In diesem Artikel bekommst Du eine Anleitung wie man seine WordPress Webseite von http auf https umstellt. Bevor ich aber gleich starte, möchte ich noch kurz auf die Gründe eingehen, warum Du Deine Webseite auf https umstellen solltest und in welchen Fällen Du es sogar musst! Zu den Muss-Kandidaten gehören alle Webseiten auf denen persönliche Daten z.B. über das Kontaktformular oder einen Online-Shop beim Bestellvorgang abgefragt werden. Für diese Daten musst Du laut Datenschutzbeauftragten eine sichere Datenübermittlung garantieren und das geht mit SSL.
Ich würde es aber für alle Webseiten empfehlen, denn Google kennzeichnet Webseiten seit Januar 2017 im Chrome-Browser als „unsicher“ wenn kein https vorhanden ist. Das sieht für unseren Webseiten-Besucher auf den ersten Blick nicht sehr vertrauenswürdig aus. Außerdem sagt Google das es sich langfristig auch auf die Platzierungs-Ergebnisse auswirken wird. Ich selber habe ein paar kleinere Webseite zu Testzwecken noch nicht umgestellt, kann aber bisher (Mai 2017) noch keine schlechteren Platzierungen bei der Google-Suche feststellen. Trotzdem würde ich der Drohung glauben und habe natürlich meine „wichtigen“ Webseiten seit längerem alle umgestellt.
Was kostet das SSL-Zertifikat?
Das ist ganz unterschiedlich und hängt in erster Linie von Deinem Hoster ab. Generell gibt es aber die Möglichkeit über Let’s Encrypt sich ein kostenloses Zertifikat zu holen, aber auch hier ist es wieder vom Hoster abhänging ob Let’s Encrypt verwendet werden kann. Ich habe Dir mal ein paar der gängigen deutschen und amerikanischen Hoster aufgelistet:
Strato.de: Ein SSL-Zertifikat pro Hosting-Paket inklusive, jedes weitere Zertifikat kostet 3,00 €/Monat
1und1.de: SSL-Zertifikate im Hosting-Paket enthalten.
All-Incl.com: Ab Privat-Plus Hosting-Paket SSL Zertifikat inklusive.
WebhostingCow.com: Jede Domain erhält automatisch ein kostenloses SSL-Zertifikat
Hosteurope.de: SSL-Zertifikat für 2,49 €/Monat
Hostgator.com: 31,00 $/Jahr und Domain
Bluehost.com: SSL-Zertifikate inklusive
Erster Schritt: Zuweisen des SSL-Zertifikat
Im ersten Schritt musst Du bei Deinem Hoster ein SSL-Zertifikat beantragen und es Deiner Domain zuweisen. Das geht in der Regel über den Login-Bereich Deines Hosters unter dem Punkt SSL, Sicherheit, Zertifikat – je nachdem bei welchem Hoster Du bist. In manchen Fällen kann die Zuweisung bis zu 24 Stunden ab der Beantragung dauern. Ob das Zertifikat zugewiesen ist, findest Du heraus in dem Du Deine Domain im Browser einfach über https abrufst. Gebe dafür in den Browser folgendes ein: https://www.hier-muss-jetzt-deine-domain-eingesetzt-werden.de
Erscheint die Domain, dann ist das Zertifikat zugewiesen. Im negativen Fall wird der Browser Deine Domain nicht finden können, dann musst Du evtl. noch ein bisschen Geduld haben oder im Mitgliederbereich beim Hoster nochmals überprüfen ob Du das Zertifikat auch wirklich zugewiesen hast. In diesem Video habe ich so eine Zuweisung beim Hoster durchgeführt:
Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Du hast jetzt das Zertifikat erfolgreich zugewiesen, aber Deine Webseite wird weiterhin als unsicher gekennzeichnet. Nun musst Du zum zweiten Schritt übergehen!
Zweiter Schritt: Links an https anpassen
Sobald Du sicher bist, dass Deine Webseite unter https:// erreicht wird, kannst Du zum zweiten Schritt übergehen. Hierfür loggst Du Dich zunächst in Deine WordPress Webseite ein und änderst unter „Einstellungen – Allgemein“ die beiden http-Adressen manuell in https um. Anschließend auf Speichern klicken und vermutlich wirst Du dann automatisch ausgeloggt. Dann einfach wieder einloggen. Denn jetzt müssen wir noch ein Plugin installieren, das uns dabei hilft alle Links der Datenbank in https umzuwandeln. Das Plugin heißt Search and Replace oder auf Deutsch: Suchen und Ersetzen. Im folgenden Video zeige ich Dir aber genau, was im zweiten Schritt gemacht werden muss und wie Du die Links auf https umstellst:
Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Dritter Schritt: Überprüfe Deine Webseite
Nachdem Du die Datenbank angepasst hast, solltest Du Deine Webseite überprüfen. In machen Fällen kann es nämlich aufgrund zahlreicher Möglichkeiten dazu kommen, das noch Inhalte auf Deiner Webseite enthalten sind, die nicht automatisch auf https umgestellt worden sind. Dann wird Deine Webseite weiterhin als unsicher gekennzeichnet und Du musst auf die Suche nach den fehlerhaften Seiten gehen.
Dafür klickst Du die Seiten einfach im Front-End Modus nacheinander durch und schaust, welche als unsicher gekennzeichnet sind. Hast Du eine solche Unterseite gefunden, klicke in der oberen schwarzen Werkzeugleiste auf Seite bzw. Beitrag bearbeiten und schau Dir mal die dort enthalten Links, Formular etc. an. Hier muss es noch irgendwelche Links geben die kein https haben, sondern ein http. Dieses musst Du dann per Hand auf https ergänzen und die Seite speichern. Anschließend wieder im Browser überprüfen, wenn es jetzt als sicher gekennzeichnet ist, hast Du den Übeltäter gefunden.
Wenn Deine Homepage weiterhin als unsicher gekennzeichnet ist, dann gibt es noch weitere unsichere Links auf Unterseiten oder anderen Beiträgen und Du musst weitersuchen.
Vierter Schritt: Ankommende Links dauerhaft auf https umleiten
Im letzten Schritt solltest Du noch eine Umleitung in Deine htaccess-Datei hinzufügen. Mit einem kleinen Code-Schnipsel werden ankommende http-Links dauerhaft auf die https-Version weitergeleitet, was sich sowohl der Browser und auch Google merken wird.
Trage folgenden Code-Schnipsel in Deine .htaccess im Root-Verzeichnis Deiner WP-Installation ein:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Das diese Arbeit schnell und einfach erledigt ist, zeige ich Dir in diesem Video:
Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Ende gut alles gut?
Wenn Du diesen Beitrag durchgelesen hast, dann könnte es sein, dass Du jetzt an einem der vier folgenden Punkte stehst:
- Du hast die Umstellung Deiner WordPress Webseite auf https alleine geschafft und bist stolz wie Oskar.
- Du hast im Moment keine Zeit das alles auszuprobieren, traust es Dir aber generell zu und hast auch schon einen genauen Plan WANN Du die Umstellung machen wirst!
- Du hast die Umstellung gemacht und Deine Webseite ist zerstört und Du stehst kurz vor dem Herzinfakt! Nichts mehr zu sehen! Datenbank gelöscht!
- Dir ist das eindeutig zu viel Arbeit und Du würdest es lieber schnell gegen ein Endgeld vom Profi machen lassen.
Bei Punkt 1 und 2 ist alles OK und die Arbeit für diesen Artikel und Deine Webseite hat sich zu 100% gelohnt!
Wenn Du zu den Unglücklichen von Punkt 3 gehörst, dann sage ich Dir es wird schon nicht so schlimm sein und bisher konnte ich noch alle Webseiten retten. Auch wenn Du nichts gesichert hast, dann hilft in der Regel ein guter Hoster weiter. Es ist aber klar, dass Du jetzt schnelle Hilfe brauchst und dafür wendest Du Dich entweder direkt an Deinen Hoster oder an mich.
Hast Du noch eine Frage zu diesem Artikel und https? Dann stelle sie einfach direkt unter dem Artikel :)
Praktischer Hinweis: Das Plugin Really Simple SSL ersetzt Dir den Teil mit Search&Replace!
- Zertifikat zuweisen
- Really Simple SSL installieren und aktivieren
- .htaccess anpassen
Hallo Sandra,
erst mal lieben Dank für die tolle Anleitung.
Ich habe meinen Hoster MonsterMegs angeschrieben, aber die machen das nicht.
Dann habe ich einfach mal probiert, meine Seite mit https:// zu suchen – und es funktionierte. Kann mich allerdings nicht erinnern, mal umgestellt zu haben. Jetzt bin ich verunsichert. Muss ich trotzdem noch ein SSL-Zertifikat beantragen?
Liebe Christine,
Du hast das Zertifikat zugewiesen, aber jetzt musst Du noch die Links in der Datenbank anpassen. Dann wird das i in der Browserleiste verschwinden. Schau Dir dafür einfach die Videos im Beitrag an ;)
Viele Grüße Sandra
Liebe Sandra, wie immer ein tolles und verständliches Video. Werde das bald in Angriff nehmen. Ich hoffe es nicht zu unverschämt Dir auf diesem Wege noch eine Frage zu stellen (im WP Forum hatte ich mit dieser Frage keinen Erfolg). Es gab mal einen ganz einfachen Kalender für die Sidebar. Termine eintragen und beim scrollen über den Kalender wurden dann 1-2 Stichworte des Termins angezeigt. Bei den Kalenderplugins habe ich nichts mehr gefunden bzw. alle viel zu aufwendig und mit Einbindung von google, was ich aber nicht möchte.
Hallo Jürgen,
ich bin mir nicht sicher, den Kalender Plugins gibt es viele, aber das könnte eventuell zu Deiner Frage passe: https://de.wordpress.org/plugins/google-calendar-events/
Schau es Dir einfach mal an. Viele Grüße Sandra
Hallo, guten Tag,
habe meinen Blog auf https:// umzustellen versucht. Teilweise hat es auch funktioniert.
Es gibt zwei Probleme:
1.
Kann im Dashboard unter Allgemeine / Einstellungen
WordPress-Adresse(URL) und Website-Adresse(URL) die manuelle Änderung von http zu https nicht durchführen.
Hier wird der Hinweis „Deine URL (Domain) kannst du im 1&1 App Center einfach anpassen und verwalten.“ angezeigt.
2.
In welche Datei im .htaccess im Root-Verzeichnis muss ich den Code-Schnipsel einfügen. Kann die Dateibezeichnung im Video nicht erkennen.
Nur zu Kenntnis Video Schritt 4 läuft unter Firefox nicht. Unter Internet Explorer läuft das Video.
Hallo Arnold,
Zu Punkt 1: Wenn Sie bei 1&1 den AppWizard zur Installation genutzt haben, dann müssen Sie die Umstellung der URL’s auch über den Hoster – AppWizard vornehmen.
Zu Punkt 2: Sie können das Video vergrößern, wenn Sie unten rechts auf den Vergrößern-Button klicken. Hier ist noch ein Screenshot:
Danke, hat geklappt, sah jedenfalls so aus.
2 Fragen:
1. Wenn ich über meine Lesezeichenleiste zum Einloggen gehe, dann erscheint sie als sicher. Wenn ich nur coachbeate.com in den Browser klöppele, dann auf einmal nicht mehr. Muss ich Cache leeren, oder woran liegt es?
2. Wie kann ich sicherstellen, dass man von Verlinkungen, die ich vergessen oder übersehen habe, auf die sichere Seite kommt? Habe auf meinem Social-Media Profilen die Verlinkungen alle mit einem „s“ versehen, da habe ich aber sicher was übersehen.
Danke bestens.
Liebe Beate,
Zu 1: Cache leeren ist immer gut ;) Aber versuche es mal mit folgendem Code in der .htaccess:
RewriteEngine On
RewriteCond %{HTTP_HOST} !^meinedomain.de$ [NC,OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://meinedomain.de/$1 [R=301,L]
Zu 2. Dafür haben wir den Code in Video 3 eingefügt, so dass eingehenden http-Links auf https umgestellt werden.
Liebe Grüße Sandra
So weit, so gut – aber wenn ich mittels „Search and Replace“ die Links umstellen möchte, bekomme ich „Internal Server Error“ angezeigt. Was läuft da schief?
Hallo Annet,
da müsste man auf Fehlersuche gehen, was Konkretes kann ich so nicht benennen. LG Sandra
Vielen Dank, Sandra, für diesen hilfreichen Artikel! Ich werde es gleich angehen!
Ich hab noch eine Frage: Darf ich in einer Antwort auf einen Kommentar auf meiner Webseite auf eine andere Webseite (Shopseite für ein bestimmtes Produkt) verlinken?
Lg, Andrea
Liebe Andrea, ja klar darfst Du gerne machen! Lg Sandra
Hallo Sandra,
vielen Dank für diese verständliche Anleitung. Trotz der erfolgreichen Umstellung wird der Link zur Webseite von Facebook als unsicher eingestuft und kann somit nicht gepostet werden. Hast Du dazu einen Hinweis, woran das liegen und wie man das beheben kann?
Danke
Nana
Hallo Nana, bitte etwas konkreter: Welchen Link kannst Du wo nicht posten? Gerne auch per Mail an kontakt@sandra-messer.info
LG Sandra
Wie immer Sandra ich habe es verstanden *****
Hi Sandra,
danke für diesen hilfreichen Artikel.
Hatte zwar ein SSL-Zertifikat eingerichtet, wusste dann aber nicht so genau welche Schritte noch notwendig sind.
Dank deiner Anleitung konnte ich meine Schuhreparatur-Webseite http://www.flinkesohle.de prima auf SSL umstellen.
Auch dein Plugin-Tipp fand ich sehr hilfreich.
Alles funktioniert einwandfrei! Daumen Hoch ;-)
Habe für das alles noch nicht einmal 15 Minuten gebraucht.
Sandra, deine Tipps hier sind wie immer Top!
Vielen Dank
Herzlichst,
Dirk Hurask
Vielen Dank – wie immer sehr informativ und verständlich geschrieben. Werde ich jetzt auch angehen.
Was oder wo bitte ist ein Frontend Modus?
Liebe Christine, mit Frontend Modus meine ich die ganz normale Webseiten-Ansicht, so wie sie Deine Besucher sehen. LG Sandra
Sehr gut dargestellt sowie nützlich und informativ zusammengetragen.