Ich habe in letzter Zeit einige Kundenwebseiten auf HTTPS umgestellt. Dabei orientiere ich mich am Vorgehen von Ellen von Elmastudio. Hier habe ich eine Kurzzusammenfassung erstellt, worauf du beim Umstellen achten solltest.
Gründe für HTTPS
Es ist sinnvoll eine Webseite auf HTTPS umzustellen, weil:
- Sicherheit der Webseitendaten wird sichergestellt
- Auf Kontaktseiten und Shops ist HTTPS in Deutschland Pflicht
- Das Google-Ergebnis wird verbessert
- Deine Webseite kann schneller werden
- Deine Webseitenbesucher werden deiner Webseite mehr vertrauen
1. Ein SSL Zertifikat beantragen
Viele Webhoster bieten mittlerweile kostenlose SSL Zertifikate an. Diese reichen erst mal aus, um deine WordPress Webseite auf HTTPS umzustellen. Auch kostenpflichtige Zertifikate erhälst du bei deinem Webhoster.
Du beantragst das Zertifikat direkt bei deine Hostinganbieter. Dieser weißt es deiner Webseite zu und sobald das Zertifikat aktiv ist, kannst du es in WordPress einbinden.
2. Das WordPress Backend auf HTTPS umstellen
Der erste Schritt ist dein WordPress Backend auf HTTPS umzustellen. Dazu lädst du mit FTP die Datein wp-config.php herunter und öffnest sie mit einem Textbearbeitungsprogramm oder HTML-Editor. Du findest die Datei in deinem WordPress Hauptverzeichnis.
In die Datei trägst du folgende Befehlszeile ein:
define('FORCE_SSL_ADMIN', true);
und zwar über /* That’s all, stop editing! Happy blogging. */
Danach die Datei wieder auf deinen Server mit FTP laden und schon ist dein Backend auf HTTPS umgestellt.
3. WordPress auf HTTPS umstellen
Jetzt kannst du deine gesamte WordPress Webseite auf HTTPS umstellen. Gehe dazu auf Einstellungen / Allgemein. Dort änderst du den Eintrag http:// auf https:// der Rest bleibt wie er ist.
Danach gilt es noch alle Datenbankeinträge zu ändern, bei denen noch HTTP eingetragen ist. Gehe dazu in dein Pluginverzeichnis und installiere das Plugin Better Search Replace.
Öffne das Plugin und ersetze http://deinedomain.de durch https://deinedomain.de – wähle mit gedrückter Shifttaste alle Tabellen aus.
Danach führst du erst einen Testdurchlauf aus (Häkchen setzen), ist dieser erfolgreich, führst du die Änderungen tatsächlich durch.
An dieser Stelle sollte ein Großteil deiner WordPress Webseite schon mit HTTPS laufen.
4. Fehlersuche
Nach erfolgreicher Anpassung deiner WordPress Webseite auf HTTPS können immer noch einige Seiten auf HTTP stehen, die bisher nicht gefunden wurden. Hier hilft dir die Webseite Why No Padlock weitere fehlerhafte Einträge zu finden. Diese solltest du dann manuell auf HTTPS anpassen.
5. HTTPS Umleitung über .htaccess steuern
Als letzten Schritt kannst du noch ganz oben in deiner .htaccess Datei (die liegt ebenfalls im WordPress Stammverzeichnis, mit FTP downloaden zum Bearbeiten), folgende Regel einbinden, um mit einer 301 Weiterleitung alle HTTP URL´s deiner Webseite auf HTTPS umzuleiten.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Vielen Dank für die ausführliche Beschreibung. (Bis auf die .htaccess-Umleitung) hat alles wie beschrieben bei mir geklappt. 🙂
Hallo Oliver, das freut mich. Woran liegt es, dass die .htaccess-Umleitung nicht funktioniert hat?
Das weiß ich leider (noch) nicht. Die Datei hat mich sogar dran gehindert, in den Admin-Bereich zu kommen („too many redirects“-Fehler). Habe sie jetzt erst mal wieder vom Server runtergenommen und muss ich irgendwann mal in Ruhe drum kümmern. Danke auf jeden Fall für die anderen Schritte.
Hallo Oliver,
Der Fehler „Too Many Redirects“ nach dem wechsel auf SSL Verbindungen entsteht meistens, wenn das Zertifikat beispielsweise von Cloudflare extern ausgestellt ist. Der Fehler liegt dann meistens daran, dass das Zertifikat nicht auf dem lokalen Server installiert ist und nicht verifiziert wird. Beispielsweise bei einem Plesk Server Backend würde ich empfehlen einfach ein Let’s Encrypt Certificate zu erstellen, (das funktioniert bei plesk mit einem Button) oder bei bspw. Cloudflare ein root Zertifikat zu erstellen und bei Plesk dies dann zu importieren. Bei Apache kann man dies auch einfach in der config Datei hinzufügen, also die Keyfiles. Tutorials etc. findet man eigentlich zu genüge. Wenn doch noch Fragen bestehen helfe ich gerne!
Um das Problem einfach zu beheben würde ich einfach über die Datenbank den Wert in der wp_config (oder je nach Präfix der Installation) die Felder für Domain Name durch die Domain ohne https ersetzen, bzw. das Zertifikat auf dem Server lokal installieren und aktivieren!
Ich hoffe, meine Erklärung war halbwegs verständlich!
Viele Grüße
Torsten Högel
CEO at Go-On Network