Möchtest du deine WordPress Website von HTTP auf HTTPS umstellen und damit auf SSL wechseln? Dafür ist es notwendig ein gültiges SSL-Zertifikat zu erwerben und korrekt zu installieren. In diesem Artikel erfährst du wie du dein WordPress von HTTP auf HTTPs umstellst, indem ein SSL-Zertifikat hinzufügt wird.

Falls du keine Ahnung hast was SSL oder HTTPS ist, keine Panik. Im folgenden werden wir dir alles detailliert nahelegen.

Was ist HTTPS?

HTTPS oder Secure HTTP ist eine Verschlüsselungsmethode, die die Verbindung zwischen dem Browser des Benutzers und deinem Server sichert. Dadurch wird es für Hacker schwieriger, die Verbindung zu belauschen und vertrauliche Informationen einzusehen.

Täglich teilen wir unsere persönlichen Daten mit verschiedenen Websites, sei es beim Einkaufen oder einfach beim Einloggen. Um diesen Datentransfer zu schützen, muss eine sichere Verbindung hergestellt werden. Und genau hier kommt SSL und HTTPS ins Spiel.

Jede Seite erhält ein einzigartiges SSL-Zertifikat zur Identifizierung. Wenn ein Server vorgibt, auf HTTPS zu sein, und sein Zertifikat nicht übereinstimmt, dann warnen die meisten modernen Browser den Nutzer davor sich mit der Website zu verbinden.

Jetzt fragst du dich wahrscheinlich, warum du deine WordPress-Site von HTTP auf HTTPS umstellen musst, besonders wenn es sich um einen einfachen Blog oder eine kleine Business-Website handelt, die keine Zahlungen einzieht.

Warum solltest auf SSL wechseln?

2018 kündigte Google einen Plan zur Verbesserung der allgemeinen Websicherheit an, indem es Website-Besitzer dazu ermutigt, von HTTP auf HTTPS umzustellen. Als Teil dieses Plans würde ihr beliebter Webbrowser Chrome ab Juli 2018 alle Websites ohne SSL-Zertifikat als „Nicht sicher“ markieren.

unsichere Website auf SSL wechseln

Als Teil der Ankündigung verkündete Google auch, dass sichere Websites mit SSL-Zertifikat auch SEO-Vorteile und höhere Rankings davon tragen. Kein Wunder also, das seit dem enorm viele Websites von HTTP auf HTTPS umgestiegen sind.

Google hat langsam die „Nicht sicher“-Warnung in Chrome ausgerollt. Wenn zum Beispiel jemand eine HTTP-Website über das Inkognito-Fenster besucht, wird sie als „Nicht sicher“ markiert. Wenn jemand eine HTTP-Webseite im regulären Modus besucht und versucht, ein Kontaktformular oder ein anderes Formular auszufüllen, wird die Webseite als unsicher markiert.

Wie du dir wahrscheinlich schon gedacht hast, solch eine Meldung macht einen schlechten Eindruck auf deine Leser und Kunden und wirkt sich letztendlich negativ auf dein Geschäft aus. Aus diesem Grund sollten alle Websites auf SLL wechseln und ein gültiges Zertifikat installieren.

Ganz zu schweigen davon, dass du SSL benötigst, wenn du auf deiner eCommerce-Website Online-Zahlungen akzeptieren möchtest. Die meisten Zahlungsanbieter wie Stripe oder PayPal verlangen, dass du eine sichere Verbindung hast bevor Zahlungen akzeptiert werden können.

Voraussetzungen für die Verwendung von HTTPS/SSL auf einer WordPress-Seite

Die Anforderungen für die Verwendung von SSL in WordPress sind nicht sehr hoch. Alles was du tun musst, ist ein SSL-Zertifikat zu erwerben. Viele Hosting Anbieter stellen von Grund auf ein kostenloses Zertifikat zur Verfügung. Wenn deine Hostingfirma kein kostenloses SSL-Zertifikat anbietet musst du leider in die Tasche greifen.

Sobald du ein SSL-Zertifikat gekauft hast, kannst du deinen Hosting-Provider bitten es für dich zu installieren oder es selbst in die Hand nehmen.

WordPress für die Verwendung von SSL und HTTPs einrichten

Nachdem du das SSL-Zertifikat auf der entsprechenden Domain aktiviert hast, musst du WordPress so einrichten, dass es die Protokolle SSL und HTTPs auf deiner Website verwendet.

Im folgenden zeigen wir dir zwei Methoden, um dies in die Praxis umzusetzen.
Schau dir am besten beide Methoden an und wähle diejenige, die deinen Bedürfnissen am besten entspricht.

Methode 1: SSL/HTTPS in WordPress mit einem Plugin einrichten

Diese Methode ist einfacher und wird für Anfänger empfohlen. Zuerst musst du das Really Simple SSL-Plugin installieren und aktivieren. Weitere Details findest du in unserer Schritt-für-Schritt-Anleitung, wie du ein WordPress-Plugin installierst.

Nach der Aktivierung musst du die Seite Einstellungen ‚SSL‘ besuchen. Das Plugin erkennt automatisch dein SSL-Zertifikat und richtet deine WordPress-Seite so ein, dass das HTTPs Protokoll verwendet wird.

Really Simple SSL WordPress Plugin

Das Plugin kümmert sich um alles, auch um die Fehler der gemischten Inhalte. Hier ist eine Übersicht was das Plugin hinter den Kulissen macht:

  • SSL-Zertifikat prüfen
  • WordPress so einstellen, dass https in URLs verwendet wird
  • Umleitungen von HTTP auf HTTPs einrichten
  • Halte Ausschau nach URLs in deinem Inhalt, die noch immer von unsicheren HTTP-Quellen geladen werden, und versuche, sie zu beheben.
  • Hinweis: Das Plugin versucht, Fehler in gemischten Inhalten zu beheben, indem es eine Ausgabepufferungstechnik verwendet. Das kann sich negativ auf die Leistung auswirken, da es den Inhalt der Seite beim Laden der Seite ersetzt. Diese Auswirkung ist nur beim Laden der ersten Seite sichtbar und sollte minimal sein, wenn du ein Caching-Plugin verwendest.

Das Plugin sagt zwar, dass du SSL behalten und das Plugin sicher deaktivieren kannst, aber das stimmt nicht 100%ig. Für den vollen Funktionsumfang und reibungslosen Ablauf muss das Plugin immer aktiv bleiben.

Methode 2: SSL/HTTPS in WordPress manuell einrichten

Diese Methode erfordert, dass du Probleme manuell behebst und WordPress-Dateien eigenständig bearbeitest. Dies ist zwar die aufwendigere aber dauerhafte bessere und leistungsoptimierte Lösung. Wenn dir diese Methode zu schwierig erscheint, gerne bieten wir unsere Hilfe dabei an oder verwende stattdessen die erste Methode.

Als Teil dieser Methode musst du eventuell WordPress Theme- und Code-Dateien bearbeiten. Wenn du das noch nicht gemacht hast, dann informiere dich vorher gründlich zu dieser Thematik, ansonsten kannst du dich schnell verloren fühlen.

Zuerst musst du in den Einstellungen den Menüpunkt ‚Allgemein‚ besuchen. Von hier aus musst du deine WordPress- und Website-URL-Adressfelder aktualisieren, indem du http durch https ersetzt.

Website manuell auf SSL wechseln

Vergiss nicht anschließend auf ‚Änderungen speichern‘ zu klicken, um deine Einstellungen zu aktualisieren. Sobald die Einstellungen gespeichert sind, wird WordPress dich ausloggen und du wirst gebeten dich erneut anzumelden.

Als nächstes musst du WordPress-Weiterleitungen von HTTP zu HTTPS einrichten, indem du den folgenden Code zu deiner .htaccess-Datei hinzufügst.

1
2
3
4
5		<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
[L,R=301]
</IfModule>

Wenn du auf nginx-Servern bist (die meisten Benutzer sind es nicht), dann müsstest du den folgenden Code zur Umleitung von HTTP zu HTTPS in deiner Konfigurationsdatei hinzufügen:

1
2
3
4
5		server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_url;
}

Vergiss nicht, example.com durch deinen eigenen Domainnamen zu ersetzen.

Wenn du diese Schritte befolgst, vermeidest du den Fehler, dass WordPress HTTPS nicht funktioniert, weil WordPress nun deine gesamte Website über https lädt. Um SSL und HTTPS in deinem WordPress-Adminbereich oder auf deinen Login-Seiten zu erzwingen, dann musst du SSL in der wp-config.php Datei konfigurieren.

Füge einfach den folgenden Code über der „Das ist alles, hör auf zu editieren!“-Zeile in deiner wp-config.php-Datei ein:

1define('FORCE_SSL_ADMIN', true);

Diese Zeile erlaubt WordPress SSL / HTTPs im WordPress Adminbereich zu erzwingen. Sie funktioniert auch in WordPress Multisite-Netzwerken.

Sobald du dies getan hast, ist deine Webseite nun vollständig für SSL / HTTPS eingerichtet, aber du wirst immer noch auf Fehler mit gemischten Inhalten stoßen. Diese Fehler werden durch Quellen (Bilder, Skripte oder Stylesheets) verursacht, die immer noch über das unsichere HTTP-Protokoll in den URLs geladen werden. Wenn das der Fall ist, dann wirst du kein sicheres Vorhängeschloss-Symbol in der Adressleiste deiner Website sehen können.

Viele moderne Browser blockieren unsichere Skripte und Ressourcen automatisch. Du siehst vielleicht ein Vorhängeschloss-Symbol, aber mit einer Benachrichtigung darüber in der Adressleiste deines Browsers.
Du kannst herausfinden, welche Inhalte durch unsichere Protokolle serviert werden, indem du das Inspektions-Tool benutzt. Der Fehler bei gemischten Inhalten wird als Warnung in der Konsole angezeigt, mit Details zu jedem Gegenstand mit gemischten Inhalten. Ihr werdet feststellen, dass die meisten URLs Bilder, Iframes und Bildergalerien sind, während einige Skripte und Stylesheets von euren WordPress-Plugins und Themes geladen werden.

Gemischte Inhalte in der WordPress-Datenbank reparieren

Die Mehrzahl der falschen URLs sind Bilder, Dateien, Einbettungen und andere Daten, die in deiner WordPress-Datenbank gespeichert sind. Alles, was du tun musst, ist alle Erwähnungen deiner alten Website-URL in der Datenbank zu finden die mit http beginnen und im Anschluss durch deine neue Website-URL (mit https) ersetzen.

Das kannst du ganz einfach tun, indem du das Plugin Better Search Replace installierst und aktivierst. Nach der Aktivierung musst du die Seite Tools “ Better Search Replace“ besuchen. Unter dem Feld ‚Suchen‘ musst du die URL deiner Webseite mit http hinzufügen. Danach musst du die URL deiner Webseite mit https unter dem Feld ‚Ersetzen‘ hinzufügen.

Darunter siehst du alle deine WordPress-Datenbanktabellen. Wähle an dieser Stelle alle aus, um eine gründliche Überprüfung durchzuführen. Zuletzt musst du das Kästchen neben der Option ‚Run as dry run?‘ deaktivieren und dann auf die Schaltfläche ‚Run Search/Replace‘ klicken.

Das Plugin durchsucht nun deine WordPress-Datenbank nach URLs, die mit http beginnen, und ersetzt sie durch sichere https-URLs. Das kann eine Weile dauern, abhängig von der Größe deiner WordPress-Datenbank.

Fehler mit gemischten Inhalten im WordPress Theme beheben

Ein weiterer häufiger Übeltäter, der Fehler mit gemischten Inhalten verursacht, ist dein WordPress-Theme. Jedes anständige WordPress-Theme, das den WordPress-Codierungsstandards entspricht wird dieses Problem nicht haben.

Zuerst musst du das Inspektions-Tool deines Browsers benutzen, um die Ressourcen zu finden und herauszufinden, von wo sie geladen werden.

Danach heißt es diese in eurem WordPress-Theme finden und durch das https Pendant ersetzen. Dies wird für die meisten Anfänger etwas schwierig sein, da du nicht sehen kannst, welche Theme-Dateien diese URLs enthalten.

Behebung von Fehlern mit gemischten Inhalten, die durch Plugins verursacht werden

Einige Ressourcen mit gemischten Inhalten werden von WordPress-Plugins geladen. Jedes WordPress-Plugin, das den WordPress-Codierungsstandards folgt, wird normalerweise keine Fehler mit gemischten Inhalten verursachen.

Wir raten davon ab, WordPress-Plugin-Dateien zu bearbeiten. Stattdessen musst du dich an den Plugin-Autor wenden und ihm Bescheid geben. Wenn er nicht antwortet oder nicht in der Lage ist, den Fehler zu beheben, dann musst du eine geeignete Alternative finden.

Hinweis: Wenn du aus irgendeinem Grund immer noch auf einen Fehler mit gemischten Inhalten stößt, empfehlen wir dir, vorübergehend das Really Simple SSL-Plugin zu verwenden, damit deine Nutzer nicht beeinträchtigt werden, während du das Problem auf einer Staging-Website behebst oder einen Entwickler einstellst.

Melde deine HTTPS-Site bei der Google-Suchkonsole an

Suchmaschinen wie Google betrachten https und http als zwei verschiedene Websites. Das bedeutet, dass du Google mitteilen musst, dass deine Website umgezogen ist, um SEO-Probleme zu vermeiden. Hierfür brauchst du nur zu deinem Google-Suchkonsolen-Konto zu gehen und auf die Schaltfläche ‚Property hinzufügen‘ klicken.

Dies wird ein Popup-Fenster öffnen, in dem du die neue https-Adresse deiner Website hinzufügen musst. Danach wird Google dich bitten, die Inhaberschaft deiner Website zu bestätigen. Dafür gibt es verschiedene Möglichkeiten, wähle eine beliebige Methode aus und du erhältst Anweisungen, wie du deine Website verifizieren kannst. Sobald deine Seite verifiziert ist, wird Google deine Suchkonsolenberichte hier anzeigen.

Du musst auch sicherstellen, dass sowohl die https- als auch die http-Version in deiner Suchkonsole hinzugefügt wurden.

Dadurch wird Google mitgeteilt, dass du möchtest, dass die https-Version deiner Website als primäre Version behandelt wird. Kombiniert mit den 301-Weiterleitungen, die du zuvor eingerichtet hast, wird Google deine Such-Rankings auf die https-Version deiner Website übertragen, und du wirst höchstwahrscheinlich Verbesserungen in deinen Such-Rankings sehen.

Wir hoffen, dieser Artikel hat dir geholfen auf in WordPress auf SSL zu wechseln und eine sichere HTTPS Verbindung einzurichten. Wenn du auf der Suche nach weiteren Tipps bist um z.B. deine WordPress Website schneller zu machen oder noch keine eigene Online Präsenz besitzt, dann findest du bei uns ausführliche Schritt für Schritt Anleitungen.

Vielen Dank für deine Aufmerksamkeit

Bis zum nächsten mal!

Kommentar verfassen

Wie stehst du zu diesem Thema? Hinterlasse uns ein Kommentar! Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit nehme ich die von mir gelesene Datenschutzerklärung zur Kenntnis