WordPress Website auf https umstellen
WPC - Dein WordPress Blog

WordPress Website auf https umstellen

Wie lässt sich eine WordPress Website auf https umstellen? Was sind die typischen Fehler und welche Besonderheiten müssen bei WordPress Multisite beachtet werden?

Es ist noch nicht lange her, da habe ich alle meine Seiten auf https umgestellt. Auch wenn ich eine grobe Vorstellung davon hatte, welche Schritte für die Umstellung notwendig waren, habe ich nach einer passenden Anleitung gegoogelt, um nichts zu übersehen. Im Netz findet man eine Menge Tutorials zu diesem Thema. Trotzdem bin ich während der Umstellung auf Dinge gestoßen, die in keiner Anleitung zu finden waren. Und da das sicher nicht die letzten Websites waren, die ich auf https umstellen musste, habe ich mal (auch für mich) ALLE notwendigen Schritte zusammengefasst.

Ich nehme jetzt einfach mal an, dass du bereits weißt, was ein SSL Zertifikat ist und dass https ein Ranking Faktor bei Google ist. Das müsste sich bereits herumgesprochen haben. Vielmehr möchtest du wissen, wie man eine WordPress Website am einfachsten auf https:// umstellen kann. Das wird dir dieser Artikel Schritt für Schritt aufzeigen. Zusätzlich erfährst du in diesem Artikel auch, wie du überprüfen kannst, ob alles richtig umgestellt wurde.

Anmerkung: Einige Schritte in dieser https Anleitung werden am Beispiel von Alfahosting erklärt. Die Vorgehensweise ist für alle Hosting Anbieter ähnlich.

HTTPS Umstellung: 3 Schritte für die Vorbereitung:

Bevor die Umstellung auf https durchgeführt werden kann, sind erst mal drei Schritte notwendig, um deine Website auf die Umstellung vorzubereiten.

1. Eine Admin E-Mail Adresse anlegen

Um ein SSL Zertifikat bestellen zu können, benötigt man eine Admin E-Mail Adresse, wie z. B. admin@wpconsultant.de. Die Vorgehensweise bei der Erstellung ist dieselbe wie beim Anlegen einer üblichen E-Mail Adresse, wie info@wpconsultant.de.

Bei Alfahosting kannst du im Confixx Adminbereich unter E-Mail Adressen eine Admin E-Mail Adresse anlegen:

Admin E-Mail Adresse anlegen bei Alfahosting für die SSL-Zertifikat Bestellung
Admin E-Mail Adresse anlegen bei Alfahosting für die SSL-Zertifikat Bestellung

2. SSL Zertifikat bestellen

Ist die Admin E-Mail Adresse angelegt, kann das SSL Zertifikat bestellt werden, wenn dein Hosting Paket nicht bereits ein kostenloses SSL Zertifikat beinhaltet. Bei dem Hosting Anbieter unseres Vertrauens Alfahosting sind mittlerweile die SSL Zertifikate auch in den Multi Tarifen (*) enthalten. Diese kostenlose Zertifikate können allerdings nur für eine Domain verwendet werden. Weitere SSL Zertifikate, die zur Verfügung stehen, sind z. B.:

  • Multi SSL – für mehrere Domains
  • Wildcard SSL – für WordPress Multisite mit Subdomains

Let’s Encrypt oder nicht Let’s Encrypt

Dieser Artikel wäre unvollständig, ohne auf die Möglichkeit der kostenlosen SSL Zertifikate von der Let’s Encrypt Initiative hinzuweisen. Da allerdings nicht alle Hosting Provider das kostenlose Zertifikat anbieten und auch noch nicht alle Browser die auf diese Art verschlüsselten Websites akzeptieren, soll diese Option hier nur am Rande erwähnt werden. Die Initivative führt auf jeden Fall dazu, dass immer mehr Hosting Anbieter die SSL Zertifikate in ihre Hostingpakete integrieren.

3. Validierungsprozess abwarten und Bestätigungscode eintragen

Sobald du das SSL Zertifikat bestellt hast, startet der Validierungsprozess. In ein paar Tagen erhältst du eine E-Mail an die angegebene Admin Adresse mit einem Link und dem Bestätigungscode. Klicke auf den Link und gebe den Bestätigungscode ein. Danach musst du in der Regel nur noch deinen Hoster darüber informieren, dass der Validierungsprozess abgeschlossen ist, damit dieser die nötigen Einstellungen vornimmt.

Eine Sache noch, bevor es dann richtig losgeht:

WPC Tipp:

Bevor du die nächsten Schritte durchführst, erstelle unbedingt ein vollständiges Backup deiner Website. Du kannst dafür z. B. das kostenloses Plugin UpdraftPlus verwenden und der Anleitung im Artikel WordPress Backup erstellen mit UpdraftPlus folgen.

WordPress Website auf https umstellen in 5 Schritten

1. WordPress- und Website-Adresse (URL) ändern

Die Umstellung starten wir, indem wir im Adminbereich unter Einstellungen > Allgemein die URLs der WordPress- und der Website-Adresse ändern. Gib hier einfach ein kleines „s“ ein und klicke auf Speichern. Du musst dich danach erneut anmelden.

WordPress Website URL ändern
WordPress Website URL ändern

2. Links anpassen mit WordPress Plugin „Better Search Replace“

Als nächstes müssen alle URLs der Website angepasst werden. Das geht am einfachsten mit einem Plugin. Ich habe für diesen Job das Plugin Better Search Replace verwendet, da ich dieses schon mehrmals benutzt habe, als ich Websites vom lokalen Server auf meinem Rechner auf einen Live-Server transferiert habe und es immer zuverlässig funktioniert hat. Das Tolle an dem Plugin ist, dass ein Testlauf durchgeführt werden kann, bevor man alle URLs in der Datenbank ändert.

WordPress Links auf https umstellen mit Better Search Replace
WordPress Links auf https umstellen mit Better Search Replace

3. Eintrag in die htaccess-Datei

Die meisten URLs der Website sind jetzt bereits umgestellt. Vermutlich noch nicht alle, aber darum kümmern wir uns später. Bevor wir dazu kommen, müssen wir noch einen Eintrag in die htaccess-Datei vornehmen, um beispielsweise Backlinks, die auf unsere Website verlinken, auf die neue URL mit dem „s“ umzuleiten. Die htaccess-Datei befindet sich im Stammverzeichnis unserer WordPress Seite und kann mit einem Texteditor wie Atom oder Brackets bearbeitet werden. Beim Umgang mit dieser Datei empfiehlt es sich immer, vor der Änderung eine Sicherungskopie der Datei zu machen. Der erforderliche Code für die htaccess-Datei kann sich je nach Hosting Anbieter unterscheiden. Bei Alfahosting habe ich mit dem folgenden Code das gewünschte Ergebnis erzielt:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4. Eintrag beim Hosting Anbieter

Die Weiterleitung von http:// auf https:// kann man bei Alfahosting im Confixx Adminbereich unter Tools > Domains vornehmen. Im folgenden Screenshot sieht man die Weiterleitung auf https:// am Beispiel unserer knirpsy Community. Die Domain knirpsy.de dient nur zur Weiterleitung auf die Hauptdomain knirpsy.com. Das SSL Zertifikat gilt allerdings nur für die knirpsy.com Domain und muss deshalb bei knirpsy.de auf „Aus“ gesetzt werden. Des Weiteren ist darauf zu achten, dass bei der Weiterleitung die komplette URL (https://knirpsy.com) eingegeben wird und nicht nur das Unterverzeichnis (/knirpsy). Das gleiche gilt übrigens auch für die Domain www.knirpsy.com oder www.knirpsy.de. Hier muss auch die Weiterleitung auf die komplette URL gesetzt werden.

Weiterleitung von http:// auf https:// bei Alfahosting
Weiterleitung von http:// auf https:// bei Alfahosting

5. Google Tools anpassen

Search Console

Da eine Property in der Google Search Console nicht geändert werden kann, muss für die https:// Variante der Domain eine neue Property angelegt werden. Dies lässt sich mit dem Button „Property hinzufügen“ auf der Startseite in der Google Search Console durchführen.

Google Analytics

In Google Analytics ist es nicht erforderlich, eine neue Property anzulegen. Hier können wir die bereits bestehende Property ändern, indem wir auf „Verwalten > Property Einstellungen“ gehen und die URL unserer Seite mit einem „s“ ergänzen.

HTTPS Umstellung testen

Wie findet man den Inhalt, der noch nicht auf https umgestellt wurde?

Hierfür eignet sich z. B. der SSL Check von jitbit.com. Gib einfach die URL deiner Seite in das Eingabefeld ein und klicke auf „CHECK FOR SSL ERRORS“.

SSL Check mit JitBit - Mixed Content finden
SSL Check mit JitBit – Mixed Content finden

Allgemeine Informationen zum SSL Zertifikat, Details zum Protokoll und ein allgemeines Rating bekommst du auf der Seite https://www.ssllabs.com/ssltest/.

SSL Rating von SSL Labs
SSL Rating von SSL Labs

Mögliche Fehler beim Umstellen auf HTTPS

Falls dein Browser ein gelbes Ausrufezeichen anstatt dem erwarteten grünen Schlösschen anzeigt, liegt es vermutlich daran, dass deine Website Mixed Content enthält, d. h. dass nicht alle Website Inhalte auf https:// umgestellt wurden.

Mixed Content - Es wurden nicht alle Website Inhalte auf https umgestellt
Mixed Content – Es wurden nicht alle Website Inhalte auf https umgestellt

Als ich meine Websites umgestellt habe, sind bei mir die folgenden 3 Fehler aufgetreten. Ich erwähne sie hier, für den Fall, dass du mit ähnlichen Problemen konfrontiert wirst.

Google Fonts wurden nicht umgestellt

Das Ergebnis des SSL Tests war, dass die Google Fonts auf meinen Seiten nicht mit umgestellt wurden. Das ist allerdings auch nicht weiter tragisch, da die Fonts sowohl mit http als auch mit https funktionieren. Auf meiner Seite wurden die Fonts immernoch richtig dargestellt und es gab keine Probleme mit Mixed Content. Deshalb sah ich hier auch keinen Handlungsbedarf.

Nicht alle Bilder wurden auf https umgestellt

Bei der Umstellung der Website auf https kann es auch vorkommen, dass bestimmte Bilder nicht über die sichere Verbindung ausgeliefert werden. Das Problem tritt häufig bei Hintergrundbildern auf, die per CSS-Code eingebunden wurden. Da die eigentlichen URL des Bildes bereits umgestellt wurde (in der Mediathek), der CSS-Code jedoch gleichgeblieben ist, reicht es in der Regel aus, wenn man das Hintergrundbild löscht und erneut einbindet.

URL im Header vom Hueman Theme

Das für WPC verwendete WordPress Theme Hueman benutzt im Header einen Link zu der Global Multimedia Protocols Group (http://gmpg.org/xfn/11). Aus irgendeinem Grund hat das Plugin „Better Search Replace“ diese URL nicht auf https umstellen können. Da ich bereits die header.php Datei des Hueman Themes in mein Child Theme kopiert hatte, konnte ich das Problem manuell lösen, indem ich einfach in die header.php Datei ein kleines „s“ eingetragen habe.

Weiterleitung auf das Unterverzeichnis

Hier ist das Orginal Foto, das mir eine knirpsy Userin zugeschickt hat.

Fehler bei der Umstellung auf https - Diese Verbindung ist nicht sicher - Anzeige im Firefox
Fehler bei der Umstellung auf https – Diese Verbindung ist nicht sicher – Anzeige im Firefox

Die Browser Antwort hat sie erhalten, nachdem sie sich auf ihrem knirpsy Blog einloggen wollte. Es stellte sich heraus, dass sie die Domain mit „www“ eingegeben hatte. Ich hatte leider vergessen, wie oben erwähnt, die Weiterleitung zu der kompletten URL und nicht zu dem Unterverzeichnis einzustellen.

Besonderheit: WordPress Multisite auf https umstellen

Zurzeit habe ich zwei größere WordPress Multisite Projekte, auf denen ich ebenfalls ein ein SSL Zertifikat installieren habe. Dabei sind mir folgende Besonderheiten aufgefallen:

1. URL der Hauptseite lässt sich nicht ändern

Die URLs einer Website innerhalb einer WordPress Multisite Umgebung lassen sich unter Websites > Alle Websites > Bearbeiten (der jeweiligen Seite) > Einstellungen ändern. Die URLs der Hauptseite (Blog ID=1) sind jedoch ausgegraut und lassen sich nicht verändern.

Die URL der Hauptseite (Website/Blog mit ID=1) lässt sich bei WordPress Multisite nicht ändern
Die URL der Hauptseite (Website/Blog mit ID=1) lässt sich bei WordPress Multisite nicht ändern

Diese URLs können nur direkt in der Datenbank verändert werden. Um die Datenbank zu bearbeiten, bieten viele Hosting Provider, wie auch Alfahosting, das Tool phpMyAdmin an. Nachdem man sich in phpMyAdmin eingeloggt hat, muss man in der Tabelle „wp_options“ die Zellen „siteurl“ und „home“ mit einem „s“ ergänzen. An dieser Stelle lohnt es sich auch zu überprüfen, ob die Tabellen („wp_[blog-ID]_options“) der übrigen Websites eines Netzwerks ebenfalls geändert werden müssen.

2. Bei https haben Unterverzeichnisse im Gegensatz zu Subdomains einen großen Vorteil

In meinem Artikel WordPress Multisite Installation und Anwendungsbeispiele gehe ich darauf ein, ob es besser ist eine WordPress Multisite mit Subdomains oder mit Unterverzeichnissen zu betreiben. Im Hinblick auf die https Umstellung kann ich dir nur empfehlen, Unterverzeichnisse zu verwenden anstatt Subdomains. Man benötigt mit Unterverzeichnissen nur ein SSL Zertifikat, um die komplette Multisite zu schützen. Im Gegensatz dazu müsste man für die Variante mit den Subdomains das teurere Wildcard SSL Zertifikat kaufen.

Hast du noch Fragen?

Falls du noch Fragen zu der Umstellung auf https hast, kannst du gerne unten einen Kommentar hinterlassen.

(*) = Affiliate Links

Save

Save

Save

Save

Save

Save

Save

Save

Vielen Dank fürs Teilen dieser Seite

5 Kommentare zu „WordPress Website auf https umstellen“

  1. Pingback: Welche Risiken hat günstiges Hosting für dein Business? - HostPress® - Managed WordPress Hosting aus Deutschland

  2. T

    Vielen Dank für die Zusammenfassung.
    Wie muss man denn verfahren, wenn nur eine einzelne in einer Mulitsite-Installation untergebrachte Domain auf https wechseln soll.
    Also wenn „http://www.Domain-in-Multisite.de“ innerhalb von „http://www.multisite.de“ zu „https://www.Domain-in-Multisite.de“ werden soll?
    Reicht es, in „Websites > Alle Websites > Bearbeiten (der jeweiligen Seite) > Einstellungen“ den Eintrag zur zu https wechselnden domain anzupassen?
    Und dann mit „Better Search Replace“ alle Einträge von „http://www.Domain-in-Multisite.de“ auf „https://www.Domain-in-Multisite.de“ zu ändern?

    1. D

      Hallo Tom,

      danke für deinen Kommentar. Wenn du eine einzelne Seite innerhalb einer Multisite hast, hat deine Domain entweder das Format „domain.multisite.de“ (nämlich wenn du Subdomains benutzt) oder „multisite.de/domain“ (wenn du Verzeichnisse benutzt). Eine einzelne Seite innerhalb einer WordPress Multisite auf https umzustellen, wird nicht funktionieren. Auch wenn du es schaffst, würdest du für die anderen Unterseiten in der Multisite einen SSL-Fehler bekommen.

      Es sei denn du besitzt ein Wildcard SSL Zertifikat. Aber dann sehe ich keinen Grund nur eine Seite auf https umzustellen. Du kannst natürlich immer einen einzelne Seite aus der Multisite Umgebung in eine Einzel-WordPress Installation exportieren/umziehen und diese dann auf https umstellen.

      Viele Grüße, Danijel

  3. S

    Hallo Danijel,
    ich habe ein Problem mit meiner WP Installation.
    Folgendes ist geplant: Auf der URL: https://www.sevcon-arcadia.com soll eine Multisite Installation laufen. Ich habe zunächst WP (Version: 5.0.2–de_DE) installiert und anschließend in der WP Config den Zusatz eingefügt: >>define(‚WP_ALLOW_MULTISITE‘, true);<< An der Stelle vor: /* Stop Editing usw.

    Die Folge war, dass ich auf die Seite nun gar nicht mehr zugreifen konnte. Auch die Anmeldung im WP Backend war nicht mehr möglich. Auch als ich die Zeile wieder gelöscht habe, war eine Anmeldung nicht möglich, ich musste die HP Config erst wieder löschen und neu hochladen. Ich hatte selbstverständlich eine Kopie von dem Original. Gott sei dank. Hast Du vielleicht eine Lösung für mein Problem?

    1. D

      Hallo Sebastian,
      zwei mögliche Fehlerquellen würden mir spontan einfallen:
      1. Nachdem du die notwendige Multisite-Zeile in der wp-config Datei eingegeben hast, könntest Du mal überprüfen, ob deine Multisite auch über https aufgerufen wird. Das geht über phpMyAdmin, wie im Artikel erklärt. Sollte eigentlich automatisch passieren, aber wenn nicht, solltest Du in der Datenbank ebenfalls das Protokoll auf https umstellen.
      2. Vielleicht bist Du bei einem Hosting Anbieter, der die Verwendung einer Multisite verbietet, da Du nicht das richtige Paket gebucht hast. Das ist häufig bei Managed WordPress Hoster der Fall. Bei welchem Anbieter bist Du?
      Schöne Grüße,
      Danijel

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Table of Contents

QUIZ: Teste dein WordPress Wissen!

0%

Wann erschien die erste Version von WordPress?

Correct! Wrong!

Die erste Version von WordPress erschien am 27.03.2003. Damit ist WordPress älter als Facebook und Twitter.

Welches der genannten Optionen ist kein WordPress Page-Builder?

Correct! Wrong!

Gravity Forms ist eins der beliebtesten Premium Formular Plugins.

In welcher Datei befinden sich die Sicherheitsschlüssel?

Correct! Wrong!

In der wp-config.php Datei.

Wie werden WordPress Themes wie Genesis und Beans noch genannt?

Correct! Wrong!

Ein Theme Framework ist ein vorprogrammiertes Set an Funktionen und Features, um die (Child) Theme Entwicklung zu beschleunigen.

Um den Adminbereich aufzurufen, muss die eigene Domain wie folgt erweitert werden:

Correct! Wrong!

Um beispielsweise von der Domain https://wpconsultant.de den Adminbereich aufzurufen, muss die Domain wie folgt ergänzt werden: https://wpconsultant.de/wp-admin. Möglich ist auch die URL-Endung https://deine-domain.de/wp-login.php

Welche Dateien braucht ein WordPress Theme mindestens, um zu funktionieren?

Correct! Wrong!

Damit ein WordPress Theme richtig funktioniert, benötigt es mindestens 2 Dateien: index.php und style.css. Die index.php Datei ist das Standard Template für das Theme und im Header der style.css Datei werden die notwendigen Informationen über das Theme eingetragen wie z. B. Name, Autor etc.

Was ist kein typischer Anwendungsfall für eine WordPress Multisite?

Correct! Wrong!

Um eine Landing Page zu erstellen, benötigt man nicht die Multisite Installation. Dafür reicht entweder ein wenig HTML und CSS oder eins der vielen Landing Page Plugins. Mein Tipp: Mit dem kostenlosen Plugin Elementor kannst du professionelle Landing Pages schnell erstellen. Hier erfährst du mehr über WordPress Multisite - Anwendung & Installation.

Welche Sprache spricht die WordPress Software nicht?

Correct! Wrong!

Die WordPress Software basiert auf den Sprachen PHP und MySQL. 10% der Software besteht mittlerweile aus Javascript (Tendenz steigend).

Was ist kein typischer Anwendungsfall für ein Child-Theme?

Correct! Wrong!

Eine Kopie der gesamten Website erstellt man z. B. mit dem Plugin Duplicator. Die verschiedenen Anwendungsfälle eines Child Themes und die richtige Erstellung erfährst du in dem Artikel WordPress Child Theme erstellen 2020.

Was ist ein WordPress Loop?

Correct! Wrong!

Eine Funktion, die Daten aus der Datenbank holt und sie verändert, bevor sie im Browser angezeigt werden, nennt man in WordPress einen Filter bzw. einen Filter-Hook. Eine Aktion, die an einer bestimmten Stelle im Programmablauf ausgeführt wird nennt man Action oder Action-Hook. Ein Loop ist ein PHP Code, der vordefinierte Beiträge (oder Custom Post Types) aus der Datenbank holt, um sie auf speziellen Template Dateien innerhalb eines Themes anzuzeigen.

In welchen Ordner (Verzeichnis) werden Medien wie z. B. Bilder hochgeladen?

Correct! Wrong!

In der Regel besteht der uploads-Ordner aus den einzelnen Jahres-Ordnern, die wiederum aus mehreren Monats-Ordnern bestehen.

Welches Feature ist keine Empfehlung für das WordPress Hosting (gemäß wordpress.org)?

Correct! Wrong!

Auf wordpress.org unter Requirements findest du die Empfehlung für das WordPress Hosting. Hier auf WPC findest du auch meine Hosting Empfehlung für 2020.

Welche Einstellungen gehören nicht in die wp-config.php Datei?

Correct! Wrong!

Die Integration von Javascript- und CSS-Dateien in das jeweilige Theme erfolgt in der functions.php Datei und zwar mittels wp_enqueue_scripts bzw. wp_enqueue_style.

Welche Rolle gehört nicht zu den 6 Standard User-Rollen?

Correct! Wrong!

Die 6 User Rollen in WordPress sind: Super Admin, Administrator, Editor, Author, Contributor und Subscriber.

Was kann man unter dem Menüpunkt "Einstellungen" im Adminbereich nicht tun?

Correct! Wrong!

Website Daten exportieren erfolgt unter dem Menüpunkt "Werkzeuge".

WordPress Quiz
Kein Grund zur Sorge!

Schau doch öfters mal hier auf WPC vorbei und melde dich am besten gleich für unseren Newsletter an! Du kannst auch den WPC YouTube Kanal abonnieren mit vielen kostenlosen WordPress und Elementor Tutorials. Und falls es ein bisschen mehr sein darf, gibt es da noch den WordPress Kurs von WPC ;-)
Gar nicht so schlecht!

Du weißt schon einiges über WordPress! Um dein Wissen noch weiter auszubauen, empfehle ich dir die Beiträge hier auf WPC, meinen YouTube Kanal mit vielen kostenlosen WordPress und Elementor Tutorials und natürlich meinen WordPress Kurs von WPC :-)
Wow! Das kann sich sehen lassen!

Herzlichen Glückwunsch! Du bist auf dem besten Weg, ein WordPress Experte zu werden. Bleib am Ball, am besten mit den Beiträgen hier auf WPC, meinem YouTube Kanal mit vielen kostenlosen WordPress und Elementor Tutorials und natürlich meinem WordPress Kurs von WPC :-)
Hast du dich gerade ein wenig gelangweilt? :-)

Aber keine Sorge, bald erscheint hier auf WPC ein Quiz für Fortgeschrittene WordPress User. Am besten du meldest dich gleich für den Newsletter an, damit du es nicht verpasst! ;-) In der Zwischenzeit kannst du ja mal dein Datenschutz-Wissen mit dem DSGVO Quiz testen.

KURS: WordPress schneller lernen!

Related Posts

Ähnliche Beiträge

WordPress DSGVO Online Kurs Gutschein
Website Sicherheit
WordPress DSGVO Online Kurs

Im WordPress & DSGVO Online Kurs erfährst du, wie du ganz einfach selbst die Anforderungen der neuen Datenschutz-Grundverordnung auf deiner Website umsetzen kannst.

Zum Beitrag »

Mit über 400 Suchbegriffen in den Top 10 bei Google!

Möchtest du erfahren, wie dieser Blog es geschafft hat, für über 400 Keywords auf die 1. Seite bei Google zu gelangen? Dann hol dir jetzt den SEO & Content Marketing Kurs von WPC!