WordPress von HTTP auf HTTPS umstellen

154
Tutorial teilen
WordPress von HTTP auf HTTPS umstellen

Möchtest du WordPress von HTTP auf HTTPS umstellen und ein SSL-Zertifikat auf deine Website installieren?

In diesem Artikel zeigen wir dir, wie du WordPress von HTTP zu HTTPs umstellen kannst, indem du ein SSL-Zertifikat hinzufügst.

Vorteile: WordPress von HTTP auf HTTPS umstellen

  • Schafft Vertrauen bei Webseitenbesuchern.
  • HTTPS ist in Deutschland auf Kontaktformularen und Verkaufsseiten Pflicht.
  • Besseres Ranking bei Google Suchergebnissen.

SSL-Zertifikat installieren

Damit deine Website durch SSL abgesichert werden kann, muss zunächst ein SSL-Zertifikat spezifisch für deine Domain auf deinem Server installiert sein. Dieses kannst du bei deinem Hostinganbieter für ungefähr ein bis zwei Euro im Monat bestellen. Wenn du auch mehrere Subdomains auf HTTPS umstellen möchtest, gibt es etwas teurere Wildcard SSL-Zertifikate für mehrere URLs (ca. 10 Euro/Monat).

Soweit das bei deinem Hostinganbieter möglich ist, kannst du auch ein kostenloses Let’s Encrypt SSL-Zertifikat nutzen. Bei Hosting-Anbietern, die das kostenlose Let’s Encrypt unterstützen, wie z. B. webgo oder all-inkl.com (allerdings erst ab dem Paket PrivatPlus), kannst du das in der Regel selbst im Kundenbereich einstellen.

Wenn dein Hostinganbieter die kostenlosen Let’s Encrypt SSL-Zertifikate nicht anbietet, kannst du im Kundenmenü deines Hostinganbieters eines der dort angebotenen, kostenpflichtigen SSL-Zertifikate bestellen.

WordPress und Website Adresse anpassen

Wenn dein SSL-Zertifikat bereit steht, kannst du mit WordPress von HTTP auf HTTPS umstellen beginnen. Im ersten Schritt würde ich empfehlen, erst einmal nur deinen WordPress Admin Bereich auf HTTPS umstellen. Dazu loggst du dich in deinem Administrationbereich ein und navigierst zu Einstellungen > Allgemein und ersetzt sowohl im Feld WordPress-Adresse (URL) als auch im Feld Website-Adresse (URL), das http durch https.

Permalinks aktualisieren

Nach dem Ändern der WordPress- und Website-Adresse musst du einmal deine Permalinks (unter Einstellungen > Permalinks) erneut abspeichern, damit diese mit deiner neuen URL aktualisiert werden. Machst du das nicht, werden beim Abruf eines Beitrags oder einer Seite 404-Fehler anzeigt.

HTTP Links in HTTPS umschreiben

Deine Webseite ist zwar jetzt bereits auf HTTPS umgestellt, aber du musst alle Links deiner Webseite ebenfalls auf HTTPS ändern. Ein extrem hilfreiches Plugin dafür ist Better Search Replace. Mit dem Plugin kannst deine Datenbank-Tabellen einzeln oder alle zusammen nach deinen HTTP URLs durchsuchen und diese dann auf HTTPS ändern. Du musst dazu einfach bei „Suchen nach“ deine HTTP URL eingeben (z.B. http://deinedomain.de) und bei „Ersetzen durch“ die HTTPS Version deiner Webseiten-URL (z.B. https://deinedomain.de).

Da bei einem solchen Vorgang natürlich auch leicht Datenbank-Fehler entstehen könnten, ist es sinnvoll die „Dry Run“ Testdurchlauf-Option des Plugins zu nutzen, bevor du die Änderungen wirklich live vornimmst. Außerdem solltest du unbedingt ein aktuelles Datenbank-Backup machen, bevor du loslegst.

Mixed Content Warnung beheben

Sollte dir im Browser immer noch eine Mixed Content Warnung angezeigt werden und kein grünes Schloss erscheinen, verbergen sich auf deiner Website immer noch Ressourcen (Bilder, Javascript, CSS etc.), die über HTTP abgerufen werden.

Das lässt sich in den allermeisten Fällen leicht beheben. Du kannst eine Liste der Fehlermeldungen im Browserinspektor (z.B. bei Chrome oder Firefox) einsehen. Dazu klickst du einfach in deinem Browserinspektor auf Console und die Liste der http-Links wird dir angezeigt.

Alternativ kannst du auch die Webseite Why No Padlock nutzen, um alle Fehlermeldungen zu sehen. So siehst du, welche URLs noch auf HTTP laufen und damit verbessert werden müssen. Das kann z.B. ein Link in deinen Theme-Dateien sein, vor allem, wenn du ein etwas älteres Theme verwendest.

Redirect von HTTP auf HTTPS erzwingen

Im letzten Schritt musst du jetzt noch mit Hilfe einer 301-Weiterleitung deine HTTP URLs auf die neue HTTPS Version umleiten. Damit jede Anfrage von HTTP auf HTTPS weitergeleitet wird und deine Website nicht unter beiden Protokollen erreichbar ist.

Dazu musst du auf deinen FTP-Server zugreifen und folgenden Code in die .htaccess-Datei einfügen, die sich in deinem WordPress-Verzeichnis befindet:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Du findest deine htaccess Datei über den FTP Zugang (z.B. mit Filezilla) im Hauptorder deiner WordPress-Installation (also auf der gleichen Ebene auf der sich auch deine wp-config.php Datei befindet).

Externe URL prüfen

Die Umstellung von WordPress auf HTTPS kann dazu führen, dass mit deiner Website verbundene Dienste nicht mehr funktionieren. Bitte überprüfe deshalb alle mit deiner Website verbundenen Apps oder Integrationen, z. B. APIs von sozialen Netzwerken, und ersetze die alten URLs durch die neuen.

Auch musst deine URL in der Google Search Console ändern, sonst werden Klicks nicht mehr in der Suchanalyse angezeigt. Dazu löschst du deine bestehende Property mit HTTP und fügst deine Website als Property mit HTTPS in der URL erneut hinzu. Bitte denk daran, deine Sitemap dann einmal neu an Google zu übermitteln!

Zusammenfassung

Wenn mit dem „Better Search Replace“ Plugin alles klappt, solltest du eigentlich wenig Probleme mit WordPress von HTTP auf HTTPS umstellen geben. Wenn du Google’s Search Console nutzt, solltest du darauf achten, dass du auch dort die HTTPS Version deiner Webseite angibst. Auch bei Google Analytics musst du die HTTPS Version deiner Webseite angeben. Außerdem sollest du deine XML-Sitemap Datei aktualisieren, wenn du eine Sitemap nutzt. Über die meisten SEO-Plugins kannst du deine Sitemap automatisch neu generieren. Wenn du weitere Webseiten hast, von denen aus du auf deine gerade umgestellte Webseite verlinkst, solltest du die Links dort auf HTTPS aktualisieren. Auch auf deinen sozialen Profilen (Twitter, Facebook, YouTube…) solltest du die HTTPS-Version deiner Webseite verlinken.

Solltest du SSL Warnungen im Browser angezeigt bekommen, empfehlen wir dir folgendes Tutorial: SSL Probleme in WordPress beheben

Tutorial teilen

Hinterlasse einen Kommentar