Foto: © Maria Vazquez / stock.adobe.com

WordPress Webseiten auf HTTPS umstellen Eine leicht & verständlich geschriebene Anleitung für WordPress Einsteiger

Ich empfehle Dir dringend Deine Webseite, Deinen Blog schnellstmöglich auf HTTPS umzustellen.

Voraussetzung: Du hast ein SSL-Zertifikat für Deine Domain von Deinem WebHoster erworben.

Vier gute Gründe jetzt Deine Webseite auf SSL umzustellen

  • Erhöht Dein Ranking (SEO1) in den Google Suchergebnissen.
  • Hohe Sicherheit beim Übermitteln vertraulicher Daten beispielsweise beim Kontaktformular.
  • Schafft Vertrauen bei Deinen Besuchern. Dazu wird im Browser das grüne Schloss oben in der Adresszeile angezeigt.
  • Die neue Datenschutz-Grundverordnung (DSGVO2) tritt ab dem 25.05.2018 in Kraft. Ohne Zertifikat droht nun eine Abmahnung, falls vertraulichen Daten übertragen werden.

Das SSL Zertifikat

Damit Deine Webseite umgestellt werden kann, brauchst Du ein Zertifikat. Je nach WebHoster kostet das zwischen 2 – 3 Euro pro Monat.

Das Standard-Zertifikat wird ausgestellt für den Namen Deiner Domain (andreaszech) inkl. Domainendung (expert) mit und ohne www. Das www steht für die Abkürzung World Wide Web. Fachleute sprechen hierbei von einer Subdomain.

Für weitere Subdomains oder Domains mit jeweils eigenen Domainnamen benötigst Du ein sogenanntes Wildcard-Zertifikat. Diese Zertifikate kosten 10 Euro pro Monat oder mehr.

Hier ein Auszug aus dem SSL-Manager Menü meines WebHosters:

Kostenlose SSL Zertifikate

Let’s Encrypt bietet kostenlose Zertifikate an. Nicht jeder Hosting-Anbieter läßt die manuelle Einbindung zu.

Mein WebHoster bietet kostenlose Symantec Basic-Zertifikate an. Allerdings erfolgt dies immer vorab mit einer Prüfung auf den Servern von Symantec. Die Verwendung setzt eine erfolgreiche Prüfung voraus. Andernfalls ist ein kostenpflichtiges Zertifikat die Voraussetzung für HTTPS.

Im Kundenmenü Deines Hostinganbieters ist jederzeit eine Bestellung kostenpflichtiger SSL-Zertifikate möglich.

Nachdem Du Dein SSL Zertifikat erhalten hast, muss es anschliessend noch installiert werden in Deinem Webhosting-Paket unter der entsprechenden Domain.

Jetzt in 4. Schritten Dein WordPress auf SSL mit HTTPS umstellen

1. Schritt: HTTPS in der wp-config.php anpassen

Manche WebHoster bieten im Kundenmenü Web-FTP an. Andernfalls nutze bitte das erstklassige Open-Source Tool FileZilla. Dort gehst Du auf das Root-Verzeichnis (/) oder public_html. Dort findest Du die Datei wp-config.php. Klicke auf die Datei, um diese auszuwählen und mit einem Rechtsclick erscheint das Menü Ansehen/Bearbeiten.

Screenshot: FileZilla

Screenshot: Web-FTP im Browser vom WebHoster im Kundenmenü

Kopiere diese untere Textzeile

define('FORCE_SSL_ADMIN', true);

oberhalb vor der unteren Zeile von

/* That's all, stop editing! Happy blogging. */

Eine detailliertere Anleitung zu HTTPS im WordPress-Adminbereich findest Du im Codex von www.WordPress.org

2. Schritt: WordPress umstellen auf HTTPS im Adminbereich

Jetzt gehst Du in WordPress ins BackEnd mit www.DomainName.DomainEndung/wp-login.php in den Administrationsbereich. Dieser wird oftmals auch Dashboard genannt. Gehe auf Einstellungen / Allgemein.

Deine Webseite ist jetzt auf HTTPS umgestellt. Schritt 3 kannst Du überspringen, wenn Du gerade ein neues WordPress ohne HTTPS installiert hast. Dabei noch keine Beiträge oder Seiten erstellst hast in dem Links mit http:// enthalten sind. Eine aktive WordPress Webseite muss unbedingt Schritt 3 ausführen.

Feinjustierung

Weitestgehend sollte nun alles funktionieren. Falls es mal hier und da zwicken sollte, kann mit dieser Einstellung in der wp-config.php nachjustiert werden:

define( 'WP_CONTENT_URL', 'https://www.DomainName.DomainEndung/wp-content' );

3. Schritt: Suche und Ersetze http:// mit https://

Die beste Variante: Plugin Better Search Replace

Jetzt alle Links Deiner Webseite auf HTTPS umstellen. Dazu gibt es ein extrem einfaches Plugin: Better Search Replace. Mit diesem Plugin kannst Du Deine kompletten Datenbank-Tabellen einzeln oder alle auf einmal auf HTTPS ändern. Am Beispiel alle Links umzustellen, gebe einfach im Feld Suchen nach Deine HTTP URL ein (http://www.DomanName.DomainEndung) und im Feld Ersetzen durch gebe die HTTPS URL ein für eine verschlüsselte Verbindung (z.B. https://www.DomanName.DomainEndung).

In das Feld Tabellen auswählen einmal rein klicken und mit STRG+A (Windows) bzw. command+A (Apple) alle Tabellen auswählen. Sie erscheinen dann in der Farbe blau, wie unten abgebildet.

Die Alternative: Suchen & Ersetzen mit phpmyAdmin

Diese weitere Möglichkeit funktioniert jedoch nur, wenn WordPress keine sogenannten serialized strings angelegt hat.

Gehe in das Administrationstool für Deine Datenbank mit dem WebTool phpMyAdmin. Klicke auf den Reiter SQL und gebe im Feld SQL-Befehl(e) in Deiner Datenbank folgende Befehle ein:

UPDATE wp_options SET option_value = replace(option_value, 'http://www.DomainName.DomainEndung', 'https://www.DomainName.DomainEndung') WHERE option_name = 'home' OR option_name = 'siteurl';

UPDATE wp_posts SET guid = replace(guid, 'http://www.DomainName.DomainEndung','https://www.DomainName.DomainEndung');

UPDATE wp_posts SET post_content = replace(post_content, 'http://www.DomainName.DomainEndung', 'https://www.DomainName.DomainEndung');

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://www.DomainName.DomainEndung','https://www.DomainName.DomainEndung');

Hinweis: Mit der Computer Maus oben links auf Zeile 1 klicken. Die Maus gedrückt halten und runter zur letzten SQL-Befehlszeile (Nr. 7) ziehen. Anschliessend per Copy&Paste in pypmyAdmin in das Feld SQL-Befehl(e) kopieren.

Screenshot von phpmyAdmin

4. Schritt: HTTPS Umleitung in der .htaccess Datei erzwingen

Damit alle Anfragen mit http auf https umgeleitet werden können, muss die .htaccess Datei angepasst werden. Dies geschieht wieder im FileZilla oder im Kundenmenü auf Web-FTP, siehe Schritt 1.

Die untenstehende Regel fügst Du vor dem Anfang von # BEGIN WordPress ein:

# BEGIN Switch to SSL

RewriteEngine On
RewriteCond %{SERVER_PORT} !443
RewriteRule (.*) https://%{HTTP_HOST}$1 [R=301,L] 

# END Switch to SSL

Nach der Umstellung alle Webseiten prüfen

Achte auf dieses Symbol:

Sobald dieses Symbol in der Adresszeile Deines Browsers angezeigt wird, wurden noch „unsichere Inhalte“ mit http geladen, statt mit https.

Meist sind es Bilder oder andere Dateien, die von Deinem WordPress Theme oder Plugin genutzt werden. Jedes WordPress Theme oder Plugin hat eigene Einstellungen. In diesen Einstellungen müssen oftmals URL’s angegeben werden. Diese müssen auf jeden Fall manuell geändert werden. In anderen Fällen enthalten diese Themes oder Plugins Links zu externen Seiten ohne HTTPS. Versuche auch diese zu ändern.

Finde mit dem Browserinspector alle Seiten ohne https

Der Browserinspector steht nur in Google’s Browser Chrome oder im Mozilla Firefox zur Verfügung.

  • Klicke auf die rechte Maustaste und wählen dann Element untersuchen aus.
  • Wähle den Tab Console.
  • Du findest die Information zur Datei, die diesen Fehler ausgelöst hat mit der nachfolgenden Meldung: The page at … was loaded over HTTPS but displayed insecure content from … This should also be loaded over HTTPS.
  • Ändere den Aufruf der Datei auf https. Danach sollte der Fehler behoben sein.

Die Alternative ist das Tool Why No Padlock. Damit kannst Du alle Fehlermeldungen sehen, deren URL’s noch auf HTTP verlinkt sind.

Tipp für die Performance nach der Umstellung auf HTTPS

<IfModule mod_headers.c>
Header set Connection keep-alive
</IfModule>

Mit diesem Eintrag keep-alive in der .htaccess Datei baut der Browser zu Deinem Server Deines WebHosters nur eine einzelne verschlüsselte Verbindung auf. Andernfalls wird für jedes Element einer Webseite eine eigene Verbindung aufgebaut. Dabei müssen sich Browser und Server jeweils einigen über die Verschlüsselung – die sogenannte „SSL-Negotiation“.

Mit diesem Eintrag kannst Du einiges an Performance herausholen und so Deine Ladezeiten perfekt optimieren bei einer SSL-Verschlüsselung. Per se ist eine unverschlüsselte Verbindung tendenziell immer schneller.

Ich freue mich auf weitere Tipps und Erfahrungen von Dir zum Thema HTTPS-Umstellung von WordPress-Webseiten. Kennst Du weitere Plugins oder Links zu hilfreichen Beiträgen aus anderen Blogs? Schreib mir doch einfach einen Kommentar. Freue mich schon auf Dein Feedback.

Einzelnachweise

  1. Suchmaschinenoptimierung
  2. Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
    Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Quelle: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

9 + 1 =