WordPress und HTTPS – sichere SSL-Verschlüsselung für deinen Blog

WordPress und HTTPS – sichere SSL-Verschlüsselung für deinen Blog

Die bei einem Aufruf deines WordPress Blog übertragenen Daten können, so wie bei jeder anderen Website auch, mithilfe der SSL Verschlüsselung sicher gemacht werden. Theoretisch ist rechtlich sogar schon eine SSL Verschlüsselung nötig, wenn nur ein Kontaktformular angeboten wird, für Online-Shops ist die Verschlüsselung definitiv Pflicht.
Abgesehen davon, ist die Verschlüsselung einer Website durch SSL mittlerweile ein Rankingfaktor bei Google.

Was sind HTTPS und SSL und warum brauche ich das?

Durch eine HTTPS-Verbindung zwischen dem Client (Nutzer) und dem Server (Website) wird die Übertragung der Daten verschlüsselt und zudem die Identität des Servers bestätigt. Das bedeutet, dass bei dem Aufruf einer Website zunächst ein Zertifikat vom Server an den Client geschickt wird, um die Echtheit des Servers zu bestätigen. Hat der Client dieses Zertifikat überprüft, wird von ihm ein einzigartiger Sicherheitsschlüssel (bestehend aus Buchstaben, Zahlen und Zeichen) an den Server geschickt. Erst dadurch kann die Verschlüsselung statt finden. Für diese Verschlüsselung wird das Internetprotokoll SSL genutzt, wodurch die Daten nicht durch Dritte eingesehen werden können.

Puh… Ich habe versucht, das ganze zu vereinfachen so gut es geht, aber leider ist es nach wie vor ein Haufen technisches Geschwafel oder? 😀

Pass auf, nutzen wir mal wieder die Macht einer Metapher:

Du möchtest (aus irgendeinem Grund) mit einer Person, die du nie getroffen hast, Briefe schreiben. Oh ja, Briefe… Oldschool. Du lässt dir nun erst mal von dieser Person den Personalausweis vorlegen, um zu sehen, ob es wirklich die Person ist, für die sie sich ausgibt. Hast du das überprüft, schickst du einen Brief mit dem Geheimcode, den ihr nutzen werdet. So etwas im Stile wie Buchstabe A bedeutet I, ein R ist eigentlich ein W und so weiter. Ab sofort nutzt ihr diesen Geheimcode, und selbst wenn jemand eure Briefe abfängt, kann er eure Nachrichten nicht verstehen.

Die Vorteile einer verschlüsselten Verbindung liegen klar auf der Hand. Sollten deine Leser dir über ein Kontaktformular, Opt-In Formular oder irgendeine andere Möglichkeit persönliche Daten schicken, können diese nicht von Dritten eingesehen werden. Ein weiteres, großes Plus ist die Authentifizierung des Servers. Dadurch kann festgestellt werden, ob du wirklich auf der von dir gewünschten Seite gelandet bist oder ob es eine gefälschte Seite (sogenanntes Phishing) ist.

Dir ist zudem bestimmt beim Besuchen mancher Websites aufgefallen, dass in der URL Leiste deines Browsers ein grünes Schloss erscheint. Genau das wollen wir auch auf deinem Blog erreichen. Es erscheint, sobald eine Seite über HTTPS aufgerufen wird.

Google hat zudem vor einiger Zeit zugegeben, dass die Verschlüsslung einer Website mit SSL ein Rankingfaktor ist. Und nein, du springst natürlich nicht mehrere Plätze in den Suchergebnissen nach vorne, nur weil du deinen Blog mit HTTPS ausstattest 😉

Schritt für Schritt zur WordPress HTTPS Verschlüsselung

Bevor wir nun mit der Umstellung beginnen, musst du dir unbedingt ein Backup deines Blogs anlegen. Wir werden später Änderungen an der Datenbank vornehmen, bei denen so manches schief gehen könnte.
Keine Sorge, wenn du alles so machst, wie ich es hier beschreibe, wird nichts schief gehen 🙂

Das WordPress Telegramm
von Jonas Tietgen

Mache es wie mehr als 3.000 andere:

Abonniere das WordPress Telegramm und du bekommst wöchentlich WordPress Tipps per E-Mail, um deine Website zu verbessern!

SSL Zertifikat einrichten

Zunächst einmal musst du dir ein SSL Zertifikat besorgen. Normalerweise kosten diese Zertifikate eine jährliche Gebühr ab etwa 10€. Die Firma Let’s Encrypt bietet seit einiger Zeit kostenlose SSL Zertifikate an. Wenn du Kunde bei all-inkl bist, kannst du dich glücklich schätzen. Momentan bietet all-inkl als einziger deutscher Anbieter eine direkte Integration des Zertifikats an.

Let’s Encrypt SSL Zertifikat mit all-inkl

WordPress HTTPS Domain bearbeiten
Klicke auf das erste Icon auf der rechten Seite um die Domain zu bearbeiten.

Logge dich in das all-inkl KAS ein und klicke im Menü auf „Domain“. Anschließend musst du auf das bearbeiten Icon auf der rechten Seite der zu verschlüsselnden Domain klicken.

WordPress SSL aktivieren bei all-inkl
Klicke auf bearbeiten in der markierten Zeile.

Danach findest du dich auf der Einstellungsseite für diese Domain wieder. Hier gibt es den Punkt „SSL Schutz“, über den du die weiteren SSL Einstellungen vornimmst. Ich habe dir diesen Punkt in dem Screenshot markiert.

Im Anschluss musst du nur noch auf den Reiter „Let’s Encrypt“ klicken, und dem vorgegebenen Dialog folgen.

SSL Zertifikat bei anderen Hostern einrichten

Jeder Hoster hat seinen eigenen Vorgang, um ein SSL Zertifikat einzurichten. Jeden hier zu erläutern, würde den Rahmen sprengen. Glücklicherweise stellen die Hoster aber in den meisten Fällen eine ausführliche Anleitung zur Verfügung, wie die Einrichtung funktioniert. Wenn das nicht der Fall ist oder dir die Anleitung nicht klar genug ist, kannst du dich auch immer an den Support wenden.

WordPress URL umstellen

WordPress HTTPS Umstellung der Adressen
Ändere die beiden Adressen auf https:// statt wie bisher http://

So, ein wichtiger Teil ist nun schon erledigt. Als nächstes musst du deinem WordPress Blog mitteilen, dass er nun nicht mehr über HTTP sondern über HTTPS aufgerufen wird. Das geht ganz einfach, indem du unter „Einstellungen“ auf „Allgemein“ klickst.
Dort findest du die „WordPress-Adresse“ und „Website-Adresse“. Diese sind jetzt normalerweise noch mit http:// eingetragen. Genau das musst du jetzt auf https:// ändern.

Je nachdem, bei welchem Hoster du bist und wie der Server dort konfiguriert ist, musst du noch eine kleine Zeile Code in deine wp-config.php Datei einfügen. Du findest diese in deinem WordPress Hauptverzeichnis. Logge dich also via FTP auf deinem Webserver ein und öffne die wp-config.php. Dort trägst du nun die folgende Zeile ein:

define( 'WP_CONTENT_URL', 'https://deine webseite/wp-content' );

In manchen Fällen ist diese Zeile bereits vorhanden. Wenn das bei dir der Fall ist, musst du überprüfen, ob in der URL wirklich https:// statt http:// hinterlegt ist.

HTTP Aufrufe auf HTTPS umleiten

Als nächstes müssen wir uns darum kümmern, dass Backlinks auf deine Seite und auch andere Aufrufe über http auf die neue https Variante deines Blogs umgeleitet werden. Das können wir ganz einfach mithilfe der .htaccess Datei machen. Du findest diese in dem Hauptverzeichnis deiner WordPress Installation.

Öffne also deine .htaccess Datei und füge die folgenden Zeilen ein:

 RewriteEngine On
 RewriteCond %{HTTPS} !=on
 RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Dadurch werden automatisch alle Aufrufe deiner Seite über http://… auf https://… umgeleitet.

Alte Pfade in der Datenbank aktualisieren

Wir kommen nun zu einem Schritt, der deine Seite komplett auseinandernehmen kann. Lege also unbedingt ein Backup deiner Inhalte und der Datenbank an!

Jetzt werden alle alten Pfade in deiner Datenbank durch die neuen Pfade ersetzt. Hierfür gibt es mehrere Möglichkeiten. Am einfachsten und mit dem kleinsten Fehlerrisiko funktioniert das mit einem Plugin, deshalb stelle ich dir diese Variante vor.

Datenbankpfade mit Better Search and Replace

WordPress SSL Verschlüsselung Plugin Search and Replace
Dashboard im Better Search and Replace Plugin

Das kostenlose WordPress Plugin Better Search and Replace macht dir das Verändern der alten Datenbankpfade denkbar einfach. Nachdem du es installiert hast, findest du es unter dem Menüpunkt „Werkzeuge“ -> „Better Search Replace“.

Die Bedienung ist super schnell erklärt:

  1. in das Feld „Suchen nach“ gibst du den alten URL Pfad ein (beispielsweise http://wp-ninjas.de)
  2. bei „Ersetzen durch“ trägst du das ganze mit dem neuen Pfad ein (beispielsweise https://wp-ninjas.de)
  3. wähle in der Tabellenauswahl alle Tabellen aus
  4. aktiviere den Haken bei „Testlauf?“
WordPress HTTPS Datenbank mit Plugin anpassen
Ergebnis nach dem Testlauf

Jetzt wird das Plugin deine Datenbank zunächst einmal nach dem in Schritt 2 eingegebenen Pfad, ohne diesen zu verändern. Daraufhin wird dir ein Ergebnis angezeigt, wie viele Tabellenzeilen mit diesem Pfad gefunden wurden.

Jetzt deaktivierst du den Haken bei „Testlauf?“ und startest das Suchen und Ersetzen erneut. Anschließend sind alle Pfade in deiner Datenbank auf den neuen Pfad umgestellt.

Seite prüfen und unsichere Inhalte korrigieren

So, sind deine Pfade angepasst und so gut wie alle Elemente dürfte WordPress jetzt über HTTPS abrufen. Es wird möglicherweise aber noch einige Pfade geben, die nicht durch die bisherigen Maßnahmen angepasst wurden. Beispielsweise sind das URLs, die du manuell in einem Plugin eingegeben hast.

WordPress HTTPS - URL Anzeige
Die verschlüsselte Verbindung wird in der Adressleiste mit einem grünen Schloss angezeigt (Chrome)

Zunächst aber überprüfst du mal deinen Blog, ob er denn schon sicher abgerufen wird oder ob es noch unsichere Inhalte gibt. Hierzu rufst du ihn einfach auf und überprüfst in der Adressleiste deines Browsers, ob das grüne Schloss erscheint, oder ob es von einem gelben Ausrufezeichen verdeckt, oder sogar gar nichts von beidem angezeigt wird.

Wenn bei dir bereits das grüne Schloss erscheint, musst du nichts weiter tun. Alle deine Inhalte werden in diesem Fall verschlüsselt übertragen. Solltest du allerdings kein Schloss vorfinden oder auch ein gelbes Dreieck, musst du die nicht verschlüsselten Inhalte finden und korrigieren.

Hierfür nutzen wir eine in Firefox und Chrome integrierte Funktion, die sich „Console“ nennt. Um diese zu aktivieren, musst du irgendwo auf deinem Blog einen Rechtsklick machen, und daraufhin auf „Element untersuchen“ (Firefox) bzw. „Untersuchen“ (Chrome) klicken. Es öffnet sich nun ein Fenster, bei dem du in der oberen Leiste auf „Konsole“ (Firefox) bzw. „Console“ (Chrome) klickst.

In dieser Console werden dir nun Elemente angezeigt, die nicht über HTTPS abgerufen werden und somit unverschlüsselt sind.

Mit der Console in Chrome kannst du unverschlüsselte Inhalte finden

Jetzt musst du dir nur noch anschauen, welches Element das ist, und wo du es eingefügt hast. Hast du es gefunden, musst du einfach den Pfad manuell von http://… auf https://… ändern. Lädst du deinen Blog daraufhin neu, wird die Fehlermeldung verschwinden.

Arbeite dich Element für Element vor, bis du alle unsicheren Inhalte umgestellt hast. Erst, wenn das grüne Schloss in der Adressleiste erscheint, ist deine Seite komplett verschlüsselt 🙂

Google Analytics aktualisieren

Wenn du meiner Artikelserie der WordPress Grundlagen gefolgt bist, hast du deinen Blog mit Google Analytics verbunden. Da der Blog jetzt allerdings nicht mehr über HTTP läuft, sondern über HTTPS, solltest du das in den Einstellungen von Analytics auch so hinterlegen.

WordPress HTTPS - Google Analytics umstellen
Bei Google Analytics auf https:// umstellen

Dafür loggst du dich einfach in deinen Google Analytics Account ein, navigierst im Menü zu „Verwalten“ und klickst anschließend in der mittleren Spalte auf „Property-Einstellungen“.
Hier kannst du gleich bei einer der ersten Einstellungen die „Standard-URL“ festlegen. Klicke einfach auf „http://“ und wechsle auf „https://“. Mit einem Klick auf den Speichern-Button am unteren Ende der Seite ist das ganze schon umgestellt.

Google Search Console aktualisieren

Bei der Google Search Console bzw. den Webmaster Tools, kannst du die URL deiner hinzugefügten Seite nicht ändern. Hier fügst du nun die SSL verschlüsselte Variante deines Blogs als weitere Property hinzu. Wie das geht erfährst du in meinem Artikel Informiere die Google Webmaster Tools über deinen Blog.

So, endlich fertig 🙂

Jetzt kommt auch dein Blog und vor allem deine Leser in den Genuss der SSL Verschlüsslung. Hat bei dir alles reibungslos funktioniert, oder gab es bei der Umstellung Probleme? Kommentiere einfach unter diesem Artikel.

5/5 (1 Review)

    1. Hi Heike,

      mittlerweile kann man bei einigen Hostern sehr sehr leicht auch kostenlose SSL Zertifikate einrichten. Sind zwar nicht immer von Let’s Encrypt, sondern z.B. von Kooperationspartnern (wie bei 1und1), einige Hoster machen das Einrichten von SSL aber super simpel (wir selbst haben z.B. eine 1-Klick Lösung entwickelt: https://raidboxes.de/lets-encrypt-gratis-ssl-zertifikat/ mit der auch Laien klarkommen).

      Für Leser dieses Artikels ist es denke ich wichtig zu wissen, dass kostenloses SSL bereits von vielen Hostern angeboten wird (getrieben durch Let’s Encrypt). Manchmal muss man ein wenig suchen, kann aber auch als Laie häufig von den vielen Vorteilen profitieren.

      Viele Grüße aus Münster!

    2. Hallo Jonas, vielen Dank. Bis zur FTP bin ich dank deiner Anleitung prima alleine klargekommen. Dann hat allerdings mein Mann einspringen müssen :-). Meine Seite ist jetzt jedenfalls sicher. Danke!!!
      PS: Ich bin bei one.com und die stellen ein SSL Zertifikat kostenlos zur Verfügung. Ein Klick und gut is!

  1. Vielen Dank. Für mich war er auf jeden Fall sinnvoll. Und auch leicht verständlich. Den rest der Informationen, die ich über Wildcard Certifate brauchte, konnte ich mir danach zusammensuchen.
    Danke auch dafür, das er in einer verständlichen Sprache geschrieben wurde

  2. Hallo Jonas,
    ich wollte mich mal für den guten Artikel bedanken. Damit konnte ich eine Vereinsseite recht einfach umstellen (1und1). Insbesondere das Plugin „Better Search and Replace“ war sehr hilfreich.
    Gruß Marco

  3. Gibt einige Artikel, die sich mit einer WordPress-Umstellung beschäftigen. Hat aber nie bei mir geklappt. Erst dein Konsolentipp für Firefox offenbarte, dass eine „http“ Apple-Link-Generator die ansonsten fehlerfreie Installation „beschädigte“. Nachdem ich dort ein „s“ ergänzte, klappt nun alles prima. Vielen Dank dafür!!!

  4. Hallo Jonas,
    Deine Beiträge sind einfach super! weiter so!!!:)
    Zu dem code welcher in die wp-config bezüglich SSL eingetragen werden soll:
    define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ );

    Reicht es wenn man in die wp-config folgenden Code einträgt:
    define (`FORCE_SSL_ADMIN`, true);
    oder sollte man zusätzlich den :define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ ); mit eintragen?

    1. Hm das ist eigentlich eine sehr subjektive Sache. Ich persönlich finde, www. ist „out“ und wirkt irgendwie alt 🙂 Außerdem braucht man es einfach nicht, darum ist es meiner Meinung nach unnötig.

      Grüße
      Jonas

  5. Hallo Jonas,
    ich möchte dir für diese super tolle Anleitung danken! Ich sitze gerade an einem Blog-Relaunch und die Umstellung auf HTTPS stand schon sehr sehr lange auf meiner To-Do-Liste. Nur habe ich mich nie ran getraut, weil ich den Rattenschwanz dahinter viel viel größer vermutete. Mit deiner Anleitung habe ich es nun gewagt und so schlimm ist’s ja gar nicht. 😀 Danke dafür!

    Jetzt habe ich aber noch mal eine Frage zur Search Console: Aktuell hab ich den Blog sowohl mit als auch ohne www eingetragen – um Google zu sagen, welche URL bevorzugt werden soll. Wenn ich jetzt die neue verschlüsselnde URL dort eintrage, habe ich am Ende 4 Einträge – ist das so richtig und notwendig? Und: Muss ich dann Analytics neu verknüpfen mit der dann neuen URL in der Search Console?

    Beste Grüße
    Diana

    1. Hey Diana,

      sehr gerne, freut mich, dass es geklappt hat! 🙂
      Richtig, da sind dann vier Seiten in der Search Console. Analytics musst du nicht neu verknüpfen, solange der Code noch eingebunden ist.

      Viele Grüße
      Jonas

      1. Hallo Jonas,
        vielen Dank für die tollen Anleitungen. Sollten bei der Search Console auch die http://-Adressen drin stehen. Ich habe diese gelöscht, da ja nur noch die https:// verwendent werden. Oder wäre es besser das ich die http:// auch in die Search Console einfüge?

        LG,
        Artur

  6. Habe mich da vorher nicht rangetraut, dachte es wäre total schwierig. Dank Deiner Anleitung heute mittag die ersten 3 Domains auf https umgestellt. Klasse!

    Vielen Dank für die tolle Anleitung!

  7. Ich hab heute meine Seite mit Hilfe der Anleitung hier auf HTTPS umgestellt. Hat problemlos geklappt! Danke dafür. 🙂 Nun hoffe ich, dass Google auch ein paar bessere Rankings springen lässt zum Lohn. 😉

  8. Gute Anleitung. Hat soweit geklappt, nur das Redirect bereitet mir Kopfzerbrechen, da ich nicht weiß, ob alles funktioniert.

    Wo fügt man den Code in der htaccess ein? Direkt oben, nach:
    # BEGIN WordPress

    oder drunter?

  9. Huhu Jonas,

    vielen lieben Dank für die anschauliche und ausführliche Anleitung. Die Umstellung hat problemlos funktioniert. Komm gut ins neue Jahr! 🙂

    Herzliche Grüße – Tati

  10. Hey Jonas,

    super Anleitung! So ist es auch für nicht so versierte WP-Cracks gut verständlich. Hat alles soweit super geklappt. Meine Seite ist jetzt komplett verschlüsselt. 🙂

    Das Einzige was mir aufgefallen ist, dass wenn ich auf meine Pins auf Pinterest klicke und dann von dort aus auf meine Seite komme, ist sie nicht mehr verschlüsselt. Liegt das daran, weil die Pins alle noch als Webseite http drin haben?

    Gruß

  11. Top Anleitung und vielen Dank hierfür. Ein kleiner Fehler ist mir aufgefallen:

    …Die Bedienung ist super schnell erklärt:

    in das Feld „Suchen nach“ gibst du den alten URL Pfad ein (beispielsweise https://wp-ninjas.de)“

    Bei dem Beispiel sollte die Domain „ohne“ https sein.

  12. Hallo und danke für den super Artikel!
    Ich habe alles nach der Anleitung gemacht und es hat auch weitestgehend funktioniert 🙂
    Allerdings kriege ich das Schloss nicht, weil ein Button eines PlugIns (das ich nicht mehr habe) einen http-Link lädt. Ich weiß nicht wie ich den raus kriege, auch wenn ich das PlugIn neu Installiere komme ich da nicht ran, hast du da eine Idee?

    Liebe Grüße

    Florian

  13. Danke für die tolle Anleitung. Allerdings hatte ich ständig Timeouts mit „Suchen und Ersetzen“. Habe dann die Datenbank exportiert – händisch editiert mit Notepad – wieder hoch geladen und alles funktionierte, außer Contact Form. Hier hatten sich bei vielen Formularen die Inhalte gelöscht. Kannst Du Dir vorstellen warum? Notepad Formatierung?

    Zweitens hatten sich alle Fotos verändert. Ich musste Regenerate Thumbnails drüber laufen lassen. Merkwürdig oder?

    1. Hey Peter,

      du hast händisch alle Pfade der Datenbank verändert?
      Hm das habe ich noch nie erlebt. Sorry, da kann ich dir nicht sagen warum.

      Naja du hast ja die Bildpfade geändert, aber dass du dann RT drüber laufen lassen musstest, ergibt für mich auch keinen Sinn…

      Grüße
      Jonas

  14. Hey,

    klasse Artikel, herzlichen Dank! Es hat bei mir bestens und auf Anhieb funktioniert. Alles ist sehr verständlich erklärt und hat mir wirklich weitergeholfen =)

    Liebe Grüße,

    Jenny

  15. Hey Denis,

    hast du die Website- und WordPress Adresse in den Einstellungen angepasst und auch in der .htaccess die die Aufrufe umgeleitet?

    Grüße
    Jonas

  16. Hi,

    bei mir hat es im ersten Schritt auch nicht funktioniert. Bei Allinkl habe ich im KAS unter Domain und bei der jeweiligen Domain dann den SSL Schutz bearbeitet mit den beiden Einstellungen SSL aktivieren ja, und SSL erzwingen Ja. Es gibt aber noch die Möglichkeit HSTS zu aktivieren, das war mir aber zu risikoreich.

  17. Hallo Jonas!

    ich bin dir unglaublich dankbar für diese tolle Anleitung!
    Nachdem ich viele andere Tutorials zu dem Thema abgegrast habe, mich aber irgendwie keines so richtig überzeugen konnte, bin ich nun hier gelandet – und nach ein wenig Arbeit, schwitzigen Handinnenflächen und Herumgetüftele (besonders beim letzten Schritt des manuellen Überprüfens) ist nun alles gut gegangen. 🙂

    Danke dir für das verständliche Durchnavigieren – das hat mich sehr erleichtert und mir viel Arbeit erspart!

    Liebe Grüße
    Jenni

  18. Hallo Jonas,

    vielen Dank für die Anleitung. Hat super geklappt.

    Jetzt habe ich allerdings ein Problem mit PageSpeed Insights von Google. Ich habe meine Domain agile-master.de umgeleitet auf http://www.agile-master.de. Durch die weitere Umleitung von http auf https wertet PageSpeed Insights das jetzt als doppelte Zielseiten-Weiterleitung und setzt deshalb meinen Speed-Wert stark runter.

    Hast du eine Idee, was ich da tun könnte?

    Schöne Grüße
    Sven

    1. Hey Sven,

      diese Werte kannst du getrost ignorieren, sie sagen nichts über die tatsächliche Ladegeschwindigkeit deiner Seite aus 🙂
      Teste lieber mit einem Tool wie Pingdom, dann siehst du die echte Ladedauer.

      Grüße
      Jonas

  19. Hi Jonas,

    danke für die schnelle Antwort und den hilfreichen Tipp.

    Ich habe mal mit Pingdom getestet. Das sieht tatsächlich sehr gut aus. Bisher hatte ich immer nur Pagespeed Insights genutzt. Da schneiden aber die meisten Seiten nicht besonders gut ab. Auch viele große und bekannte Blogs.

    Schöne Grüße
    Sven

  20. Hallo Jonas,

    vielen Dank für die vielen Infos! Eine Frage hätte ich dennoch 😉

    Wenn ich meine Homepage mit einem SSL-Zertifikat für meine Besucher sicherer machen möchte, sollte ich dann ein kostenloses oder ein kostenpflichtiges Zertifikat einsetzen? Ich habe mich einmal umgesehen und das Angebot an Zertifikaten sehr groß ( https://www.psw-group.de/ssl-zertifikate/ ). Wo sind denn die Unterschiede zwischen den verschiedenen Zertifikaten und was sind die Vorteile der kostenpflichtigen bzw. höherpreisigen?

    Vielen Dank und gute Grüße
    Kristin

  21. hallo Jonas,

    vielen Dank für deine ausführliche Anleitung wg ssl…
    Eine Frage noch – bei mir hat es bei einer website auch ohne den Eintrag in die htaccess geklappt (hatte ich wohl vergessen abzuspeichern ;o) ) – bei einer anderen verursacht der Eintrag einen „Endlos-Aufruf“ und die Seite ist weg… idee, warum?
    beide Websites laufen unter WP 4.7.2

    dank, mfG Michael

  22. Lieber Jonas,
    vielen Dank für diesen Artikel.
    Ich bekam von Google eine Hinweismeldung, dass ich meine Seite auf https umstellen sollte, da es ungeschützte Dateneingabefelder gebe.
    Anhand deiner Anleitung konnte ich meine Seite Schritt für Schritt auf https umstellen. Dabei hatte ich Glück, dass mein Hoster Let’s Encrypt perfekt unterstützt.
    Aber ohne deine Tipps hätte ich es dennoch nicht so einfach hinbekommen.
    DANKE!

  23. Hej Jonas,
    danke für deinen super Artikel. Damit bin ich gerade dabei, meine Seite umzustellen. Zur Zeit habe ich noch Inhalte (vermutlich Bilder oder Videos), die nicht umgestellt sind, das arbeite ich jetzt sukzessive ab.
    Eine Frage: meine Seite liegt bei all-inkl, und jetzt bin ich unsicher, ob ich folgende Zeile wie von dir empfohlen noch einbauen soll:
    define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ );
    Was meinst Du?
    Herzliche Grüße vom Bodensee
    Dieter

      1. Hej Jonas,
        dank deiner Anleitung ist wohl alles im grünen Bereich, zumindest habe ich ein grünes Schloss – obwohl ich die genannte Zeile nicht in der wp-config habe. Schadet es, wenn ich die trotzdem einfüge?
        Grüße vom Bodensee
        Dieter

    1. Hallo Jonas,

      wäre es möglich, diesen Beitrag bitte zu löschen? Ich habe gemerkt, dass sich der Link schlecht auf mein Ranking auswirkt.

      Vielen Dank für deine Mithilfe.

      LG Denis

    2. Die Links die ich in meinem Kommentar erwähnt habe (Baby Stubenwagen). Mir ist aufgefallen, dass meine Rankings etwas zurück gegangen sind und auch der TF und CF haben etwas an Wert verloren. Vermutlich weil nicht themenrelevant.

  24. Hey Michael,

    der Eintrag in der .htaccess ist nur „zur Sicherheit“, es kann also auch ohne funktionieren.
    Wenn die andere Seite nicht mehr erreichbar ist, würde ich es allerdings dringend hineinschreiben!

    Grüße
    Jonas

  25. Tolle Anleitung. Habe mich auch gleich mal dran gemacht und begonnen meinen Seiten umzustellen. Natürlich mit der kleinsten angefangen 🙂

    Was mir dabei aufgefallen ist bzgl. All-Inkl.com. Dort ist die Umstellung auf HTTPS kostenlos erst ab dem Tarif PrivatPlus möglich. In den kleinen Tarifen klappt das so leider nicht…

      1. Hi Jonas,

        Grund genug mal zu schauen, welches Projekt in welchem Tarif schlummert, haben sich ja einige angesammelt über die Jahre. Und wo der Tarif nicht passt, wird ein Upgrade durchgeführt… 🙂

  26. Hi Jonas,

    tja bei allen Seiten hat der Wechsel geklappt, nur bei dirks-computerecke.de nicht, da wird mir angezeigt, dass die Seite nicht sicher ist. Und ich kann den Fehler nicht wirklich finden…

  27. Huhu,
    ich bin über einen anderen Artikel auf das Thema SSL/HTTPS gekommen und habe die Umstellung mit one.com innerhalb von zwei Tagen hinbekommen.
    Hätte da einen guten Tipp: Es gibt als Hilfestellung einen Link, der einem anzeigt, welcher Inhalt auf der Seite noch nicht SSL-unterstützt ist bzw wo es sich noch um Mixed Content handelt. Das vereinfacht vieles, da man dann zumindest schonmal weiß, wo man suchen muss: https://www.whynopadlock.com

    Das hat mir enorm geholfen und nützt vielleicht auch anderen 🙂

    liebe Grüße
    Josy

      1. Sofern du das Google Feedburner Formular meinst, sollte das eigentlich gehen. Sonst binde den Code nochmal neu ein. Vielleicht ist der Code als http und nicht als https eingefügt.

  28. Hi Jonas!

    Bei meinem vorherigen Kommentar ist etwas schiefgegangen? Lösch ihn bitte 🙂

    Noch einmal Danke für die Anleitung, hat alles soweit geklappt. Allerdings komme ich über die Weiterleitung der gecacheten Version jetzt oft nicht auf die blanke Startseiten Domain, sondern es wird immer „/wp-content/cache/all/index.html“ in der Adressleiste mit angehängt. Das ist natürlich nicht sonderlicht schön für die Landingpage. Wie kann ich das beheben?

    Viele Grüße,
    Markus

  29. Moin moin Jonas,

    erstmal danke für den Artikel. Hast du vielleicht eine Idee wie man Lets Encrypt bei 1blu z.B. umsetzen kann?

    Viele Grüße

    Christian

  30. Hallo Jonas,

    ich habe soweit alle Schritte erfolgreich erledigt. Vom SSL bis zu den anderen Tipps habe ich alles umgesetzt (Autoptimize, etc.). So nun habe ich das Problem, dass auf der Startseite die Videos von Vimeo und von Youtube nicht angezeigt und damit nicht abgespielt werden können. Wo liegt da der Fehler und was muss ich tun damit das wieder geht?

    Vielen Dank für deine Hilfe.

    LG,
    Artur

    1. Hey Artur,

      du fügst die Videos ja über einen iframe ein. Diesen rufst du aktuell über http:// auf statt über https://. Deshalb werden die Videos nicht angezeigt. Einfach den Code ändern in https und alles läuft 🙂

      Grüße
      Jonas

      1. Hallo Jonas,

        ich benutze ProfitBuilder um die Seiten zu erstellen. Dort kann ich entweder einen Youtube/Vimeo-Link, MP4/OGV/WEBM (wenn ich eine Media-Datei hochlade) oder über einen Embed Code die Videos einfügen.

        Ich habe die Videos über die Youtube/Vimeo-Links eingefügt gehabt und diese werden so aber nicht angezeigt. Über den Embed Code funktioniert das, aber da wird das Branding angezeigt obwohl ich das ausgeschaltet habe.
        Ich habe mir den Quellcode von der Seite angeschaut, habe aber nichts mehr mit http:// gefunden, deswegen wundert es mich das die Videos über den Youtube/Vimeo-Link nicht angezeigt werden. Vielleicht übersehe ich da etwas.

        Für die Optimierung habe ich auch Autoptimize verwendet und verschiedene Funktionen ausprobiert um mit dem PageSpeed Insights von Google ausprobiert. Obwohl die Webseite um einige Punkte nach oben bringen konnte, braucht es ziemlich lange bis die Seite/n geladen werden.
        Ich habe auch die folgende Nachricht erhalten:

        Der Cache von Autoptimize wird sehr groß. Denk darüber nach, den Cache zu bereinigen. Sieh dir auch https://wordpress.org/plugins/autoptimize/faq/ an, um zu verstehen, wie du die Cache-Größe unter Kontrolle behältst.

        Was kann ich da tun damit die Seite schneller lädt und der PageSpeed darunter nicht leidet den ich einrichten konnte?

        Die Seite ist bei All-Inkl gehostet. Liegt es an All-Inkl, an den Server-Zeiten?

        Schöne Grüße,
        Artur

  31. Hi,

    zu den Videos kann ich nichts sagen, das kann viele Ursachen haben…
    Den Cache kannst du ja einfach mal leeren, und sonst halte dich an das, was in den FAQ steht.

    Die Ladezeit wird vermutlich eher nicht an all-inkl liegen. Dieser Hoster hat in der Regel gute und schnelle Server.

    Schau dir mal diesen Artikel an, damit kannst du sicherlich noch etwas rausholen:
    https://wp-ninjas.de/wordpress-schneller-machen/

    Grüße
    Jonas

  32. […] habe ich mir ein komplettes Backup angelegt (dann kann ja nichts schief gehen) und es gewagt. Mit dieser Anleitung von Jonas von WP Ninjas ist es super einfach. Einfach alle Schritte genau so befolgen, wie er sie […]

  33. Ich bin glücklicherweise All-Incl-Kunde und habe mein SSL auch mit Let`s Encrypt verwirklicht. Für die Umsetzung in WordPress habe ich Really Simple SSL verwendet. Es erledigt alle Einstellungen automatisch und testet auch, ob alles in Ordnung ist. Würde ich definitiv empfehlen!

    1. Hallo,

      ich habe auch erfolgreich Really Simple SSL verwendet – ging alles problemlos, es waren wirklich nur wenige Klicks innerhalb WordPress.

      Viele Grüße, Simon

  34. […] das manuell angehen. Weitergehende Erläuterungen zu dem Thema finden sich unter anderem bei den WP Ninjas, im STRATO-Blog oder auf […]

  35. […] Seiten bewegen können. Jonas von wp-ninjas erklärt dir Schritt für Schritt in seinem Artikel “WordPress und HTTPS – sichere SSL-Verschlüsselung für dein Blog” wie du das für dich umsetzen […]

  36. Hallo Jonas! Super tutorial danke! Aber was mich noch interessiert, wenn ich eine webseite (wordpress) komplett neu erstelle gibt es da irgendwie einen kürzeren Weg auf https zu kommen? Oder bleibt da alles gleich wie in deiner Anleitung? Vielen dank für deine Hilfe!

  37. Hey Jonas,

    besten Dank für diese Anleitung. Hat mir sehr geholfen. Allerdings musste ich beim mir das in die .htaccess Datei einbinden:

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://tri-it-fit.de/$1 [L,R=301]

    Vielleicht ist das ja eine nette Ergänzung zu deinem Artikel 😉

    Beste Grüße

    Schorsch

  38. Hey Sarah,

    wenn du eine Website frisch erstellst, kannst du einfach vor der WordPress Installation das SSL Zertifikat installieren. Dann prüfst du nach der Installation die beiden Adressen in den Einstellungen und hinterlegst den Code in der htaccess.

    Grüße
    Jonas

  39. Hallo Jonas,

    jetzt hab ich mich endlich getraut und die Umstellung hat einwandfrei geklappt!
    Danke für deine Anleitung – ohne die wäre das bestimmt nicht so einfach möglich gewesen!

    Beste Grüße
    Sara

  40. Hallo Jonas,

    ich habe heute 2 meiner Webseiten mit SSL versehen – mein Hoster bietet seit kurzem ebenfalls Let’s Encrypt an. Es hat auf Anhieb funktioniert. Vielen Dank für diesen gut verständlichen Artikel.

    Herzliche Grüsse

    Carlotta

  41. Geiler Artikel! Habe die Umstellung auch seit Ewigkeiten vor mir hergeschoben, aus Angst alles zu zerschießen. Mit deiner Schritt für Schritt Anleitung habe ich jetzt ca. 40 Minuten gebraucht und keine größeren Probleme gehabt 🙂 Werde nun beginnen eine Seite nach der anderen sicher zu machen. Vielen Dank Jonas.

  42. Hallo Jonas,

    super Anleitung! Danke dir dafür!!!

    Eine kurze Frage hätte ich: Kann ich denn das Better Search & Replace Plugin anschließend wieder löschen?

    Danke und liebe Grüße
    Antje

  43. Hi Jonas… Nachdem ja nun SSL-Verschlüsselung zum Rankingfaktor erklärt wurde, suchte ich nach einer Anleitung zur Umstellung und dank dir wurde es kinderleicht und schnell umsetzbar. Danke dir…

  44. Hallo,

    vielen Dank für die beste Anleitung im Netz zum Umstellen von WordPress auf SSL!!!

    Ich hoste auch bei all-inkl und somit war die Umstellung mit dem SSL-Zertifikat wirklich einfach. Ansonsten kann man den Jungs dort auch für den Support nur danken. Das sind wirklich Profis.

    Dank der Hilfe hier trägt meine neue Seite nun ein grünes Schloss. Danke!

    Viele Grüße, Lutz

  45. Hallo Jonas, sehr gute Anleitung. Die Umstellung hat auch gut funktioniert. Das grüne Schloss ist da. Vielleicht kannst du dir meine Webseite mal ansehen, denn es fehlen alle Bilder und das Theme. Woran könnte das liegen? Kannst du mir helfen? Danke im Voraus!

  46. Tolle Anleitung, hat alles wunderbar geklappt – allerdings sind nun offenbar viele Bilder nicht mehr aufrufbar bzw. zeigen eine Fehlermeldung. Wie muss ich die umstellen, damit ich die Grafiken in den Blogbeiträgen oder als Vorschaubild wieder aktiv bekomme?
    Ebenso bekomme ich diese Meldung: getPreventDefault() sollte nicht mehr verwendet werden. Verwenden Sie stattdessen defaultPrevented.

  47. Pingback: alles neu macht auch der September | DER MÄNNERKANAL
  48. Wunderbar, dass hat geklappt! Leider musste ich für all inkl. aber erst in den nächst höheren Tarif buchen, um dass kostenlose Zertifikat einzurichten.

    Aber Hauptsache ich habe jetzt mein grünes Schloss 🙂

    Vielen Dank für deine tolle Anleitung!

  49. Eine überragende Anleitung, Dankeschön! 🙂

    Bei Google Analytics hab ich das Property nicht neu erstellt, sondern einfach die Standard-URL auf https gestellt. Das sollte doch reichen, oder?

  50. Hallo Jonas,
    besten Dank, es hat super geklappt. Ich hatte sofort das grüne Schlosssymbol, perfekt.
    Vielen Dank für deine gute Anleitung.

    Vielleicht könntest du noch den Hinweis wo der Text in die htaccess hinkopiert wird mit in die Beschreibung aufnehmen. An der Stelle bin ich ins stocken geraten. Aber das ist jetzt Stöhnen auf hohem Niveau. 😉

    Gruß
    Susanne

  51. Hallo Jonas,
    Du sagst, man solle bei der Google Search Console eine neue Property anlegen für die Website mit https.
    Was würde denn dagegen sprechen, die bisherige Property dann zu löschen?
    Es macht doch keinen Sinn, die „alte“ Property noch weiter drin zu lassen, oder doch?
    Per htaccess-Befehl werden sowieso alle http und/oder www Aufrufe auf https umgeleitet.

    Danke für Dein Feedback
    Toni Blaettler

    1. Moin Toni,

      Google selber schreibt hierzu:
      „https://www.ihrebeispielurl.de/ – Erfasst nur Daten für die HTTPS-Version der Website. Sowohl die HTTP- als auch die HTTPS-Version Ihrer Website sollten als separate Property hinzugefügt werden.“

      Quelle

      Grüße
      Jonas

  52. Vielen Dank! Ich hatte es schon fast, aber habe kein grünes Schloss bekommen. Der Tipp mit der Console hat es dann gebracht, super! 🙂
    Kennst du dich eigentlich auch mit phpBB-Foren aus oder hast einen heißen Tipp, wie ich das auf SSL umstellen kann…?

    Lieber Gruß,
    Sonja

  53. Hallo Jonas,
    vielen Dank für den tollen Artikel, mit dem ich die Umstellung auf https nun fast geschafft habe. Nur bei einer Sache schaffe ich es nicht, mixed content zu beseitigen: Beim Newsletter-Plugin Mailpoet im Admin-Bereich. Wenn man da Newsletter schreibt, sind hier beispielsweise Trennstriche enthalten, die über http geladen werden. Ich finde einfach die Stelle nicht, die ich dafür im Plugin ändern müsste. Hast du eine Lösung dafür? Oder wie wichtig ist überhaupt die Beseitigung von mixed content im Admin-Bereich?
    Vielen Dank,
    Katharina

  54. Hallo, Super beschrieben
    Weisst du von einem Link wo erklärt wird, wie man SSL certificates auf Godaddy einbinden kann? Muessen keine kostenlosen Certificate sein aber auch nicht was die verlangen 🙁
    Wäre toll wenn du mir weiterhelfen könntest.

  55. Hallo Jonas,
    du hast mir mit deiner Anleitung schonmal ein gutes Stück weiter geholfen.
    Trotzdem habe ich noch Probleme:
    Ich habe die WordPress URL umgestellt. Als ich aber die Zeile in die wp-config.php eingetragen habe, war mein Blog nur noch eine weiße Seite… Habe die Zeile also wieder gelöscht.
    Und dann trage ich die drei Zeilen in meine .htaccess ein und nichts passiert. Wenn ich meinen Blog aufrufe (ohne http und www davor) erscheint er zwar, aber mit ! davor, statt einem Schloss.
    Ich verzweifle langsam.
    Was mache ich falsch?

    Eine zusätzliche Frage habe ich auch noch: In einem anderen Artikel habe ich gelesen, dass man in der .htaccess andere Zeilen verwenden sollte, damit die Seite nicht mit www und ohne www aufgerufen werden kann. Das führt wohl sonst dazu, dass Suchmaschinen diesen Duplicate Content als Spamversuch einstufen… Was hälst du davon?

    Vielen Dank für deine Hilfe
    Kathrin

    1. Moin Kathrin,

      die Weiterleitung entsteht automatisch, wenn du die Site- und Homeurl eingibst 🙂
      Ich nehme an, die anderen Probleme sind gelöst? 🙂 Wenn nicht, starte am besten die Umstellung nochmal komplett von vorne.
      Gerne kann ich das auch für dich vornehmen, melde dich gerne per E-Mail an info@wp-ninjas.de

      Grüße
      Jonas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Blog Tools
Nächster Beitrag:

Die ultimativen, kostenlosen Tools und Ressourcen für Blogger

Die ultimativen, kostenlosen Tools und Ressourcen für Blogger