Es ist noch nicht lange her, da habe ich alle meine Seiten auf https umgestellt. Auch wenn ich eine grobe Vorstellung davon hatte, welche Schritte für die Umstellung notwendig waren, habe ich nach einer passenden Anleitung gegoogelt, um nichts zu übersehen. Im Netz findet man eine Menge Tutorials zu diesem Thema. Trotzdem bin ich während der Umstellung auf Dinge gestoßen, die in keiner Anleitung zu finden waren. Und da das sicher nicht die letzten Websites waren, die ich auf https umstellen musste, habe ich mal (auch für mich) ALLE notwendigen Schritte zusammengefasst.
Ich nehme jetzt einfach mal an, dass du bereits weißt, was ein SSL Zertifikat ist und dass https ein Ranking Faktor bei Google ist. Das müsste sich bereits herumgesprochen haben. Vielmehr möchtest du wissen, wie man eine WordPress Website am einfachsten auf https:// umstellen kann. Das wird dir dieser Artikel Schritt für Schritt aufzeigen. Zusätzlich erfährst du in diesem Artikel auch, wie du überprüfen kannst, ob alles richtig umgestellt wurde.
Anmerkung: Einige Schritte in dieser https Anleitung werden am Beispiel von Alfahosting erklärt. Die Vorgehensweise ist für alle Hosting Anbieter ähnlich.
HTTPS Umstellung: 3 Schritte für die Vorbereitung:
Bevor die Umstellung auf https durchgeführt werden kann, sind erst mal drei Schritte notwendig, um deine Website auf die Umstellung vorzubereiten.
1. Eine Admin E-Mail Adresse anlegen
Um ein SSL Zertifikat bestellen zu können, benötigt man eine Admin E-Mail Adresse, wie z. B. admin@wpconsultant.de. Die Vorgehensweise bei der Erstellung ist dieselbe wie beim Anlegen einer üblichen E-Mail Adresse, wie info@wpconsultant.de.
Bei Alfahosting kannst du im Confixx Adminbereich unter E-Mail Adressen eine Admin E-Mail Adresse anlegen:
2. SSL Zertifikat bestellen
Ist die Admin E-Mail Adresse angelegt, kann das SSL Zertifikat bestellt werden, wenn dein Hosting Paket nicht bereits ein kostenloses SSL Zertifikat beinhaltet. Bei dem Hosting Anbieter unseres Vertrauens Alfahosting sind mittlerweile die SSL Zertifikate auch in den Multi Tarifen (*) enthalten. Diese kostenlose Zertifikate können allerdings nur für eine Domain verwendet werden. Weitere SSL Zertifikate, die zur Verfügung stehen, sind z. B.:
- Multi SSL – für mehrere Domains
- Wildcard SSL – für WordPress Multisite mit Subdomains
Let’s Encrypt oder nicht Let’s Encrypt
Dieser Artikel wäre unvollständig, ohne auf die Möglichkeit der kostenlosen SSL Zertifikate von der Let’s Encrypt Initiative hinzuweisen. Da allerdings nicht alle Hosting Provider das kostenlose Zertifikat anbieten und auch noch nicht alle Browser die auf diese Art verschlüsselten Websites akzeptieren, soll diese Option hier nur am Rande erwähnt werden. Die Initivative führt auf jeden Fall dazu, dass immer mehr Hosting Anbieter die SSL Zertifikate in ihre Hostingpakete integrieren.
3. Validierungsprozess abwarten und Bestätigungscode eintragen
Sobald du das SSL Zertifikat bestellt hast, startet der Validierungsprozess. In ein paar Tagen erhältst du eine E-Mail an die angegebene Admin Adresse mit einem Link und dem Bestätigungscode. Klicke auf den Link und gebe den Bestätigungscode ein. Danach musst du in der Regel nur noch deinen Hoster darüber informieren, dass der Validierungsprozess abgeschlossen ist, damit dieser die nötigen Einstellungen vornimmt.
Eine Sache noch, bevor es dann richtig losgeht:
WPC Tipp:
Bevor du die nächsten Schritte durchführst, erstelle unbedingt ein vollständiges Backup deiner Website. Du kannst dafür z. B. das kostenloses Plugin UpdraftPlus verwenden und der Anleitung im Artikel WordPress Backup erstellen mit UpdraftPlus folgen.
WordPress Website auf https umstellen in 5 Schritten
1. WordPress- und Website-Adresse (URL) ändern
Die Umstellung starten wir, indem wir im Adminbereich unter Einstellungen > Allgemein die URLs der WordPress- und der Website-Adresse ändern. Gib hier einfach ein kleines „s“ ein und klicke auf Speichern. Du musst dich danach erneut anmelden.
2. Links anpassen mit WordPress Plugin „Better Search Replace“
Als nächstes müssen alle URLs der Website angepasst werden. Das geht am einfachsten mit einem Plugin. Ich habe für diesen Job das Plugin Better Search Replace verwendet, da ich dieses schon mehrmals benutzt habe, als ich Websites vom lokalen Server auf meinem Rechner auf einen Live-Server transferiert habe und es immer zuverlässig funktioniert hat. Das Tolle an dem Plugin ist, dass ein Testlauf durchgeführt werden kann, bevor man alle URLs in der Datenbank ändert.
3. Eintrag in die htaccess-Datei
Die meisten URLs der Website sind jetzt bereits umgestellt. Vermutlich noch nicht alle, aber darum kümmern wir uns später. Bevor wir dazu kommen, müssen wir noch einen Eintrag in die htaccess-Datei vornehmen, um beispielsweise Backlinks, die auf unsere Website verlinken, auf die neue URL mit dem „s“ umzuleiten. Die htaccess-Datei befindet sich im Stammverzeichnis unserer WordPress Seite und kann mit einem Texteditor wie Atom oder Brackets bearbeitet werden. Beim Umgang mit dieser Datei empfiehlt es sich immer, vor der Änderung eine Sicherungskopie der Datei zu machen. Der erforderliche Code für die htaccess-Datei kann sich je nach Hosting Anbieter unterscheiden. Bei Alfahosting habe ich mit dem folgenden Code das gewünschte Ergebnis erzielt:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
4. Eintrag beim Hosting Anbieter
Die Weiterleitung von http:// auf https:// kann man bei Alfahosting im Confixx Adminbereich unter Tools > Domains vornehmen. Im folgenden Screenshot sieht man die Weiterleitung auf https:// am Beispiel unserer knirpsy Community. Die Domain knirpsy.de dient nur zur Weiterleitung auf die Hauptdomain knirpsy.com. Das SSL Zertifikat gilt allerdings nur für die knirpsy.com Domain und muss deshalb bei knirpsy.de auf „Aus“ gesetzt werden. Des Weiteren ist darauf zu achten, dass bei der Weiterleitung die komplette URL (https://knirpsy.com) eingegeben wird und nicht nur das Unterverzeichnis (/knirpsy). Das gleiche gilt übrigens auch für die Domain www.knirpsy.com oder www.knirpsy.de. Hier muss auch die Weiterleitung auf die komplette URL gesetzt werden.
5. Google Tools anpassen
Search Console
Da eine Property in der Google Search Console nicht geändert werden kann, muss für die https:// Variante der Domain eine neue Property angelegt werden. Dies lässt sich mit dem Button „Property hinzufügen“ auf der Startseite in der Google Search Console durchführen.
Google Analytics
In Google Analytics ist es nicht erforderlich, eine neue Property anzulegen. Hier können wir die bereits bestehende Property ändern, indem wir auf „Verwalten > Property Einstellungen“ gehen und die URL unserer Seite mit einem „s“ ergänzen.
HTTPS Umstellung testen
Wie findet man den Inhalt, der noch nicht auf https umgestellt wurde?
Hierfür eignet sich z. B. der SSL Check von jitbit.com. Gib einfach die URL deiner Seite in das Eingabefeld ein und klicke auf „CHECK FOR SSL ERRORS“.
Allgemeine Informationen zum SSL Zertifikat, Details zum Protokoll und ein allgemeines Rating bekommst du auf der Seite https://www.ssllabs.com/ssltest/.
Mögliche Fehler beim Umstellen auf HTTPS
Falls dein Browser ein gelbes Ausrufezeichen anstatt dem erwarteten grünen Schlösschen anzeigt, liegt es vermutlich daran, dass deine Website Mixed Content enthält, d. h. dass nicht alle Website Inhalte auf https:// umgestellt wurden.
Als ich meine Websites umgestellt habe, sind bei mir die folgenden 3 Fehler aufgetreten. Ich erwähne sie hier, für den Fall, dass du mit ähnlichen Problemen konfrontiert wirst.
Google Fonts wurden nicht umgestellt
Das Ergebnis des SSL Tests war, dass die Google Fonts auf meinen Seiten nicht mit umgestellt wurden. Das ist allerdings auch nicht weiter tragisch, da die Fonts sowohl mit http als auch mit https funktionieren. Auf meiner Seite wurden die Fonts immernoch richtig dargestellt und es gab keine Probleme mit Mixed Content. Deshalb sah ich hier auch keinen Handlungsbedarf.
Nicht alle Bilder wurden auf https umgestellt
Bei der Umstellung der Website auf https kann es auch vorkommen, dass bestimmte Bilder nicht über die sichere Verbindung ausgeliefert werden. Das Problem tritt häufig bei Hintergrundbildern auf, die per CSS-Code eingebunden wurden. Da die eigentlichen URL des Bildes bereits umgestellt wurde (in der Mediathek), der CSS-Code jedoch gleichgeblieben ist, reicht es in der Regel aus, wenn man das Hintergrundbild löscht und erneut einbindet.
URL im Header vom Hueman Theme
Das für WPC verwendete WordPress Theme Hueman benutzt im Header einen Link zu der Global Multimedia Protocols Group (http://gmpg.org/xfn/11). Aus irgendeinem Grund hat das Plugin „Better Search Replace“ diese URL nicht auf https umstellen können. Da ich bereits die header.php Datei des Hueman Themes in mein Child Theme kopiert hatte, konnte ich das Problem manuell lösen, indem ich einfach in die header.php Datei ein kleines „s“ eingetragen habe.
Weiterleitung auf das Unterverzeichnis
Hier ist das Orginal Foto, das mir eine knirpsy Userin zugeschickt hat.
Die Browser Antwort hat sie erhalten, nachdem sie sich auf ihrem knirpsy Blog einloggen wollte. Es stellte sich heraus, dass sie die Domain mit „www“ eingegeben hatte. Ich hatte leider vergessen, wie oben erwähnt, die Weiterleitung zu der kompletten URL und nicht zu dem Unterverzeichnis einzustellen.
Besonderheit: WordPress Multisite auf https umstellen
Zurzeit habe ich zwei größere WordPress Multisite Projekte, auf denen ich ebenfalls ein ein SSL Zertifikat installieren habe. Dabei sind mir folgende Besonderheiten aufgefallen:
1. URL der Hauptseite lässt sich nicht ändern
Die URLs einer Website innerhalb einer WordPress Multisite Umgebung lassen sich unter Websites > Alle Websites > Bearbeiten (der jeweiligen Seite) > Einstellungen ändern. Die URLs der Hauptseite (Blog ID=1) sind jedoch ausgegraut und lassen sich nicht verändern.
Diese URLs können nur direkt in der Datenbank verändert werden. Um die Datenbank zu bearbeiten, bieten viele Hosting Provider, wie auch Alfahosting, das Tool phpMyAdmin an. Nachdem man sich in phpMyAdmin eingeloggt hat, muss man in der Tabelle „wp_options“ die Zellen „siteurl“ und „home“ mit einem „s“ ergänzen. An dieser Stelle lohnt es sich auch zu überprüfen, ob die Tabellen („wp_[blog-ID]_options“) der übrigen Websites eines Netzwerks ebenfalls geändert werden müssen.
2. Bei https haben Unterverzeichnisse im Gegensatz zu Subdomains einen großen Vorteil
In meinem Artikel WordPress Multisite Installation und Anwendungsbeispiele gehe ich darauf ein, ob es besser ist eine WordPress Multisite mit Subdomains oder mit Unterverzeichnissen zu betreiben. Im Hinblick auf die https Umstellung kann ich dir nur empfehlen, Unterverzeichnisse zu verwenden anstatt Subdomains. Man benötigt mit Unterverzeichnissen nur ein SSL Zertifikat, um die komplette Multisite zu schützen. Im Gegensatz dazu müsste man für die Variante mit den Subdomains das teurere Wildcard SSL Zertifikat kaufen.
Hast du noch Fragen?
Falls du noch Fragen zu der Umstellung auf https hast, kannst du gerne unten einen Kommentar hinterlassen.
(*) = Affiliate Links
7 Antworten
Hallo Danijel,
zunächst mal vielen Dank für die tollen und umfangreichen Informationen. Ich beabsichtige auch gerade meine WP Multsite Installation (www.törn.de) auf SSL umzustellen. Bei mir werden die Seiten nicht als Subdomain, sondern als Unterordner angelegt und ein Zertifikat bekomme ich wohl gratis, wenn ich mein Hosting-Paket etwas upgrade,. So weit, so gut .
Wie du ja schreibst , kann man die Seiten-URLs nur für die angelegten Unterseiten aber nicht die Hauptseite ändern. Das funktioniert nur über Änderungen in der Datenbank selbst. Leider komme ich da gerade nicht dran, was sich aber hoffentlich bald klären sollte. Mir stellt sich insoweit aber noch eine andere Frage. Denn meine Hauptseite ist im Grunde gar nicht mehr relevant und deshalb auch nicht mehr erreichbar. Alle Zugriffe die noch auf die Hauptseite gehen, werden über ein Plugin auf eine der Unterseiten weitergeleitet. Ist es deshalb überhaupt notwendig die Hauptseiten URL auch unbedingt zu ändern oder kann ich das auch „nur“ für die Unterseiten machen? Das ganze Konstrukt ist übrigens zustande gekommen. als ich die Seite komplett relauncht habe und dafür zur Sicherheit entsprechende Duplikate als Unterseite angelegt habe. Nachdem dann alles lief habe ich alle Zugriffe einfach von der ursprünglichen Hauptseite weg zur neuen Unterseite geleitet. Vielen Dank für dein Hilfe und viele Grüße aus Koblenz. Guido
Hallo Guido,
vielen Dank für Deinen Kommentar und das positive Feedback!
Hast Du Deine Website (Unterseite) bereits mit SSL- und SEO-Tools getestet? Wenn es keine Fehler gibt, Du keine SEO-Nachteile hast und Du Deine Hautseite eh nicht mehr verwendest, dann würde ich es einfach so belassen.
Schöne Grüße, Danijel
Hallo Danijel,
ich habe ein Problem mit meiner WP Installation.
Folgendes ist geplant: Auf der URL: https://www.sevcon-arcadia.com soll eine Multisite Installation laufen. Ich habe zunächst WP (Version: 5.0.2–de_DE) installiert und anschließend in der WP Config den Zusatz eingefügt: >>define(‚WP_ALLOW_MULTISITE‘, true);<< An der Stelle vor: /* Stop Editing usw.
Die Folge war, dass ich auf die Seite nun gar nicht mehr zugreifen konnte. Auch die Anmeldung im WP Backend war nicht mehr möglich. Auch als ich die Zeile wieder gelöscht habe, war eine Anmeldung nicht möglich, ich musste die HP Config erst wieder löschen und neu hochladen. Ich hatte selbstverständlich eine Kopie von dem Original. Gott sei dank. Hast Du vielleicht eine Lösung für mein Problem?
Hallo Sebastian,
zwei mögliche Fehlerquellen würden mir spontan einfallen:
1. Nachdem du die notwendige Multisite-Zeile in der wp-config Datei eingegeben hast, könntest Du mal überprüfen, ob deine Multisite auch über https aufgerufen wird. Das geht über phpMyAdmin, wie im Artikel erklärt. Sollte eigentlich automatisch passieren, aber wenn nicht, solltest Du in der Datenbank ebenfalls das Protokoll auf https umstellen.
2. Vielleicht bist Du bei einem Hosting Anbieter, der die Verwendung einer Multisite verbietet, da Du nicht das richtige Paket gebucht hast. Das ist häufig bei Managed WordPress Hoster der Fall. Bei welchem Anbieter bist Du?
Schöne Grüße,
Danijel
Vielen Dank für die Zusammenfassung.
Wie muss man denn verfahren, wenn nur eine einzelne in einer Mulitsite-Installation untergebrachte Domain auf https wechseln soll.
Also wenn „http://www.Domain-in-Multisite.de“ innerhalb von „http://www.multisite.de“ zu „https://www.Domain-in-Multisite.de“ werden soll?
Reicht es, in „Websites > Alle Websites > Bearbeiten (der jeweiligen Seite) > Einstellungen“ den Eintrag zur zu https wechselnden domain anzupassen?
Und dann mit „Better Search Replace“ alle Einträge von „http://www.Domain-in-Multisite.de“ auf „https://www.Domain-in-Multisite.de“ zu ändern?
Hallo Tom,
danke für deinen Kommentar. Wenn du eine einzelne Seite innerhalb einer Multisite hast, hat deine Domain entweder das Format „domain.multisite.de“ (nämlich wenn du Subdomains benutzt) oder „multisite.de/domain“ (wenn du Verzeichnisse benutzt). Eine einzelne Seite innerhalb einer WordPress Multisite auf https umzustellen, wird nicht funktionieren. Auch wenn du es schaffst, würdest du für die anderen Unterseiten in der Multisite einen SSL-Fehler bekommen.
Es sei denn du besitzt ein Wildcard SSL Zertifikat. Aber dann sehe ich keinen Grund nur eine Seite auf https umzustellen. Du kannst natürlich immer einen einzelne Seite aus der Multisite Umgebung in eine Einzel-WordPress Installation exportieren/umziehen und diese dann auf https umstellen.
Viele Grüße, Danijel