WordPress auf SSL – HTTPS:// umstellen, Anleitung Schritt für Schritt

In diesem Artikel möchte ich dir eine Schritt für Schritt Anleitung geben, wie du deine WordPress Installation auf HTTPS / SSL umstellst. Bevor ich aber damit anfange, gibt es noch einige Dinge zu sagen. Hierbei gehe ich auf folgende Themen ein.

Was genau ist die Umstellung auf HTTPS / SSL

Sicher hast du den Begriff SSL nicht zum ersten mal gehört. SSL ist ein modernes Verschlüsselungsverfahren zwischen dem Clienten ( dein PC oder Smartphone) und dem Webserver. Alle Daten werden in dieser Kommunikation Verschlüsselt übertragen. In der Praxis siehst du im Browser ein Verschlüsselungssymbol in Form eines Schlosses, z.B. beim Online Banking oder bei der Bestellung in einem Online Shop. Die eigentliche Url wird hierbei mit https:// aufgerufen statt mit http:// und diese winzige Veränderung ist auch schon die Antwort auf die Frage: Was genau ist eine Umstellung auf SSL? Ganz kurz und knapp: Es ist ein kleiner Domain Umzug.

Welchen Mehrwert erhalte ich durch die Umstellung?

Du wirst dir sicher schon die Frage gestellt haben: Warum sollte ich meinen Blog auf SSL umstellen. Ich gebe zu, ich kann die Frage im ersten Moment nachvollziehen. Im zweiten Schritt geht es aber um das Thema Sicherheit! Datenschutz sollte heutzutage zum guten Ton einer Webseite gehören und der Aufwand für eine Umstellung auf SSL ist im Gegensatz zum Nutzen relativ gering.

Für dich als Betreiber einer Webseite, gibt es aber noch einen zweiten positiven Aspekt der für eine Umstellung spricht. Es ist längst kein Geheimnis mehr das Google Webseiten mit Verschlüsselung einen Mehrwert zu spricht und somit Einfluss auf das Ranking in den Suchergebnissen ausübt. Sicher erreicht man damit keinen Quantensprung, in den Serps aber manchmal kann es das berühmte I-Tüpfelchen sein.

Was muss ich vor der Umstellung beachten? 

Bevor ich mit der Schritt für Schritt Anleitung anfange, solltest du wie folgt vorbereitet sein. Deine Domain sollte über ein aktives SSL Zertifikat verfügen, welches über dein Hoster aufgeschaltet wurde. Bei Strato kannst du es zum Beispiel in deinem Kundenkonto aufschalten oder zusätzliche Zertifikate bestellen.  Pro Domain, ein SSL Zertifikat. Prüfe also bevor du mit der Umstellung loslegst, ob SSL für deine Domain aktiv ist.

Und zu guter Letzt, das berühmte Backup. Ich empfehle dir ein manuelles Backup der Datenbank und deiner WordPress Dateien zu machen. Die Umstellung auf HTTPS / SSL  ist zwar nicht besonders aufwändig, dennoch wird hier tief in das System eingegriffen.

Auf SSL umstellen, Schritt für Schritt

 

Schritt 1. –  Ändern der URL

Logge dich in den Administrationsbereich, deiner WordPress Installation ein und gehe in der Navigation auf Einstellungen> Allgemein. Dort solltest du wie unterhalb des Textes, deine Domain 2 mal sehen. WordPress URL und Website URL.

Du brauchst jetzt nichts weiter zu tun als das http:// auf https:// umzustellen und anschließend zu speichern. Im Prinzip hast du deine Webseite jetzt schon auf SSL umgestellt und sollte nun beim Aufruf mit https://www.deine-domain.de erreichbar sein. Nach dieser Aktion, hat WordPress sämtliche URL Parameter in der Datenbank geändert, jedoch kommt es vor, das Server oder seitens des genutzten Themes, nicht alle Parameter geändert wurden. An dieser stelle musst du etwas nachhelfen, dazu wird (wenn nicht schon vorhanden) nachfolgender Code in deine wp-config.php eingetragen.

define( 'WP_CONTENT_URL', 'https://www.deine-domain.de/wp-content' );
Schritt 2. – SSL bei Aufruf deiner Webseite erzwingen

Wenn der Erste Schritt bei dir geklappt hat, geht es anschließend darum, den Aufruf deiner Webseite immer mit https:// zu erzwingen. Dieses vorgehen ist nötig, da du deine Seite jetzt mit http:// und https:// aufrufen kannst. Für Google wären das 2 unterschiedliche Domains und es würde dadurch ein Duplicate Content Problem entstehen und zum anderen hast du sicher schon auf externen Webseiten ein Paar Links geerntet und diese Aufrufe würden dann über http://www.deine-domein.de erfolgen, was in der Praxis nicht sinnvoll ist.

Um den Aufruf Peer SSL zu erzwingen, fügst du den nachfolgenden Code in deine .htaccess Datei ein.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Hierzu muss ich sagen, dies ist der gängigste Code und nicht bei jedem Webhosting Anbieter funktioniert er. Solltest du einen Fehler entdecken oder deine Webseite ist gar nicht mehr aufrufbar, wende dich bitte an deinen Anbieter. Ich zum Beispiel habe meine Webseite auf Strato Servern zu liegen und bei mir war es nicht nötig diesen Code einzufügen, da ich schon Peer Mausklick in meinem Kundenkonto SSL erzwingen konnte.

Schritt 3. – Prüfe deine Webseite auf Fehler

Um sicher zu stellen, das deine Webseite jetzt im vollen Umfang auf SSL umgestellt wurde, empfehle ich dir zur Prüfung den Google Chrome Browser. Mit Hilfe der Konsole kannst du herausfinden, welche Elemente noch ohne SSL geladen werden. Hierzu siehst du in der Browserleiste ein Ausrufezeichen wie unterhalb abgebildet ist. Bei einer SSL verschlüsselten Seite, die keinerlei Probleme aufweist, siehst du immer vor der Domain ein grünes Schloss mit dem Wort Sicher.

Lädt die Webseite nicht wie gewünscht und ein Ausrufezeichen taucht auf, klickst du mit der rechen Maustaste auf deine Webseite und gehst auf untersuchen. Chome öffnet nun die Konsole und du gehst bei den oberen Reitern auf Security.

Anschließend wird dir unter Mixed Content, ein oder mehrere fehlerhafte Elemente angezeigt, in Form eines Links. Klickst du auf den Link, bekommst du wie unten zu sehen das oder die Fehlerhaften Elemente angezeigt. Im Beispiel von mir ist es eine Facebook.png aus einem Social Share Plugin.

In den meisten Fällen, wo die Webseite fehlerhaft geladen wird, liegt die Ursache bei einem Plugin oder beim verwendeten Theme. Selbst ein eingebundenes Favicon, kann den Fehler auslösen. Hast du alles umgestellt und die Webseite wird mit einem grünen Schloss geladen, hast du alles richtig gemacht!

Was du jetzt noch machen solltest, logge dich in deine Google Search Console ein und füge deine neue https Domain hinzu, setze sie als Hauptdomain. Du wirst danach, nicht sofort deine Statistiken sehen aber Google wird anfangen deine Webseite unter https zu Indizieren. Deine alte Domain wird dann im fließenden Übergang aus den Suchergebnissen verschwinden und mit der neuen ausgetauscht. Ich persönlich habe den Prozess als sehr schonend empfunden und ich konnte auch keinerlei Rankingverlust feststellen.

Ich hoffe das ich dir mit dieser Anleitung, zur Umstellung auf SSL weiterhelfen konnte. Falls bei dir Probleme auftauchen, fühl dich frei und nutze die Kommentar-Funktion, wir schauen dann gemeinsam wo es hängen könnte.