggt hat, muss man in der Tabelle “wp_options” die Zellen “siteurl” und “home” mit einem “s” ergänzen. An dieser Stelle lohnt es sich auch zu überprüfen, ob die Tabellen (“wp_[blog-ID]_options”) der übrigen Websites eines Netzwerks ebenfalls geändert werden müssen.

2. In Sachen https haben Unterverzeichnisse im Gegensatz zu Subdomains einen großen Vorteil

In meinem Artikel WordPress Multisite Installation und Anwendungsbeispiele gehe ich darauf ein, ob es besser ist eine WordPress Multisite mit Subdomains oder mit Unterverzeichnissen zu betreiben. Im Hinblick auf die https Umstellung kann ich dir nur empfehlen, Unterverzeichnisse zu verwenden anstatt Subdomains. Man benötigt mit Unterverzeichnissen nur ein SSL Zertifikat, um die komplette Multisite zu schützen. Im Gegensatz dazu müsste man für die Variante mit den Subdomains das teurere Wildcard SSL Zertifikat kaufen.

Hast du noch Fragen?

Falls du noch Fragen zu der Umstellung auf https:// hast, kannst du gerne unten einen Kommentar hinterlassen.

(*) = Affiliate Links

Save

Save

Save

Save

Save

Save

Save

Save

WordPress Website auf https umstellen
5 (100%) 2 votes

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.