Zum Inhalt springen Zur Fußzeile springen

webfluence hat 5 von 5 Sternen bei 4 Bewertungen auf Google My Business.

Kostenfreier Erstkontakt

Telefon 0345 52485943

Mail-Adresse r.rosanke@webfluence.de

0345 52485943 r.rosanke@webfluence.de

WordPress von HTTP auf HTTPS umstellen

Wie du deine WordPress Webseite auf eine sichere Verbindung umstellst, um das Vertrauen von Webseitenbesuchern zu steigern.

„Die Verwendung von SSL-Zertifikaten gehört zum guten Ton im Internet und ist notwendig, um die übermittelten Daten des Besuchers verschlüsselt übertragen.

Viele Hosting-Services bieten mittlerweile das kostenfreie „Let’s Encrypt“-Zertifikat an, sodass du als Webseitenbetreiber schnell und einfach eine sichere Verbindung einrichten kannst.

In diesem Artikel zeige ich dir meine Herangehensweise für die Umstellung von HTTP auf HTTPS mit WordPress.“

Robert Rosanke,
Webdesigner

Inhaltsverzeichnis

  1. Was spricht für eine Umstellung auf HTTPS?
  2. SSL-Zertifikat aktivieren
  3. Datenbank-Sicherung erstellen
  4. URLs ersetzen
  5. HTTP-Anfragen auf HTTPS weiterleiten
  6. Tipp: Fehlerquellen für Mixed Content Warnung
  7. Nach der Umstellung: URL bei Google Analytics und Co. aktualisieren
  8. Linktipp: Social Media Share Counter wiederherstellen

Was spricht für eine Umstellung auf HTTPS?

Es gibt zahlreiche Gründe, die eigene Webseite auf HTTPS umzustellen.

Hier meine wichtigsten Argumente. Kurz und schmerzlos:

Bevor wir in die Umsetzung starten noch zwei kleine Hinweise:

Auf beide Themen gehe ich am Ende des Artikels ein.

SSL-Zertifikat aktivieren

Der Startpunkt ist eine Webseite, die über http://example.org/ erreichbar ist und von Browsern höchstwahrscheinlich als unsicher markiert wird.

Vergleich: Unsichere und sichere Verbindung in der Browser-Adresszeile

Um die Seite über HTTPS zugänglich zu machen, muss das SSL-Zertifikat aktiviert werden.

Bei dem weit verbreiten Hoster all-inkl geht das beispielsweise im KAS unter Domain → bearbeiten.

Nach einem Klick auf „Bearbeiten“ öffnet sich das Konfigurationsmenü.

Gehe im Konfigurationsmenü unter dem Punkt SSL-Schutz ebenfalls auf bearbeiten, wähle im weiteren Verlauf Let’s Encrypt aus und akzeptiere den Haftungsausschluss.

Anschließend ist es Zeit für eine Teepause bis das Zertifikat aktiviert ist. Das ist der Fall, sobald die Webseite über https://example.org aufrufbar ist.

Google Chrome (Version 79) zeigt bei einem Klick auf das Info-Symbol neben der Web-Adresse, dass die Verbindung nur uneingeschränkt sicher ist.

Der Browser wird vermutlich weiterhin kein Schloss anzeigen, aber das passt. Wichtig ist, dass die Seite über HTTPS erreichbar ist. Um den Rest kümmern wir uns in den nächsten Schritten.

Datenbank-Sicherung erstellen

Bevor du die Webseite nun aktiv anpasst, solltest du das Herzstück der WordPress-Seite  – die Datenbank – sichern.

Falls etwas schief geht, kannst du damit den letzten Stand der Seite später wiederherstellen.

  1. Installiere und aktiviere das Plugin Suchen & Ersetzen von Inpsyde
  2. Gehe auf den Menüpunkt Werkzeuge → Search & Replace
  3. Wähle den Reiter Datenbank sichern
  4. Klicke auf SQL-Datei erstellen
  5. Lade die Datei herunter

Nun hast du eine Kopie des Datenbankinhalts auf deinem Rechner. Bewahre die Datei während der weiteren Prozedur auf, damit du diese im Fall der Fälle wieder einspielen kannst.

URLs ersetzen

Die Seite ist nun über HTTPS erreichbar und das Datenbank-Backup ist erstellt.

Damit endlich das Schloss in der Adresszeile angezeigt wird und alle internen Links auf die neue HTTPS-Version zeigen, müssen die Verlinkungen in der WordPress-Datenbank ausgetauscht werden.

Nutze dazu am besten direkt das Suchen & Ersetzen-Plugin aus dem letzten Schritt.

Gehe auf den Menüpunkt Werkzeuge → Search & Replace und wähle den Reiter Search & Replace.

  1. Suche nach: http://beispieldomain.de. Wenn deine Webseite bisher über www.beispieldomain erreichbar war, dann trage in diesem Feld http://www.beispieldomain.de ein.
  2. Ersetzen durch: Kopiere hier einfach den Wert aus dem „Suche nach“-Feld rein und mach aus dem http ein https.
  3. CSV Format Suchen/Ersetzen: Kann frei bleiben.
  4. Tabellen auswählen: Setze den Haken bei alle Tabellen auswählen.
  5. Probelauf: Haken gesetzt lassen.
  6. Suchen & Ersetzen ausführen Button drücken.
  7. Wenn es keine Fehlermeldung – beispielsweise „Suchmuster nicht gefunden“ – erscheint, dann entferne den Haken bei Probelauf und exportiere die SQL-Datei mit den Änderungen.
  8. Lade die heruntergeladene Datei anschließend im Reiter SQL Import wieder hoch.

Hier noch eine Anleitung, wie du besonders große Datenbanken importieren kannst, falls das Upload-Limit nicht reicht.

Die (alte) Sicherungskopie der Datenbank hochzuladen würde keinen Effekt haben. Achte darauf, dass du wirklich die neue Datenbank hochlädst.

Wenn du die richtige Datenbank erfolgreich hochgeladen hast, dann solltest du dich beim neu laden der Seite erneut einloggen müssen.

Du kannst zudem überprüfen, ob beispielsweise die für den Nutzer sichtbaren Menü-Links der Webseite auf die HTTPS-Variante zeigen.

Wenn ja, dann läuft bis hierhin alles nach Plan.

HTTP-Anfragen auf HTTPS weiterleiten

Damit auch Nutzer, die sich beispielsweise einen alten HTTP-Link als Lesezeichen gespeichert haben, zur neuen, sicheren Webseite weitergeleitet werden, muss die .htaccess-Datei angepasst werden.

Die .htaccess befindet sich in der Regel im Root-Verzeichnis der WordPress-Installation und ist über den FTP-Zugang abrufbar.

Füge nun folgenden Code ganz oben in die ersten Zeilen der .htaccess ein.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
</IfModule>

Wenn dein Hosting mit nginx läuft, dann kannst du mal versuchen folgenden Code in die nginx.conf einzufügen:

if ($scheme != "https") {
    rewrite ^ https://$host$uri permanent;
}

Code-Quelle: serverfault.com, Funktionalität nicht durch mich überprüft.

Fehlerquellen für Mixed Content Warnung

Wenn das Schloss in der Adresszeile des Browser von einem Warndreieck verdeckt wird und ein Klick darauf den Hinweis „Teile dieser Webseite sind nicht sicher“ oder ähnliches anzeigt, dann werden noch nicht alle Teile der Webseite via HTTPS geladen.

Mögliche Ursachen

Herausfinden, woher der Fehler kommt

Gehe dazu auf deine Webseite – beispielsweise auf die Startseite – und öffne das Kontextmenü mit einem Rechtsklick. Wähle dort Element untersuchen und prüfe, ob noch eine alte HTTP-Verbindung zu sehen ist.

Drücke dazu auf den Reiter Console und schaue, welche Inhalte via HTTP geladen werden.

Die Console in den Chrome DevTools

Es liegt nun an dir herauszufinden, an welchen Code-Stellen du deine Seite bearbeiten musst, damit die Fehlermeldungen verschwinden.

URL bei Google Analytics und Co. aktualisieren

Häufig ist die eigene Webseite mit zahlreichen externen Diensten verknüpft.

Auch in den Einstellungen dieser Dienste sollte die URL aktualisiert werden, damit weiterhin alles wie gewohnt funktioniert.

Da dieser Punkt abhängig davon ist, welche Dienste mit der eigenen Seite verknüpft sind, liste ich hier nur die Dienste auf, die entsprechend häufig genutzt werden.

Außerdem bietet es sich an die URL bei allen Social Media Plattformen zu aktualisieren, die irgendwie mit der Webseite verknüpft sind oder auf diese verlinken.

Social Media Share Counter wiederherstellen

Zu guter Letzt noch ein Linktipp zum Thema Social Media Shares.

Ich habe mehrfach gelesen, dass der Facebook Share Counter nach der SSL-Umstellung zurückgesetzt wird.

Deshalb verlinke ich an dieser Stelle noch ein Tutorial von Sonia zum Thema Facebook Shares wiederherstellen. Vielleicht hilft dir ihr Artikel weiter.