Wenn deine Website von einem Seitenbesucher aufgerufen wird oder der Besucher ein Kontaktformular ausfรผllt, werden eine Menge Daten รผbertragen.
Diese Daten sollten selbstverstรคndlich verschlรผsselt รผbertragen werden.
Das ist nicht nur rechtlich Pflicht, sondern auch ein Faktor fรผr das Ranking bei Google und ein Sicherheitsbeweis fรผr deine Seitenbesucher!
In dieser Anleitung zeige ich dir in sieben einfachen Schritten, wie du deine WordPress Website auf HTTPS umstellen kannst und du eine Umleitung auf HTTPS einrichtest!
Was sind HTTPS und SSL und warum brauche ich das?
Durch das HTTPS Protokoll zwischen dem Client (Nutzer) und dem Server (Website) wird die รbertragung der Daten verschlรผsselt und zudem die Identitรคt des Servers bestรคtigt.
Das bedeutet, dass bei dem Aufruf einer Website zunรคchst ein Zertifikat vom Server an den Client geschickt wird, um die Echtheit des Servers zu bestรคtigen.
Hat der Client dieses Zertifikat รผberprรผft, wird von ihm ein einzigartiger Sicherheitsschlรผssel (bestehend aus Buchstaben, Zahlen und Zeichen) an den Server geschickt. Erst dadurch kann die Verschlรผsselung statt finden.
Fรผr diese Verschlรผsselung wird das Internetprotokoll SSL genutzt, wodurch die Daten nicht durch Dritte eingesehen werden kรถnnen.
Wenn du WordPress installierst, um deine Website zu erstellen, solltest du schon vor der Installation auf ein eingerichtetes Zertifikat achten, dann musst du die SSL Umstellung nicht mehr vornehmen.
Vorteile der SSL Verschlรผsselung
Die Vorteile einer verschlรผsselten Verbindung liegen klar auf der Hand:
- Mehr Sicherheit
- Die Datenรผbertragung (Websiteaufruf, Kontaktformulare, Opt-Ins etc.) ist abgesichert
- Du bist rechtlich gesehen auf der sicheren Seite
- HTTPS sorgt fรผr Vertrauen bei deinen Seitenbesuchern
- Du bekommst ein โgrรผnes Schlossโ in der Adresszeile von Chrome, Firefox und anderen Browsern
- Das Phishing-Risiko wird minimiert (gefรคlschte Seiten, die Daten abgreifen)
- Bessere Rankings in den Google Suchergebnissen
- Schnellere Ladezeiten Dank http/2 Protokoll (wenn dein Webhoster das unterstรผtzt)
Es gibt keinen Grund, wieso eine Website nicht รผber HTTPS laufen sollte!
1. Vorbereitung
Backup anlegen
Wir starten direkt mit einer kleinen Warnung:
Bevor wir nun mit der Umstellung beginnen, musst du dir unbedingt ein Backup deiner Website anlegen. Wir werden spรคter รnderungen an der Datenbank vornehmen, bei denen so manches schiefgehen kรถnnte (auch wenn es das mit dieser Anleitung nicht wird).
Caching deaktivieren
Wenn du ein Cache-Plugin aktiv hast, deaktiviere es. Ebenso, wenn du bei deinem Anbieter eine Funktion hierfรผr hast (RAIDBOXES hat diese beispielsweise). In manchen Fรคllen kann das sonst Schwierigkeiten verursachen.
๐ค Lege zur Vorbereitung ein Backup deiner Website an und deaktiviere dein Caching-Plugin oder die Cache-Funktion bei deinem Hoster.
2. SSL Zertifikat einrichten
Zunรคchst einmal musst du dir ein SSL Zertifikat besorgen. Normalerweise kosten diese Zertifikate eine jรคhrliche Gebรผhr ab etwa 10โฌ. Die Firma Let's Encrypt bietet aber glรผcklicherweise kostenlose SSL Zertifikate an.
Als Kunde bei All-Inkl und vielen anderen guten Anbietern, sind diese kostenlosen Zertifikate inklusive. Achte darauf, dass hierfรผr keine Extrakosten berechnet werden, denn das muss heutzutage nicht mehr sein!
Let's Encrypt SSL Zertifikat mit all-inkl
Logge dich in das all-inkl KAS ein und klicke im Menรผ auf โDomainโ. Anschlieรend musst du auf das bearbeiten Icon auf der rechten Seite der zu verschlรผsselnden Domain klicken.
Danach findest du dich auf der Einstellungsseite fรผr diese Domain wieder. Hier gibt es den Punkt โSSL Schutzโ, รผber den du die weiteren SSL Konfigutationen vornimmst. Ich habe dir diesen Punkt in dem Screenshot markiert.
Im Anschluss musst du nur noch auf den Reiter โLet's Encryptโ klicken, und dem vorgegebenen Dialog folgen.
SSL Zertifikat bei anderen Hostern einrichten
Jeder Webhoster hat seinen eigenen Vorgang, um ein SSL Zertifikat einzurichten. Das Vorgehen ist jedoch meistens sehr รคhnlich zu dem oben beschriebenen Vorgehen bei all-inkl.
Zudem stellen die Hoster in den meisten Fรคllen eine ausfรผhrliche Anleitung zur Verfรผgung, wie die Einrichtung funktioniert. Wenn das nicht der Fall ist oder dir die Anleitung nicht klar genug ist, kannst du dich auch immer an den Support wenden.
- SSL-Zertifikat bei 1und1 einrichten
- SSL-Zertifikat bei Alfahosting einrichten
- SSL-Zertifikat bei Domainfactory einrichten
- SSL-Zertifikat bei Hosteurope einrichten
- SSL-Zertifikat bei Strato einrichten
๐ค Aktiviere ein SSL-Zertifikat fรผr deine Domain. Am besten nutzt du das kostenlose Let's Encrypt Zertifikat, damit keine Extrakosten anfallen.
3. WordPress URL umstellen
Als nรคchstes musst du deiner WordPress Website mitteilen, dass sie nun nicht mehr รผber HTTP sondern รผber HTTPS aufgerufen wird. Das geht ganz einfach im Adminbereich, indem du unter โEinstellungenโ auf โAllgemeinโ klickst.
Dort findest du die โWordPress-Adresseโ und โWebsite-Adresseโ. Diese sind jetzt normalerweise noch mit http:// eingetragen. Genau das musst du jetzt auf https:// รคndern.
Diese รnderung sorgt dafรผr, dass WordPress die URLs in der Datenbank auf die neue Adresse anpasst und sie mit HTTPS hinterlegt. Allerdings trifft das nur auf WordPress interne Links und die einiger Plugins zu.
In jedem Fall musst du hรคndisch รผberprรผfen, ob wirklich alle Links korrekt angepasst wurden!
๐ค รndere die WordPress- und Website-Adresse unter โEinstellungenโ -> โAllgemeinโ. Beide Adressen mรผssen nun mit https:// beginnen.
4. Permalinks neu speichern
Wir sollten nun nach der Anpassung der WordPress- und Website-Adresse sichergehen, dass alle Permalinks (URLs) korrekt generiert werden.
Das bedeutet, dass nach wie vor einige Seiten von dir รผber http in WordPress hinterlegt sein kรถnnen. Das korrigieren wir aber nun, in dem wir die Permalinks einmal neu speichern.
Navigiere unter โEinstellungenโ zu -> โPermalinksโ und klicke auf โรnderungen speichernโ ganz unten. Du musst keine neuen Hรคkchen setzen, lediglich speichern.
Dadurch werden alle URLs deiner Seiten, Beitrรคge und anderer Seitentypen neu und korrekt generiert.
๐ค Navigiere zu โEinstellungenโ -> โPermalinks und klicke auf โรnderungen speichernโ. Dadurch werden alle URLs neu mit HTTPS generiert.
5. Pfade in der Datenbank auf HTTPS รคndern
Das ist der einzige wirklich riskante Schritt bei der Umstellung von WordPress auf die SSL Verschlรผsselung. Da du aber in der Vorbereitung ein Backup angelegt hast, kannst du ohne Sorge weitermachen!
Jetzt werden alle alten HTTP-Links durch die neuen Adressen mit HTTPS ersetzt. Hierfรผr gibt es mehrere Mรถglichkeiten.
Am einfachsten und mit dem kleinsten Fehlerrisiko funktioniert das mit einem Plugin, deshalb stelle ich dir diese Variante vor.
Datenbankpfade mit Better Search and Replace anpassen
Das kostenlose WordPress Plugin Better Search and Replace macht dir das Verรคndern der alten Datenbankpfade denkbar einfach. Nachdem du es installiert hast, findest du es unter dem Menรผpunkt โWerkzeugeโ -> โBetter Search Replaceโ.
Die Bedienung ist schnell erklรคrt:
- in das Feld โSuchen nachโ gibst du die alte URL ein (beispielsweise https://wp-ninjas.de)
- bei โErsetzen durchโ trรคgst du die neue URL ein (beispielsweise https://wp-ninjas.de)
- wรคhle in der Tabellenauswahl alle Tabellen aus
- aktiviere den Haken bei โTestlauf?โ
Jetzt wird das Plugin deine Datenbank zunรคchst einmal nach dem alten Pfad suchen, ohne diesen zu verรคndern. Daraufhin wird dir ein Ergebnis angezeigt, in wie viele Tabellenzeilen er gefunden wurde.
Durch diesen Schritt kannst du รผberprรผfen, ob es รผberhaupt noch alte Links mit HTTP gibt.
Wenn ja, deaktivierst du den Haken bei โTestlauf?โ und startest das Suchen und Ersetzen erneut. Anschlieรend sind alle Pfade auf HTTPS umgestellt.
๐ค Nutze das kostenlose Plugin โBetter Search and Replaceโ um die Pfade in deiner Datenbank von HTTP auf HTTPS zu รคndern.
6. HTTP Aufrufe auf HTTPS weiterleiten
Als nรคchstes mรผssen wir uns darum kรผmmern, dass Backlinks auf deine Seite und auch andere Aufrufe รผber HTTP auf die neue per SSL verschlรผsselte Variante deiner Website umgeleitet werden. Das machen wir mit einer Weiterleitung.
Dafรผr gibt es drei Wege:
- redirect รผber das Backend des Hosters
- bei Apache Servern mit der .htaccess Datei
- bei nginx Servern mit der nginx.conf
Die meisten Webhoster nutzen Apache Server und bieten die Einstellung im Backend, HTTPS zu erzwingen. Wenn nicht, gehst du รผber die .htaccess Datei.
HTTPS รผber den Hoster erzwingen
Bei den meisten Hostern gibt es bei der Einrichtung und Bearbeitung des SSL-Zertifikats die Mรถglichkeit, einen Haken bei โSSL erzwingenโ oder โForce SSLโ zu setzen. Dadurch werden automatisch alle Aufrufe auf HTTPS weitergeleitet.
Hast du bei deinem Hoster diese Einstellungsmรถglichkeit, musst du keine Datei mehr bearbeiten.
HTTPS mit der .htaccess erzwingen
Wenn dein Hoster einen Apache Server nutzt (das ist bei den meisten Hostern so), findest du in dem Hauptverzeichnis (logge dich per FTP mit Filezilla oder Cyberduck ein) deiner WordPress Installation die .htaccess Datei. Mit ihr kannst du einen redirect, also eine Weiterleitung anlegen.
Durch den โ.โ vor dem Namen wird sie in deinem FTP Programm ausgeblendet sein, du musst erst das Anzeigen versteckter Dateien zulassen.
รffne also die Datei und fรผge die folgenden Zeilen ein:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Dadurch werden automatisch alle Aufrufe deiner Seite รผber http://โฆ auf https://โฆ umgeleitet.
HTTPS mit der nginx.conf erzwingen
In diesem Fall gibt es bei deinem Hoster die nginx.conf, in welcher du diesen Code nutzen kannst:
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}๐ค Leite mit Weiterleitungen alle Aufrufe der alten HTTP Seite auf HTTPS um. Nutze dafรผr die Einstellung bei deinem Hoster, die .htaccess Datei (bei Apache Servern) oder die nginx.conf Datei (bei nginx Servern).
7. รberprรผfe deine Website
Die Umstellung von WordPress auf HTTPS hast du nun erledigt!
Lass uns nun zur Sicherheit รผberprรผfen, ob auch tatsรคchlich alles korrekt funktioniert und angezeigt wird.
Prรผfe nun folgendes:
- erscheint das (grรผne) Schloss in der Adresszeile deines Browsers?
- werden alle Bilder auf deinen Seiten korrekt angezeigt?
- funktionieren die internen Links?
- gibt es Darstellungsprobleme?
- kannst du dich in den Adminbereich einloggen?
Normalerweise sollte alles rund laufen. Es kann aber trotzdem zu Warnungen kommen.
Vor allem das Problem des nicht vorhandenen (grรผnen) Schlosses tritt hรคufiger mal auf. Darum erklรคre ich dir nun, wie du die hรคufigsten Probleme bei der SSL Umstellung lรถst.
๐ค รberprรผfe deine Website auf Darstellungsprobleme, nicht funktionierende Links und vor allem, ob in deinem Browser das (grรผne) Schloss angezeigt wird.
Typische Probleme, Fehler und ihre Lรถsungen
Bilder werden nicht angezeigt
Dieses Vorgehen ist nur notwendig, wenn du Probleme mit der Darstellung der Bilder hast. Beispielsweise wenn Bilder gar nicht mehr angezeigt werden.
Solltest dies der Fall sein, logge dich via FTP (mit Filezilla oder Cyberduck) auf deinem Webserver ein und รถffne die wp-config.php (du findest sie im WordPress Wurzelverzeichnis).
Dort trรคgst du nun die folgende Zeile ein und passt sie an deine Domain an:
define( 'WP_CONTENT_URL', 'https://deine-webseite/wp-content' );In manchen Fรคllen ist dieser Code bereits vorhanden. Wenn das bei dir der Fall ist รผberprรผfe, ob in der URL wirklich https:// statt http:// hinterlegt ist.
Die Seite wird als โnicht sicherโ angezeigt
Deine Website kann auf verschiedene Arten die Warnung โnicht sicherโ angezeigt bekommen.
Zum Beispiel wird dir dieser Fehler mit einem gelben Dreieck oder einer roten Warnung neben der Website-Adresse oder sogar mit einer ganzseitigen โnicht sicherโ Meldung.
So oder so, in diesem Fall werden einzelne Ressourcen noch รผber die unverschlรผsselte HTTP Verbindung abgerufen. Das musst du beheben!
Hierfรผr nutzen wir eine in Firefox und Chrome integrierte Funktion, die sich โDeveloper Consoleโ nennt.
Um diese zu aktivieren, musst du irgendwo auf deinem Blog einen Rechtsklick machen, und daraufhin auf โElement untersuchenโ (Firefox) bzw. โUntersuchenโ (Chrome) klicken. Es รถffnet sich nun ein Fenster, bei dem du in der oberen Leiste auf โKonsoleโ (Firefox) bzw. โConsoleโ (Chrome) klickst.
In dieser Console werden dir nun Ressourcen mit Fehlern angezeigt, die nicht รผber HTTPS abgerufen werden und somit unverschlรผsselt sind. Du erkennst diese Meldungen an dem Beginn mit โMixed Contentโ.
Jetzt musst du dir nur noch anschauen, welche Ressource das ist, und wo du sie eingefรผgt hast. Hast du sie gefunden, musst du den Pfad manuell von http://โฆ auf https://โฆ รคndern.
Meistens kommen die โmixed contentโ Meldungen von diesen Ressourcen:
- VG Wort Verbindung
- in Page Buildern oder im Customizer eingefรผgte Bilder
- extern abgerufene Fonts, beispielsweise Google Fonts
- Banner von Blogplattformen oder andere extern abgerufenen Bilder
- extern abgerufene Skripte, beispielsweise von Social Media
- Werbeeinblendungen
Arbeite dich Ressource fรผr Ressource vor, bis du alle unsicheren Inhalte umgestellt hast. Erst, wenn das grรผne Schloss in der Adressleiste erscheint, ist deine Seite komplett verschlรผsselt.
Wo du deine URL sonst noch รคndern solltest
Google Analytics
Wenn du meiner Artikelserie der WordPress Grundlagen gefolgt bist, hast du deine Website mit Google Analytics verbunden. Da sie jetzt allerdings nicht mehr รผber HTTP lรคuft, sondern รผber HTTPS, solltest du das in Analytics auch so hinterlegen.
Dafรผr loggst du dich einfach in deinen Google Analytics Account ein, navigierst im Menรผ zu โVerwaltenโ und klickst anschlieรend in der mittleren Spalte auf โProperty-Einstellungenโ.
Hier kannst du gleich als erstes die โStandard-URLโ festlegen. Klicke einfach auf โhttp://โ und wechsle auf โhttps://โ. Mit einem Klick auf den Speichern-Button am unteren Ende der Seite ist das ganze schon umgestellt.
Google Search Console
Bei der Google Search Console kannst du die URL deiner hinzugefรผgten Seite nicht รคndern. Hier fรผgst du nun die SSL verschlรผsselte Variante deiner Website als weitere Property hinzu.
Wie das geht erfรคhrst du in meiner Anleitung Wie du die Google Search Console mit WordPress verbindest.
Vergiss nicht, in sรคmtlichen Social Media Kanรคlen deine neue URL zu hinterlegen. Zwar ist eine Weiterleitung eingerichtet, welche die Aufrufe umleiten soll, aber sie kostet Ladezeit und zudem sieht eine URL ohne HTTPS ziemlich unprofessionell aus.
Prรผfe also sรคmtliche Social-Media Kanรคle:
- Facebook Seiten & Facebook Gruppen
- Google MyBusiness
- YouTube
Weitere Orte
- Newsletter Impressum
- E-Mail Signatur
- Werbemittel (Print & online)
- Affiliate-Netzwerke
- Merchandise
FAQ โ Hรคufig gestellte Fragen
Wie รคndere ich HTTP in HTTPS?
Um HTTP in HTTPS zu รคndern, benรถtigst du zunรคchst ein SSL-Zertifikat. Anschlieรend kannst du in allgemeinen Einstellungen von WordPress die WordPress- und Website-Adressen auf HTTPS รคndern und anschlieรend in der Datenbank alle Pfade anpassen.
Ist WordPress SSL verschlรผsselt?
Installierst du WordPress auf einer Domain mit SSL-Verschlรผsselung, wird WordPress SSL verschlรผsselt. Ist kein SSL Zertifikat hinterlegt, wird WordPress nach der Installation รผber HTTP laufen und du musst es mit SSL verschlรผsseln.
Warum ist meine WordPress Seite nicht sicher?
Wenn deine WordPress Seite als โnicht sicherโ angezeigt wird, hast du entweder kein SSL Zertifikat hinterlegt und WordPress auf HTTPS umstellt oder du hast โmixed contentโ auf der Website, den du korrigieren musst.
Wann ist ein SSL Zertifikat notwendig?
Sobald deine Website รผber HTTPS laden soll, ist ein SSL Zertifikat notwendig. Es sorgt fรผr die SSL-Verschlรผsselung und somit fรผr die gesicherte รbertragung aller Daten.
Hat bei dir alles reibungslos funktioniert, oder gab es bei der Umstellung Probleme? Kommentiere unter diesem Artikel.
Ich trau mich da noch nicht ran…
Aber deine Anleitung habe ich wenigstens schon mal abgespeichert ๐
Hey Heike,
wieso nicht? Kann doch mit einem Backup nichts schief gehen ๐
Grรผรe
Jonas
Yipppie – fertig!
Habe mich endlich rangetraut ๐
Sogar mit diversen SQL-Befehlen ๐
VG
Heike
Super, freut mich! ๐
Viele Grรผรe
Jonas
Hi Heike,
mittlerweile kann man bei einigen Hostern sehr sehr leicht auch kostenlose SSL Zertifikate einrichten. Sind zwar nicht immer von Let’s Encrypt, sondern z.B. von Kooperationspartnern (wie bei 1und1), einige Hoster machen das Einrichten von SSL aber super simpel (wir selbst haben z.B. eine 1-Klick Lรถsung entwickelt: https://raidboxes.de/lets-encrypt-gratis-ssl-zertifikat/ mit der auch Laien klarkommen).
Fรผr Leser dieses Artikels ist es denke ich wichtig zu wissen, dass kostenloses SSL bereits von vielen Hostern angeboten wird (getrieben durch Let’s Encrypt). Manchmal muss man ein wenig suchen, kann aber auch als Laie hรคufig von den vielen Vorteilen profitieren.
Viele Grรผรe aus Mรผnster!
Hallo Jonas, vielen Dank. Bis zur FTP bin ich dank deiner Anleitung prima alleine klargekommen. Dann hat allerdings mein Mann einspringen mรผssen :-). Meine Seite ist jetzt jedenfalls sicher. Danke!!!
PS: Ich bin bei one.com und die stellen ein SSL Zertifikat kostenlos zur Verfรผgung. Ein Klick und gut is!
Hey Xenia,
schรถn zu hรถren, dass nun alles lรคuft! ๐
Viel Erfolg weiterhin!
Jonas
Hi Jonas, genialer Artikel!
Unser Fachartikel zum Thema TLS/SSL als Ergรคnzung zu deinem gerne unter https://raidboxes.de/blog/ssl-tls-spdy/.
Viele Grรผรe aus Mรผnster,
Torben & Team
Hey Torben,
danke ๐ Der Artikel ist weiterfรผhrend bestimmt fรผr den ein oder anderen sinnvoll.
Grรผรe
Jonas
Vielen Dank. Fรผr mich war er auf jeden Fall sinnvoll. Und auch leicht verstรคndlich. Den rest der Informationen, die ich รผber Wildcard Certifate brauchte, konnte ich mir danach zusammensuchen.
Danke auch dafรผr, das er in einer verstรคndlichen Sprache geschrieben wurde
Hey James,
super, freut mich helfen zu kรถnnen ๐
Grรผรe
Jonas
Hallo Jonas,
ich wollte mich mal fรผr den guten Artikel bedanken. Damit konnte ich eine Vereinsseite recht einfach umstellen (1und1). Insbesondere das Plugin „Better Search and Replace“ war sehr hilfreich.
Gruร Marco
Hey Marco,
freut mich, dass ich helfen konnte ๐
Grรผรe
Jonas
Gibt einige Artikel, die sich mit einer Wordpress-Umstellung beschรคftigen. Hat aber nie bei mir geklappt. Erst dein Konsolentipp fรผr Firefox offenbarte, dass eine „http“ Apple-Link-Generator die ansonsten fehlerfreie Installation „beschรคdigte“. Nachdem ich dort ein „s“ ergรคnzte, klappt nun alles prima. Vielen Dank dafรผr!!!
Super, dass es bei dir geklappt hat! ๐
Hallo Jonas,
Deine Beitrรคge sind einfach super! weiter so!!!:)
Zu dem code welcher in die wp-config bezรผglich SSL eingetragen werden soll:
define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ );
Reicht es wenn man in die wp-config folgenden Code eintrรคgt:
define (`FORCE_SSL_ADMIN`, true);
oder sollte man zusรคtzlich den :define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ ); mit eintragen?
Hey Paul,
danke, freut mich helfen zu kรถnnen ๐
Nein, das wรผrde nicht reichen. Mit Force SSL Admin zwingst du nur das Backend รผber die verschlรผsselte Verbindung zu laden.
Grรผรe
Jonas
Hallo Jonas, danke fรผr die Antwort.
Ich habe nochmal eine Frage zum umstellen der Wordpress URL im Backend:
In Deinem Bsp. lautet die Wordpress Adresse URL und die Webseite Adresse URL:
https:// wp-ninjas .de.
Kann man das www. vor wp-ninjas einfach weglassen also doch mit dazu schreiben z.B. https:// www. wp-ninjas .de?
Viele Grรผรe Paul
Hey Paul,
das kommt drauf an, ob dein Blog รผber http://www... aufgerufen werden soll oder nicht ๐
Grรผรe
Jonas
Hallo Jonas,
das verstehe ich irgendwie nicht:(.
Kannst Du dass nocheinmal nรคher erklรคren!
Danke!
Die URL mit www. davor, ist im Prinzip eine komplett eigenstรคndige Seite, eine sogenannte Subdomain. Du solltest dir aussuchen, ob deine Seite รผber http://www.deinedomain.de oder deinedomain.de aufgerufen werden soll. Die Variante, fรผr die du dich entscheidest, musst du in den Einstellungen hinterlegen.
Grรผรe
Jonas
Welche Variante wรผrdest Du empfehlen?
Gruร Paul
Hm das ist eigentlich eine sehr subjektive Sache. Ich persรถnlich finde, www. ist „out“ und wirkt irgendwie alt ๐ Auรerdem braucht man es einfach nicht, darum ist es meiner Meinung nach unnรถtig.
Grรผรe
Jonas
Hallo Jonas,
ich mรถchte dir fรผr diese super tolle Anleitung danken! Ich sitze gerade an einem Blog-Relaunch und die Umstellung auf HTTPS stand schon sehr sehr lange auf meiner To-Do-Liste. Nur habe ich mich nie ran getraut, weil ich den Rattenschwanz dahinter viel viel grรถรer vermutete. Mit deiner Anleitung habe ich es nun gewagt und so schlimm ist’s ja gar nicht. ๐ Danke dafรผr!
Jetzt habe ich aber noch mal eine Frage zur Search Console: Aktuell hab ich den Blog sowohl mit als auch ohne www eingetragen – um Google zu sagen, welche URL bevorzugt werden soll. Wenn ich jetzt die neue verschlรผsselnde URL dort eintrage, habe ich am Ende 4 Eintrรคge – ist das so richtig und notwendig? Und: Muss ich dann Analytics neu verknรผpfen mit der dann neuen URL in der Search Console?
Beste Grรผรe
Diana
Hey Diana,
sehr gerne, freut mich, dass es geklappt hat! ๐
Richtig, da sind dann vier Seiten in der Search Console. Analytics musst du nicht neu verknรผpfen, solange der Code noch eingebunden ist.
Viele Grรผรe
Jonas
Ui, das war schnell. Vielen Dank fรผr die Antwort. ๐
Beste Grรผรe
Diana
Hallo Jonas,
vielen Dank fรผr die tollen Anleitungen. Sollten bei der Search Console auch die http:// -Adressen drin stehen. Ich habe diese gelรถscht, da ja nur noch die https:// verwendent werden. Oder wรคre es besser das ich die http:// auch in die Search Console einfรผge?
LG,
Artur
Hey Artur,
am besten trรคgst du alle Varianten deiner Website in die SC ein. Das heiรt:
http://www.
https://www.
http://…
https://…
Grรผรe
Jonas
Habe mich da vorher nicht rangetraut, dachte es wรคre total schwierig. Dank Deiner Anleitung heute mittag die ersten 3 Domains auf https umgestellt. Klasse!
Vielen Dank fรผr die tolle Anleitung!
Hey Klaus,
das klingt super! ๐
Grรผรe
Jonas
Ich habe bei der Sicherheitsfirma Janotta und Partner diesen Hinweis gefunden.
Demnach soll ab dem 01. Januar 2017 der Google Chrome Browser alle Onlineshops und Webseiten mit einer Warnung anzeigen, wenn diese kein HTTPS besitzen.
https://janotta-partner.de/ssl-installieren.html
Falls das stimmt brauche ich eventuell Hilfe bei der Umstellung. Macht Ihr das auch und was kostet mich das?
Hi Martin,
das ist absolut korrekt! In welcher Art und wie auffรคllig dieser Hinweis in Chrome eingebaut wird, ist aber noch unklar.
Nichtsdestotrotz sollte man meiner Meinung nach unbedingt auf SSL umstellen.
So eine Umstellung mache ich hรคufig und kann das auch gerne fรผr dich รผbernehmen.
Schreibe mir einfach an jonas@wp-ninjas.de
Viele Grรผรe
Jonas
Ich hab heute meine Seite mit Hilfe der Anleitung hier auf HTTPS umgestellt. Hat problemlos geklappt! Danke dafรผr. ๐ Nun hoffe ich, dass Google auch ein paar bessere Rankings springen lรคsst zum Lohn. ๐
Hey Martin,
klasse, das freut mich sehr!
Grรผรe
Jonas
Gute Anleitung. Hat soweit geklappt, nur das Redirect bereitet mir Kopfzerbrechen, da ich nicht weiร, ob alles funktioniert.
Wo fรผgt man den Code in der htaccess ein? Direkt oben, nach:
# BEGIN WordPress
oder drunter?
Hey Dennis,
super, freut mich! ๐
Den Code fรผgst du am Ende der .htaccess ein. Einfach einen Absatz nach der letzten Zeile machen und reinkopieren ๐
Grรผรe
Jonas
Huhu Jonas,
vielen lieben Dank fรผr die anschauliche und ausfรผhrliche Anleitung. Die Umstellung hat problemlos funktioniert. Komm gut ins neue Jahr! ๐
Herzliche Grรผรe – Tati
Hey Tati,
freut mich, dass es geklappt hat ๐
Grรผรe
Jonas
Hey Jonas,
super Anleitung! So ist es auch fรผr nicht so versierte WP-Cracks gut verstรคndlich. Hat alles soweit super geklappt. Meine Seite ist jetzt komplett verschlรผsselt. ๐
Das Einzige was mir aufgefallen ist, dass wenn ich auf meine Pins auf Pinterest klicke und dann von dort aus auf meine Seite komme, ist sie nicht mehr verschlรผsselt. Liegt das daran, weil die Pins alle noch als Webseite http drin haben?
Gruร
Hey Lars,
super, freut mich! ๐
Hm dann ist auf Pinterest wohl noch die http Variante hinterlegt…
Grรผรe
Jonas
Top Anleitung und vielen Dank hierfรผr. Ein kleiner Fehler ist mir aufgefallen:
…Die Bedienung ist super schnell erklรคrt:
in das Feld โSuchen nachโ gibst du den alten URL Pfad ein (beispielsweise https://wp-ninjas.de)“
Bei dem Beispiel sollte die Domain „ohne“ https sein.
Hey Max,
danke fรผr die Info, das รคndere ich schnell ๐
Grรผรe
Jonas
Super Jonas,
ich konnte soeben erfolgreich 5 Domains auf HTTPS umstellen, bin lange vor weggelaufen. Vielen Dank fรผr deine Anleitung!
Hey Frank,
wow tolle Erfolgsmeldung, freut mich sehr! ๐
Grรผรe
Jonas
Hallo und danke fรผr den super Artikel!
Ich habe alles nach der Anleitung gemacht und es hat auch weitestgehend funktioniert ๐
Allerdings kriege ich das Schloss nicht, weil ein Button eines PlugIns (das ich nicht mehr habe) einen http-Link lรคdt. Ich weiร nicht wie ich den raus kriege, auch wenn ich das PlugIn neu Installiere komme ich da nicht ran, hast du da eine Idee?
Liebe Grรผรe
Florian
Danke fรผr die tolle Anleitung. Allerdings hatte ich stรคndig Timeouts mit „Suchen und Ersetzen“. Habe dann die Datenbank exportiert – hรคndisch editiert mit Notepad – wieder hoch geladen und alles funktionierte, auรer Contact Form. Hier hatten sich bei vielen Formularen die Inhalte gelรถscht. Kannst Du Dir vorstellen warum? Notepad Formatierung?
Zweitens hatten sich alle Fotos verรคndert. Ich musste Regenerate Thumbnails drรผber laufen lassen. Merkwรผrdig oder?
Hey Peter,
du hast hรคndisch alle Pfade der Datenbank verรคndert?
Hm das habe ich noch nie erlebt. Sorry, da kann ich dir nicht sagen warum.
Naja du hast ja die Bildpfade geรคndert, aber dass du dann RT drรผber laufen lassen musstest, ergibt fรผr mich auch keinen Sinn…
Grรผรe
Jonas
Hey,
klasse Artikel, herzlichen Dank! Es hat bei mir bestens und auf Anhieb funktioniert. Alles ist sehr verstรคndlich erklรคrt und hat mir wirklich weitergeholfen =)
Liebe Grรผรe,
Jenny
Hey Jenny,
klasse, das freut mich! ๐
Weiterhin viel Erfolg
Jonas
Hey Denis,
hast du die Website- und WordPress Adresse in den Einstellungen angepasst und auch in der .htaccess die die Aufrufe umgeleitet?
Grรผรe
Jonas
Hast du ein Caching Plugin aktiv?
Hast du alle Pfade in der Datenbank geรคndert?
Hallo,
danke fรผr den tollen Beitrag. Ich leite meine Seite bereits per htaccess von http://domain.de auf http://www.domain um. Muss ich hierbei noch was beachten wegen Umleitung von http auf https?
Danke fรผr die Hilfe!!
Hey Michi,
gerne doch ๐
Nein, wenn du es umleitest und die Schritte der Anleitung durchgegangen bist, ist alles gut.
Grรผรe
Jonas
Hi,
bei mir hat es im ersten Schritt auch nicht funktioniert. Bei Allinkl habe ich im KAS unter Domain und bei der jeweiligen Domain dann den SSL Schutz bearbeitet mit den beiden Einstellungen SSL aktivieren ja, und SSL erzwingen Ja. Es gibt aber noch die Mรถglichkeit HSTS zu aktivieren, das war mir aber zu risikoreich.
Hallo Jonas!
ich bin dir unglaublich dankbar fรผr diese tolle Anleitung!
Nachdem ich viele andere Tutorials zu dem Thema abgegrast habe, mich aber irgendwie keines so richtig รผberzeugen konnte, bin ich nun hier gelandet – und nach ein wenig Arbeit, schwitzigen Handinnenflรคchen und Herumgetรผftele (besonders beim letzten Schritt des manuellen รberprรผfens) ist nun alles gut gegangen. ๐
Danke dir fรผr das verstรคndliche Durchnavigieren – das hat mich sehr erleichtert und mir viel Arbeit erspart!
Liebe Grรผรe
Jenni
Hey Jenni,
sehr gerne! ๐
Freut mich, dass es bei dir gut geklappt hat.
Viele Grรผรe
Jonas
Hallo Jonas,
vielen Dank fรผr die Anleitung. Hat super geklappt.
Jetzt habe ich allerdings ein Problem mit PageSpeed Insights von Google. Ich habe meine Domain agile-master.de umgeleitet auf http://www.agile-master.de. Durch die weitere Umleitung von http auf https wertet PageSpeed Insights das jetzt als doppelte Zielseiten-Weiterleitung und setzt deshalb meinen Speed-Wert stark runter.
Hast du eine Idee, was ich da tun kรถnnte?
Schรถne Grรผรe
Sven
Hey Sven,
diese Werte kannst du getrost ignorieren, sie sagen nichts รผber die tatsรคchliche Ladegeschwindigkeit deiner Seite aus ๐
Teste lieber mit einem Tool wie Pingdom, dann siehst du die echte Ladedauer.
Grรผรe
Jonas
Hi Jonas,
danke fรผr die schnelle Antwort und den hilfreichen Tipp.
Ich habe mal mit Pingdom getestet. Das sieht tatsรคchlich sehr gut aus. Bisher hatte ich immer nur Pagespeed Insights genutzt. Da schneiden aber die meisten Seiten nicht besonders gut ab. Auch viele groรe und bekannte Blogs.
Schรถne Grรผรe
Sven
Na das klingt doch gut! ๐
Hallo Jonas,
vielen Dank fรผr die vielen Infos! Eine Frage hรคtte ich dennoch ๐
Wenn ich meine Homepage mit einem SSL-Zertifikat fรผr meine Besucher sicherer machen mรถchte, sollte ich dann ein kostenloses oder ein kostenpflichtiges Zertifikat einsetzen? Ich habe mich einmal umgesehen und das Angebot an Zertifikaten sehr groร ( https://www.psw-group.de/ssl-zertifikate/ ). Wo sind denn die Unterschiede zwischen den verschiedenen Zertifikaten und was sind die Vorteile der kostenpflichtigen bzw. hรถherpreisigen?
Vielen Dank und gute Grรผรe
Kristin
Hey Kristin,
SSL Zertifikat ist SSL Zertifikat. Schnappe dir beispielsweise einfach ein kostenloses Let’s Encrypt Zertifikat und gut ist ๐
Die Kollegen bei RAIDBOXES haben dazu mal einen guten Artikel geschrieben:
https://raidboxes.de/blog/kostenloses-ssl-zertifikat-sicherheit
Viele Grรผรe
Jonas
hallo Jonas,
vielen Dank fรผr deine ausfรผhrliche Anleitung wg ssl…
Eine Frage noch – bei mir hat es bei einer website auch ohne den Eintrag in die htaccess geklappt (hatte ich wohl vergessen abzuspeichern ;o) ) – bei einer anderen verursacht der Eintrag einen „Endlos-Aufruf“ und die Seite ist weg… idee, warum?
beide Websites laufen unter WP 4.7.2
dank, mfG Michael
Lieber Jonas,
vielen Dank fรผr diesen Artikel.
Ich bekam von Google eine Hinweismeldung, dass ich meine Seite auf https umstellen sollte, da es ungeschรผtzte Dateneingabefelder gebe.
Anhand deiner Anleitung konnte ich meine Seite Schritt fรผr Schritt auf https umstellen. Dabei hatte ich Glรผck, dass mein Hoster Let’s Encrypt perfekt unterstรผtzt.
Aber ohne deine Tipps hรคtte ich es dennoch nicht so einfach hinbekommen.
DANKE!
Hey Hendrik,
freut mich, dass es bei dir so gut funktioniert hat ๐
Grรผรe
Jonas
Hej Jonas,
danke fรผr deinen super Artikel. Damit bin ich gerade dabei, meine Seite umzustellen. Zur Zeit habe ich noch Inhalte (vermutlich Bilder oder Videos), die nicht umgestellt sind, das arbeite ich jetzt sukzessive ab.
Eine Frage: meine Seite liegt bei all-inkl, und jetzt bin ich unsicher, ob ich folgende Zeile wie von dir empfohlen noch einbauen soll:
define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ );
Was meinst Du?
Herzliche Grรผรe vom Bodensee
Dieter
Hey Dieter,
insbesondere wenn deine Bilder noch nicht umgestellt sind, solltest du das dringend einbauen! ๐
Grรผรe
Jonas
Hej Jonas,
dank deiner Anleitung ist wohl alles im grรผnen Bereich, zumindest habe ich ein grรผnes Schloss – obwohl ich die genannte Zeile nicht in der wp-config habe. Schadet es, wenn ich die trotzdem einfรผge?
Grรผรe vom Bodensee
Dieter
Hallo Jonas,
wรคre es mรถglich, diesen Beitrag bitte zu lรถschen? Ich habe gemerkt, dass sich der Link schlecht auf mein Ranking auswirkt.
Vielen Dank fรผr deine Mithilfe.
LG Denis
Hi Denis,
wovon sprichst du, welcher Link und was fรผr Auswirkungen?
Grรผรe
Jonas
Die Links die ich in meinem Kommentar erwรคhnt habe (Baby Stubenwagen). Mir ist aufgefallen, dass meine Rankings etwas zurรผck gegangen sind und auch der TF und CF haben etwas an Wert verloren. Vermutlich weil nicht themenrelevant.
Alles klar, sind gelรถscht ๐
Hey Michael,
der Eintrag in der .htaccess ist nur „zur Sicherheit“, es kann also auch ohne funktionieren.
Wenn die andere Seite nicht mehr erreichbar ist, wรผrde ich es allerdings dringend hineinschreiben!
Grรผรe
Jonas
Tolle Anleitung. Habe mich auch gleich mal dran gemacht und begonnen meinen Seiten umzustellen. Natรผrlich mit der kleinsten angefangen ๐
Was mir dabei aufgefallen ist bzgl. All-Inkl.com. Dort ist die Umstellung auf HTTPS kostenlos erst ab dem Tarif PrivatPlus mรถglich. In den kleinen Tarifen klappt das so leider nicht…
Hey Dirk,
ja richtig, bei all-inkl ist ab PrivatPlus das kostenlose Let’s Encrypt Zertifikat dabei ๐
Grรผรe
Jonas
Hi Jonas,
Grund genug mal zu schauen, welches Projekt in welchem Tarif schlummert, haben sich ja einige angesammelt รผber die Jahre. Und wo der Tarif nicht passt, wird ein Upgrade durchgefรผhrt… ๐
Genau die richtige Einstellung! ๐ Dann viel Erfolg weiterhin Dirk!
Grรผรe
Jonas
Hi Jonas,
tja bei allen Seiten hat der Wechsel geklappt, nur bei dirks-computerecke.de nicht, da wird mir angezeigt, dass die Seite nicht sicher ist. Und ich kann den Fehler nicht wirklich finden…
Das blรถde Feedburner-Email-Formular war Schuld. Naja, so fliegt es erst mal raus…
Hey Dirk,
ja manchmal machen solche Kleinigkeiten alles kaputt… Gut, dass du das Problem gefunden hast ๐
Grรผรe
Jonas
Huhu,
ich bin รผber einen anderen Artikel auf das Thema SSL/HTTPS gekommen und habe die Umstellung mit one.com innerhalb von zwei Tagen hinbekommen.
Hรคtte da einen guten Tipp: Es gibt als Hilfestellung einen Link, der einem anzeigt, welcher Inhalt auf der Seite noch nicht SSL-unterstรผtzt ist bzw wo es sich noch um Mixed Content handelt. Das vereinfacht vieles, da man dann zumindest schonmal weiร, wo man suchen muss: https://www.whynopadlock.com
Das hat mir enorm geholfen und nรผtzt vielleicht auch anderen ๐
liebe Grรผรe
Josy
Hey Josy,
danke fรผr den Tipp ๐
Grรผรe
Jonas
bei mir verursacht das Formular keine Probleme. Es funktioniert und meine Seite hat trotzdem noch das grรผne Schloss.
liebe Grรผรe
Josy
Ich schaue mir das noch mal in Ruhe an. Vielleicht habe ich da auch was รผbersehen…
Sofern du das Google Feedburner Formular meinst, sollte das eigentlich gehen. Sonst binde den Code nochmal neu ein. Vielleicht ist der Code als http und nicht als https eingefรผgt.
Hi Jonas!
Bei meinem vorherigen Kommentar ist etwas schiefgegangen? Lรถsch ihn bitte ๐
Noch einmal Danke fรผr die Anleitung, hat alles soweit geklappt. Allerdings komme ich รผber die Weiterleitung der gecacheten Version jetzt oft nicht auf die blanke Startseiten Domain, sondern es wird immer „/wp-content/cache/all/index.html“ in der Adressleiste mit angehรคngt. Das ist natรผrlich nicht sonderlicht schรถn fรผr die Landingpage. Wie kann ich das beheben?
Viele Grรผรe,
Markus
Hey Markus,
ist gelรถscht ๐
Hast du den Cache mal gelรถscht bzw. das Caching Plugin komplett deaktiviert?
Viele Grรผรe
Jonas
Moin moin Jonas,
erstmal danke fรผr den Artikel. Hast du vielleicht eine Idee wie man Lets Encrypt bei 1blu z.B. umsetzen kann?
Viele Grรผรe
Christian
Hallo Jonas,
ich habe soweit alle Schritte erfolgreich erledigt. Vom SSL bis zu den anderen Tipps habe ich alles umgesetzt (Autoptimize, etc.). So nun habe ich das Problem, dass auf der Startseite die Videos von Vimeo und von Youtube nicht angezeigt und damit nicht abgespielt werden kรถnnen. Wo liegt da der Fehler und was muss ich tun damit das wieder geht?
Vielen Dank fรผr deine Hilfe.
LG,
Artur
Hey Artur,
du fรผgst die Videos ja รผber einen iframe ein. Diesen rufst du aktuell รผber http:// auf statt รผber https://. Deshalb werden die Videos nicht angezeigt. Einfach den Code รคndern in https und alles lรคuft ๐
Grรผรe
Jonas
Hallo Jonas,
ich benutze ProfitBuilder um die Seiten zu erstellen. Dort kann ich entweder einen Youtube/Vimeo-Link, MP4/OGV/WEBM (wenn ich eine Media-Datei hochlade) oder รผber einen Embed Code die Videos einfรผgen.
Ich habe die Videos รผber die Youtube/Vimeo-Links eingefรผgt gehabt und diese werden so aber nicht angezeigt. รber den Embed Code funktioniert das, aber da wird das Branding angezeigt obwohl ich das ausgeschaltet habe.
Ich habe mir den Quellcode von der Seite angeschaut, habe aber nichts mehr mit http:// gefunden, deswegen wundert es mich das die Videos รผber den Youtube/Vimeo-Link nicht angezeigt werden. Vielleicht รผbersehe ich da etwas.
Fรผr die Optimierung habe ich auch Autoptimize verwendet und verschiedene Funktionen ausprobiert um mit dem PageSpeed Insights von Google ausprobiert. Obwohl die Webseite um einige Punkte nach oben bringen konnte, braucht es ziemlich lange bis die Seite/n geladen werden.
Ich habe auch die folgende Nachricht erhalten:
Der Cache von Autoptimize wird sehr groร. Denk darรผber nach, den Cache zu bereinigen. Sieh dir auch https://wordpress.org/plugins/autoptimize/faq/ an, um zu verstehen, wie du die Cache-Grรถรe unter Kontrolle behรคltst.
Was kann ich da tun damit die Seite schneller lรคdt und der PageSpeed darunter nicht leidet den ich einrichten konnte?
Die Seite ist bei All-Inkl gehostet. Liegt es an All-Inkl, an den Server-Zeiten?
Schรถne Grรผรe,
Artur
Hi,
zu den Videos kann ich nichts sagen, das kann viele Ursachen haben…
Den Cache kannst du ja einfach mal leeren, und sonst halte dich an das, was in den FAQ steht.
Die Ladezeit wird vermutlich eher nicht an all-inkl liegen. Dieser Hoster hat in der Regel gute und schnelle Server.
Schau dir mal diesen Artikel an, damit kannst du sicherlich noch etwas rausholen:
https://wp-ninjas.de/wordpress-schneller-machen/
Grรผรe
Jonas
[…] habe ich mir ein komplettes Backup angelegt (dann kann ja nichts schief gehen) und es gewagt. Mit dieser Anleitung von Jonas von WP Ninjas ist es super einfach. Einfach alle Schritte genau so befolgen, wie er sie […]
Ich bin glรผcklicherweise All-Incl-Kunde und habe mein SSL auch mit Let`s Encrypt verwirklicht. Fรผr die Umsetzung in WordPress habe ich Really Simple SSL verwendet. Es erledigt alle Einstellungen automatisch und testet auch, ob alles in Ordnung ist. Wรผrde ich definitiv empfehlen!
Hey,
klar, das kann man auch mit Plugins realisieren, ich vertraue da aber lieber auf das manuelle Umstellen ๐
Grรผรe
Jonas
Hallo,
ich habe auch erfolgreich Really Simple SSL verwendet – ging alles problemlos, es waren wirklich nur wenige Klicks innerhalb Wordpress.
Viele Grรผรe, Simon
Moin,
klar, damit geht es auch. Allerdings hast du dann immer ein Plugin rumliegen, das an sich nicht notwendig ist ๐
Grรผรe
Jonas
[…] das manuell angehen. Weitergehende Erlรคuterungen zu dem Thema finden sich unter anderem bei den WP Ninjas, im STRATO-Blog oder auf […]
[…] Seiten bewegen kรถnnen. Jonas von wp-ninjas erklรคrt dir Schritt fรผr Schritt in seinem Artikel “WordPress und HTTPS – sichere SSL-Verschlรผsselung fรผr dein Blog” wie du das fรผr dich umsetzen […]
Hallo Jonas! Super tutorial danke! Aber was mich noch interessiert, wenn ich eine webseite (wordpress) komplett neu erstelle gibt es da irgendwie einen kรผrzeren Weg auf https zu kommen? Oder bleibt da alles gleich wie in deiner Anleitung? Vielen dank fรผr deine Hilfe!
Hey Jonas,
besten Dank fรผr diese Anleitung. Hat mir sehr geholfen. Allerdings musste ich beim mir das in die .htaccess Datei einbinden:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tri-it-fit.de/$1 [L,R=301]
Vielleicht ist das ja eine nette Ergรคnzung zu deinem Artikel ๐
Beste Grรผรe
Schorsch
Hallo Jonas,
vielen, vielen Dank fรผr diese Anleitung! Hat alles perfekt geklappt.
Viele Grรผรe
Erik
Hey Erik,
perfekt, das freut mich ๐
Hey,
danke fรผr den Hinweis ๐ Dieser Code funktioniert natรผrlich auch.
Grรผรe
Jonas
Hey Sarah,
wenn du eine Website frisch erstellst, kannst du einfach vor der WordPress Installation das SSL Zertifikat installieren. Dann prรผfst du nach der Installation die beiden Adressen in den Einstellungen und hinterlegst den Code in der htaccess.
Grรผรe
Jonas
Hallo Jonas,
jetzt hab ich mich endlich getraut und die Umstellung hat einwandfrei geklappt!
Danke fรผr deine Anleitung – ohne die wรคre das bestimmt nicht so einfach mรถglich gewesen!
Beste Grรผรe
Sara
Hey Sara,
klasse, das freut mich!
Viel Erfolg weiterhin,
Jonas
Hallo Jonas,
ich habe heute 2 meiner Webseiten mit SSL versehen – mein Hoster bietet seit kurzem ebenfalls Let’s Encrypt an. Es hat auf Anhieb funktioniert. Vielen Dank fรผr diesen gut verstรคndlichen Artikel.
Herzliche Grรผsse
Carlotta
Geiler Artikel! Habe die Umstellung auch seit Ewigkeiten vor mir hergeschoben, aus Angst alles zu zerschieรen. Mit deiner Schritt fรผr Schritt Anleitung habe ich jetzt ca. 40 Minuten gebraucht und keine grรถรeren Probleme gehabt ๐ Werde nun beginnen eine Seite nach der anderen sicher zu machen. Vielen Dank Jonas.
Hey Alon,
na das klingt ja hammer!
Viel Erfolg bei den weiteren Umstellungen.
Grรผรe
Jonas
Klasse, das freut mich! ๐
Grรผรe
Jonas
Hallo Jonas,
super Anleitung! Danke dir dafรผr!!!
Eine kurze Frage hรคtte ich: Kann ich denn das Better Search & Replace Plugin anschlieรend wieder lรถschen?
Danke und liebe Grรผรe
Antje
Hey Anja,
gerne! ๐
Klar, einfach wieder deaktivieren und lรถschen.
Grรผรe
Jonas
Hi Jonas… Nachdem ja nun SSL-Verschlรผsselung zum Rankingfaktor erklรคrt wurde, suchte ich nach einer Anleitung zur Umstellung und dank dir wurde es kinderleicht und schnell umsetzbar. Danke dir…
Hey Kai,
klasse, das freut mich!
Viel Erfolg dir!
Jonas
Hallo,
vielen Dank fรผr die beste Anleitung im Netz zum Umstellen von Wordpress auf SSL!!!
Ich hoste auch bei all-inkl und somit war die Umstellung mit dem SSL-Zertifikat wirklich einfach. Ansonsten kann man den Jungs dort auch fรผr den Support nur danken. Das sind wirklich Profis.
Dank der Hilfe hier trรคgt meine neue Seite nun ein grรผnes Schloss. Danke!
Viele Grรผรe, Lutz
Hey Lutz,
wow, danke fรผr die Blumen!!
Richtig cool, freut mich ๐
Grรผรe
Jonas
Hallo Jonas, sehr gute Anleitung. Die Umstellung hat auch gut funktioniert. Das grรผne Schloss ist da. Vielleicht kannst du dir meine Webseite mal ansehen, denn es fehlen alle Bilder und das Theme. Woran kรถnnte das liegen? Kannst du mir helfen? Danke im Voraus!
Hey Dominik,
schreibe mir doch mal eine E-Mail an info@wp-ninjas.de, dann kann ich das anschauen und den Aufwand einschรคtzen ๐
Grรผรe
Jonas
Hallo Jonas, ich habe es dank Werner Hofmeister hinbekommen. Vielen Dank! Gruร Dominik
Hey Dominik,
klasse, tolle Community hier! ๐
Grรผรe
Jonas
Tolle Anleitung, hat alles wunderbar geklappt – allerdings sind nun offenbar viele Bilder nicht mehr aufrufbar bzw. zeigen eine Fehlermeldung. Wie muss ich die umstellen, damit ich die Grafiken in den Blogbeitrรคgen oder als Vorschaubild wieder aktiv bekomme?
Ebenso bekomme ich diese Meldung: getPreventDefault() sollte nicht mehr verwendet werden. Verwenden Sie stattdessen defaultPrevented.
Moin Thomas,
hast du in der wp-config.php den Upload Pfad richtig gesetzt?
Grรผรe
Jonas
Hey,
schรถner Artikel, aber hast Du nicht vergessen die Datenbank Abfragen mit in deinen Beitrag einzufรผgen ๐ *grins*
UPDATE wp_posts SET guid = replace(guid, ‚http://deine-url.de‘,’https://deine-url.de‘);
UPDATE wp_posts SET post_content = replace(post_content, ‚http://deine-url.de‘, ‚https://deine-url.de‘);
UPDATE wp_postmeta SET meta_value = replace(meta_value,’http://deine-url.de‘,’https://deine-url.de‘);
Weiter so..
LG Manuel
Moin Manuel,
so gehts natรผrlich auch, danke! ๐
Grรผรe
Jonas
Guter Bericht, hat alles wunderbar geklappt. Vielen lieben Dank, die WP Ninjas sind mal wieder die besten ๐
Moin Felix,
klasse, das freut mich! ๐
Grรผรe
Jonas
Wunderbar, dass hat geklappt! Leider musste ich fรผr all inkl. aber erst in den nรคchst hรถheren Tarif buchen, um dass kostenlose Zertifikat einzurichten.
Aber Hauptsache ich habe jetzt mein grรผnes Schloss ๐
Vielen Dank fรผr deine tolle Anleitung!
Moin Stefanie,
na es gibt schlimmeres ๐
Sehr gut, dass es geklappt hat, Glรผckwunsch!
Grรผรe
Jonas
Hallo,
vielen Dank fรผr die Anleitung! Werde gleich mal fรผr meine Seite ausprobieren.
Beste Grรผรe!
Michi
Moin Michi,
sehr gerne, viel Erfolg!
Grรผรe
Jonas
Hallo,
ich melde mich wieder zurรผck. Bei meinen Seiten hat es super funktioniert.
Wollte mich nochmals bei dir bedanken! Echt Top!
Viele Grรผรe,
Michi
Moin Michi,
klasse, das freut mich! ๐
Grรผรe
Jonas
Eine รผberragende Anleitung, Dankeschรถn! ๐
Bei Google Analytics hab ich das Property nicht neu erstellt, sondern einfach die Standard-URL auf https gestellt. Das sollte doch reichen, oder?
Moin Andy,
danke dir!
Ja, das geht natรผrlich auch ๐
Grรผรe
Jonas
Hallo Jonas,
besten Dank, es hat super geklappt. Ich hatte sofort das grรผne Schlosssymbol, perfekt.
Vielen Dank fรผr deine gute Anleitung.
Vielleicht kรถnntest du noch den Hinweis wo der Text in die htaccess hinkopiert wird mit in die Beschreibung aufnehmen. An der Stelle bin ich ins stocken geraten. Aber das ist jetzt Stรถhnen auf hohem Niveau. ๐
Gruร
Susanne
Moin Susanne,
freut mich sehr! ๐
Einfach unterhalb des bestehenden Textes einfรผgen, ich werde das ergรคnzen ๐
Grรผรe
Jonas
Hallo,
Habe deinen Artikel aufmerksam durchgelesen. Er ist echt super.
Ich werde mich die Tage mal dransetzen.
Danke fรผr den Artikel. Super geworden. Wird natรผrlich direkt ausprobiert !
Super, viel Erfolg! ๐
Grรผรe
Jonas
MEGA GUT. fรผr einen nOOb wie mich, einfach perfekt.
Danke fรผr deine Mรผhen und vorherigen support in der FB gruppe.
๐
P.
Moin Paul,
freut mich, dass ich helfen konnte! ๐
Grรผรe
Jonas
Danke, dein Artikel hilft mir sehr. Ich beschรคftige mich gerade mit der HTTPS Verschlรผsselung meiner Seiten.
LG Phil
Super, das freut mich! ๐
Hallo Jonas,
Du sagst, man solle bei der Google Search Console eine neue Property anlegen fรผr die Website mit https.
Was wรผrde denn dagegen sprechen, die bisherige Property dann zu lรถschen?
Es macht doch keinen Sinn, die „alte“ Property noch weiter drin zu lassen, oder doch?
Per htaccess-Befehl werden sowieso alle http und/oder www Aufrufe auf https umgeleitet.
Danke fรผr Dein Feedback
Toni Blaettler
Moin Toni,
Google selber schreibt hierzu:
„https://www.ihrebeispielurl.de/ โ Erfasst nur Daten fรผr die HTTPS-Version der Website. Sowohl die HTTP- als auch die HTTPS-Version Ihrer Website sollten als separate Property hinzugefรผgt werden.“
Quelle
Grรผรe
Jonas
Vielen Dank! Ich hatte es schon fast, aber habe kein grรผnes Schloss bekommen. Der Tipp mit der Console hat es dann gebracht, super! ๐
Kennst du dich eigentlich auch mit phpBB-Foren aus oder hast einen heiรen Tipp, wie ich das auf SSL umstellen kann…?
Lieber Gruร,
Sonja
Moin Sonja,
schรถn, dass es geklappt hat! ๐
Egal welches System genutzt wird, am Ende mรผssen immer alle Pfade angepasst sein und das Zertifikat aktiv ๐
Grรผรe
Jonas
Moin Jonas,
vielen vielen Dank fรผr die ausfรผhrliche Anleitung. Habe alle Schritte durch und wenn ich die Seite aufrufe auch ein grรผnes Schloss ๐ Alte Links wie zum Beispiel aus Facebook bleiben aber auf http und werden nicht umgeroutet oder habe ich hier eine Einstellung รผbersehen?
Kleiner Hinweis zur Verschlรผsselung รผber Allinkl, ist nicht mit dem kleinsten Paket mรถglich, da muss erst auf das nรคchst grรถรere Paket gewechselt werden oder die SSL Verschlรผsselung fรผr kleines Geld hinzugebucht werden.
Viele Grรผรe
Oliver
Moin Oliver,
ja das ist natรผrlich vรถllig richtig. Bei all-inkl sind erst ab dem PrivatPlus Paket die SSL Zertifikate kostenlos mit drin.
Hast du denn das Erzwingen von SSL in all-inkl aktiviert? Dann sollten alle Links weitergeleitet werden.
Grรผรe
Jonas
Hallo Jonas,
vielen dank fรผr diese super-verstรคndliche Anleitung.
Ich habe mehrere Domains und zunรคchst eine umgestellt die ich nur zum Testen verwende. Mir file dabei auf, das nach der Umstellung der Blog sehr sehr langsam geworden ist. Gibt sich das wieder oder woran kann das liegen?
Beste Grรผรe
Holger
Moin Holger,
das kann eigentlich nicht an der SSL Verschlรผsselung liegen. Mรถglicherweise hast du die Ladezeit รผber die http URL getestet und es wurde die Weiterleitung auf https mit einbezogen?
Grรผรe
Jonas
Hallo Jonas,
vielen Dank fรผr den tollen Artikel, mit dem ich die Umstellung auf https nun fast geschafft habe. Nur bei einer Sache schaffe ich es nicht, mixed content zu beseitigen: Beim Newsletter-Plugin Mailpoet im Admin-Bereich. Wenn man da Newsletter schreibt, sind hier beispielsweise Trennstriche enthalten, die รผber http geladen werden. Ich finde einfach die Stelle nicht, die ich dafรผr im Plugin รคndern mรผsste. Hast du eine Lรถsung dafรผr? Oder wie wichtig ist รผberhaupt die Beseitigung von mixed content im Admin-Bereich?
Vielen Dank,
Katharina
Hallo,
danke fรผr den Beitrag. Ich finde SSL ist heutzutage Pflicht. Leider gibt es auch viel zu รผberteuerte Sicherungen.
Moin Toby,
ja, das ist definitiv Pflicht, keine Frage ๐
Grรผรe
Jonas
Hallo, Super beschrieben
Weisst du von einem Link wo erklรคrt wird, wie man SSL certificates auf Godaddy einbinden kann? Muessen keine kostenlosen Certificate sein aber auch nicht was die verlangen ๐
Wรคre toll wenn du mir weiterhelfen kรถnntest.
Moin Jรผrgen,
ich kenne keine Anleitung fรผr GoDaddy, allerdings ist das Einbinden รผberall sehr รคhnlich. Wenn du es nicht findest, kann so etwas auch der Support des Hosters รผbernehmen ๐
Grรผรe
Jonas
Hallo Jonas,
du hast mir mit deiner Anleitung schonmal ein gutes Stรผck weiter geholfen.
Trotzdem habe ich noch Probleme:
Ich habe die WordPress URL umgestellt. Als ich aber die Zeile in die wp-config.php eingetragen habe, war mein Blog nur noch eine weiรe Seite… Habe die Zeile also wieder gelรถscht.
Und dann trage ich die drei Zeilen in meine .htaccess ein und nichts passiert. Wenn ich meinen Blog aufrufe (ohne http und www davor) erscheint er zwar, aber mit ! davor, statt einem Schloss.
Ich verzweifle langsam.
Was mache ich falsch?
Eine zusรคtzliche Frage habe ich auch noch: In einem anderen Artikel habe ich gelesen, dass man in der .htaccess andere Zeilen verwenden sollte, damit die Seite nicht mit www und ohne www aufgerufen werden kann. Das fรผhrt wohl sonst dazu, dass Suchmaschinen diesen Duplicate Content als Spamversuch einstufen… Was hรคlst du davon?
Vielen Dank fรผr deine Hilfe
Kathrin
Moin Kathrin,
die Weiterleitung entsteht automatisch, wenn du die Site- und Homeurl eingibst ๐
Ich nehme an, die anderen Probleme sind gelรถst? ๐ Wenn nicht, starte am besten die Umstellung nochmal komplett von vorne.
Gerne kann ich das auch fรผr dich vornehmen, melde dich gerne per E-Mail an info@wp-ninjas.de
Grรผรe
Jonas
Hallo Jonas,
danke fรผr diese Hilfestellung ! Ohne solche Experten wie Dich wรคren Webseiten Betreiber oft sehr hilflos und zu sehr abhรคngig von inkompetenten Hostern. Weiter so und grรผรe
Moin Rolf,
danke fรผr die netten Worte. Na, nicht alle Hoster sind inkompetent, es gibt auch sehr sehr gute!
Grรผรe
Jonas
Hallo Jonas,
ich habe mich auch einfach mal daran gewagt.
Das beim Provider war sehr einfach, gerade bei All-Inkl.
Einige Probleme hatte ich bei der Datei und zwar beim Speichern der Datei: wp-config.php. Nach mehrmaligen Speichern und aktualisieren dieser Datei, waren die Daten dann aktualisiert. Vielleicht ist es sinnvoll dafรผr einen externen Editor zu nehmen (z.B. Notepad++, kostenfrei).
Das nรคchste war die Datei .htaccess zu finden. Sie war direkt unter den Verzeichnissen, im selben Ordner, wie auch die wp-config.php ist. Ich habe รผberall gesucht, sie aber nicht gesehen.
Dann habe ich in der Datei die folgenden Eintragungen gefunden:
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
Kommen die Eintragungen jetzt, also alle 3 Zeilen neu hinein und wohin, oder aber und so habe ich es gemacht, weil du die erste Zeile etwas eingerรผckt hattest, die Eintragungen direkt unter RewriteEngine On. Also:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteBase /
RewriteRule ^index\.php$ – [L]
Der Rest war dank des von dir empfohlenen Plugins dann sehr einfach. Ich glaube, dass wir uns nur trauen mรผssen so etwas auch selbst zu machen, gerade weil du so gute Tipps und Anweisungen bezรผglich SSL-Verschlรผsselung gegeben hast. Fรผr die, die damit umzugehen wissen, sicherlich kein Problem, fรผr ungeรผbte aber ein Schritt: hoffentlich mache ich nichts kaputt und dann geht gar nichts mehr.
Ich danke dir fรผr diese Anleitung, es hat alles super geklappt und empfehle auch den anderen sich zu trauen.
Liebe Grรผรe
Axel
Danke fรผr die Anleitung. Aber: Sobald ich im WP die Wordpress-Adresse auf https umstelle, komme ich noch nicht mal mehr in den admin Bereich, oder auf die Seite. Obwohl https://ssl-trust.com/SSL-Zertifikate/check sagt, ssl ist allrs grรผn. Muss ich 48 Stunden warten? Wann ist der Zeitpunkt, hier umzustellen? Nicht, dass ich dann nicht mehr in den Admin bereich komme, weil der DNS-Eintrag gegriffen hat?
Moin Rupert,
hast du das SSL Zertifikat auf die 1:1 korrekte Domain eingestellt? Prรผfe mal, ob deine Website รผber www. oder nicht www. lรคuft und ob das Zertifikat auf die entsprechend richtige ausgestellt ist.
Hi Jonas, inzwischen lรคufts. Offenbar hat wirklich der DNS einfach etwas Zeit gebraucht.
Das war genau mein Problem, das Zertifikat galt nicht fรผr beide Varianten ๐ Danke fรผr den Hinweis, manchmal sieht man ja den Wald vor lauter Bรคumen nicht mehr.
Hallo Jonas,
danke fรผr den รผbersichtlichen und ausfรผhrlichen Artikel, der auch nach Jahren noch immer aktuell ist. Manche wie ich stellen erst jetzt um…
Du schreibst in einem deiner Kommentare, dass du anstelle von Plugins lieber manuell die URLs รคnderst. Da sehe ich genau so und da es nicht viele Seiten sind, wรผrde ich das gerne so machen.
Aber sprechen nicht zwei Sachen dagegen:
– Serialisierte Daten, ich weiร nicht ob und wie viele existieren, aber die kรถnnen angeblich nur per Plugin รผber die DB geรคndert werden
– die Bilder-URLs in der Mediathek (nicht im post!), es sind drei Stellen in der Mediathek mit URLs, die sich dort nicht manuell รคndern lassen.
Ist ein Plugin wie BSR daher nicht doch unumgรคnglich?
Grรผรe,
Martin
Moin Martin,
ich verstehe die Frage nicht ganz. Wenn du mit Better Search and Replace oder auch manuell in der Datenbank ein Suchen und Ersetzen durchfรผhrst, sind die Pfade von Seiten, Beitrรคgen, Medien etc. geรคndert.
Grรผรe
Jonas
Hallo Jonas,
ah, fรผr dich heiรt „manuell“ in der DB mit einem Befehl รคndern? Dann haben wir uns missverstanden.
Mit „manuell ohne ein Plugin“ meinte ich das bei einer kleinen Site theoretisch mรถgliche „voll- manuelle“ รndern der URLs direkt im HTML-Code. Ich wรผrde direkt im Editor in der HTML-Ansicht meiner pages die dort vorhandenen Bilder- und Link-URLs รคndern. Also das „s“ eintippen oder mit einfachem „Suchen und Ersetzen“ des Browsers.
Das รคndert aber – so vermute ich – nicht die Bilder-URLs in der Mediathek. Und auch ein Resave der Permalink-Settings mit https wird vermutlich (?) nur die Permalink-URL der Bilder in der Mediathek anpassen. In der Mediathek hat aber jedes Bild an zwei Stellen noch eine „File URL“, die dann wohl „http“ bliebe und offenbar nicht manuell (tippen) รคnderbar ist.
Wegen dieser File-URLs der Bilder in der Mediathek wรคre also dann ein Plugin (oder DB-Befehl) unumgรคnglich?
Falls ja, dann wรผrde fรผr das BSR-Plugin spechen, dass es auch serialisierte Daten berรผcksichtigt, siehe https://de.wordpress.org/support/topic/domain-angepasst-aber-die-links-verweisen-immer-noch-auf-die-alte-domain/
Wenn ich vollmanuell die URLs neu tippen wรผrde, sollte das „Serialisierte“ aber kein Problem sein und automatisch wieder passen, oder?
Grรผรe,
Martin
Moin Martin,
wieso mรถchtest du das denn hรคndisch machen? Das macht mega viel Arbeit und keinen Sinn. Entweder รผber das BSR Plugin gehen oder รผber die Datenbank und den entsprechenden Befehl ๐
Grรผรe
Jonas
Hallo Jonas,
hรคndisch wรคre meine erste Option deshalb, weil die Site nur sehr wenige Seiten mit jeweils „ein paar“ Bildern und internen Links hat. Und reingehen in den Code muss ich wegen der alten Zรคhlmarken sowieso. Der Aufwand wรคre also nicht groร.
Gleichzeitig wรผrde ich damit kein Risiko mit dem Plugin eingehen, denn bei einer vergangenen URL-รnderung habe ich offenbar eine theme-Tabelle mitgeรคndert, was dann zu Problemen gefรผhrt hat, was aber nicht gleich zu merken war und dann dann wurde es unangenehm. Etwas in der Art mรถchte ich vermeiden.
Wenn die Datei-URLs in der Mediathek nur รผber ein Plugin (oder Befehl) geรคndert werden kรถnnen, also nicht hรคndisch, dann werde ich aber am Plugin nicht vorbeikommen.
Sind meine diesbezรผglichen รberlegungen im letzten Kommentar richtig?
Grรผรe,
Martin
Sind meine
Selbst nach Jahren findet man hier noch die Antwort fรผr ein Problem, vielen Dank!
Moin Kornelia,
na klar, das Theme ist ja auch immer noch aktuell ๐
Grรผรe
Jonas
Hallo Jonas,
seit Jahren ist das meine Referenz fรผr die Umstellung. Nochmals danke fรผr deine Erlรคuterungen.
Leider habe ich nun zum ersten Mal das Problem (und ich scheine hier nicht der Einzige zu sein), dass das Plugin Better Search and Replace neuerdings die Ersetzugen nicht mehr so richtig schafft. Egal ob die Max. Seiten-Anzahl auf Minimum oder Maximum ist, ich erhalten immer diesselbe Meldung. Habe auch probiert die Datenbanken einzeln auszuwรคhlen, aber trotzdem komme ich nicht richtig weiter.
โEin Fehler ist aufgetreten. Versuche entweder die „Max. Seiten-Anzahl“ zu verringern, oder wende dich an unseren Support.โ
Dieses Plugin wird seit einem Jahr nicht mehr erneuert. Eventuell eine Alternative?
Hilfreicher Beitrag.
Danke vielmals.
Hallo,
vielen Dank fรผr den super Beitrag, ich Nutze auch LetsEncrypt und habe mich gefragt ob es einen Unterschied macht in der stรคrke der Verschlรผsselung und zum Thema Vertrauenswรผrdigkeit bei google oder bei deren Ranking.
Kannst Du dazu was sagen ?
VG Martin
Moin Martin,
das macht absolut keinen Unterschied ๐
Grรผรe
Jonas