WordPress und HTTPS – sichere SSL-Verschlüsselung für deinen Blog

WordPress HTTPS Verschlüsselung

Die bei einem Aufruf deines WordPress Blog übertragenen Daten können, so wie bei jeder anderen Website auch, mithilfe der SSL Verschlüsselung sicher gemacht werden. Theoretisch ist rechtlich sogar schon eine SSL Verschlüsselung nötig, wenn nur ein Kontaktformular angeboten wird, für Online-Shops ist die Verschlüsselung definitiv Pflicht.
Abgesehen davon, ist die Verschlüsselung einer Website durch SSL mittlerweile ein Rankingfaktor bei Google.

Was sind HTTPS und SSL und warum brauche ich das?

Durch eine HTTPS-Verbindung zwischen dem Client (Nutzer) und dem Server (Website) wird die Übertragung der Daten verschlüsselt und zudem die Identität des Servers bestätigt. Das bedeutet, dass bei dem Aufruf einer Website zunächst ein Zertifikat vom Server an den Client geschickt wird, um die Echtheit des Servers zu bestätigen. Hat der Client dieses Zertifikat überprüft, wird von ihm ein einzigartiger Sicherheitsschlüssel (bestehend aus Buchstaben, Zahlen und Zeichen) an den Server geschickt. Erst dadurch kann die Verschlüsselung statt finden. Für diese Verschlüsselung wird das Internetprotokoll SSL genutzt, wodurch die Daten nicht durch Dritte eingesehen werden können.

Puh… Ich habe versucht, das ganze zu vereinfachen so gut es geht, aber leider ist es nach wie vor ein Haufen technisches Geschwafel oder? 😀

Pass auf, nutzen wir mal wieder die Macht einer Metapher:

Du möchtest (aus irgendeinem Grund) mit einer Person, die du nie getroffen hast, Briefe schreiben. Oh ja, Briefe… Oldschool. Du lässt dir nun erst mal von dieser Person den Personalausweis vorlegen, um zu sehen, ob es wirklich die Person ist, für die sie sich ausgibt. Hast du das überprüft, schickst du einen Brief mit dem Geheimcode, den ihr nutzen werdet. So etwas im Stile wie Buchstabe A bedeutet I, ein R ist eigentlich ein W und so weiter. Ab sofort nutzt ihr diesen Geheimcode, und selbst wenn jemand eure Briefe abfängt, kann er eure Nachrichten nicht verstehen.

Die Vorteile einer verschlüsselten Verbindung liegen klar auf der Hand. Sollten deine Leser dir über ein Kontaktformular, Opt-In Formular oder irgendeine andere Möglichkeit persönliche Daten schicken, können diese nicht von Dritten eingesehen werden. Ein weiteres, großes Plus ist die Authentifizierung des Servers. Dadurch kann festgestellt werden, ob du wirklich auf der von dir gewünschten Seite gelandet bist oder ob es eine gefälschte Seite (sogenanntes Phishing) ist.

Dir ist zudem bestimmt beim Besuchen mancher Websites aufgefallen, dass in der URL Leiste deines Browsers ein grünes Schloss erscheint. Genau das wollen wir auch auf deinem Blog erreichen. Es erscheint, sobald eine Seite über HTTPS aufgerufen wird.

Google hat zudem vor einiger Zeit zugegeben, dass die Verschlüsslung einer Website mit SSL ein Rankingfaktor ist. Und nein, du springst natürlich nicht mehrere Plätze in den Suchergebnissen nach vorne, nur weil du deinen Blog mit HTTPS ausstattest 😉

Schritt für Schritt zur WordPress HTTPS Verschlüsselung

Bevor wir nun mit der Umstellung beginnen, musst du dir unbedingt ein Backup deines Blogs anlegen. Wir werden später Änderungen an der Datenbank vornehmen, bei denen so manches schief gehen könnte.
Keine Sorge, wenn du alles so machst, wie ich es hier beschreibe, wird nichts schief gehen 🙂

SSL Zertifikat einrichten

Zunächst einmal musst du dir ein SSL Zertifikat besorgen. Normalerweise kosten diese Zertifikate eine jährliche Gebühr ab etwa 10€. Die Firma Let’s Encrypt bietet seit einiger Zeit kostenlose SSL Zertifikate an. Wenn du Kunde bei all-inkl bist, kannst du dich glücklich schätzen. Momentan bietet all-inkl als einziger deutscher Anbieter eine direkte Integration des Zertifikats an.

Let’s Encrypt SSL Zertifikat mit all-inkl

WordPress HTTPS Domain bearbeiten

Klicke auf das erste Icon auf der rechten Seite um die Domain zu bearbeiten.

Logge dich in das all-inkl KAS ein und klicke im Menü auf „Domain“. Anschließend musst du auf das bearbeiten Icon auf der rechten Seite der zu verschlüsselnden Domain klicken.

WordPress SSL aktivieren bei all-inkl

Klicke auf bearbeiten in der markierten Zeile.

Danach findest du dich auf der Einstellungsseite für diese Domain wieder. Hier gibt es den Punkt „SSL Schutz“, über den du die weiteren SSL Einstellungen vornimmst. Ich habe dir diesen Punkt in dem Screenshot markiert.

Im Anschluss musst du nur noch auf den Reiter „Let’s Encrypt“ klicken, und dem vorgegebenen Dialog folgen.

SSL Zertifikat bei anderen Hostern einrichten

Jeder Hoster hat seinen eigenen Vorgang, um ein SSL Zertifikat einzurichten. Jeden hier zu erläutern, würde den Rahmen sprengen. Glücklicherweise stellen die Hoster aber in den meisten Fällen eine ausführliche Anleitung zur Verfügung, wie die Einrichtung funktioniert. Wenn das nicht der Fall ist oder dir die Anleitung nicht klar genug ist, kannst du dich auch immer an den Support wenden.

WordPress URL umstellen

WordPress HTTPS Umstellung der Adressen

Ändere die beiden Adressen auf https:// statt wie bisher http://

So, ein wichtiger Teil ist nun schon erledigt. Als nächstes musst du deinem WordPress Blog mitteilen, dass er nun nicht mehr über HTTP sondern über HTTPS aufgerufen wird. Das geht ganz einfach, indem du unter „Einstellungen“ auf „Allgemein“ klickst.
Dort findest du die „WordPress-Adresse“ und „Website-Adresse“. Diese sind jetzt normalerweise noch mit http:// eingetragen. Genau das musst du jetzt auf https:// ändern.

Je nachdem, bei welchem Hoster du bist und wie der Server dort konfiguriert ist, musst du noch eine kleine Zeile Code in deine wp-config.php Datei einfügen. Du findest diese in deinem WordPress Hauptverzeichnis. Logge dich also via FTP auf deinem Webserver ein und öffne die wp-config.php. Dort trägst du nun die folgende Zeile ein:

define( 'WP_CONTENT_URL', 'https://deine webseite/wp-content' );

In manchen Fällen ist diese Zeile bereits vorhanden. Wenn das bei dir der Fall ist, musst du überprüfen, ob in der URL wirklich https:// statt http:// hinterlegt ist.

HTTP Aufrufe auf HTTPS umleiten

Als nächstes müssen wir uns darum kümmern, dass Backlinks auf deine Seite und auch andere Aufrufe über http auf die neue https Variante deines Blogs umgeleitet werden. Das können wir ganz einfach mithilfe der .htaccess Datei machen. Du findest diese in dem Hauptverzeichnis deiner WordPress Installation.

Öffne also deine .htaccess Datei und füge die folgenden Zeilen ein:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Dadurch werden automatisch alle Aufrufe deiner Seite über http://… auf https://… umgeleitet.

Alte Pfade in der Datenbank aktualisieren

Wir kommen nun zu einem Schritt, der deine Seite komplett auseinandernehmen kann. Lege also unbedingt ein Backup deiner Inhalte und der Datenbank an!

Jetzt werden alle alten Pfade in deiner Datenbank durch die neuen Pfade ersetzt. Hierfür gibt es mehrere Möglichkeiten. Am einfachsten und mit dem kleinsten Fehlerrisiko funktioniert das mit einem Plugin, deshalb stelle ich dir diese Variante vor.

Datenbankpfade mit Better Search and Replace

WordPress SSL Verschlüsselung Plugin Search and Replace

Dashboard im Better Search and Replace Plugin

Das kostenlose WordPress Plugin Better Search and Replace macht dir das Verändern der alten Datenbankpfade denkbar einfach. Nachdem du es installiert hast, findest du es unter dem Menüpunkt „Werkzeuge“ -> „Better Search Replace“.

Die Bedienung ist super schnell erklärt:

  1. in das Feld „Suchen nach“ gibst du den alten URL Pfad ein (beispielsweise http://wp-ninjas.de)
  2. bei „Ersetzen durch“ trägst du das ganze mit dem neuen Pfad ein (beispielsweise https://wp-ninjas.de)
  3. wähle in der Tabellenauswahl alle Tabellen aus
  4. aktiviere den Haken bei „Testlauf?“
WordPress HTTPS Datenbank mit Plugin anpassen

Ergebnis nach dem Testlauf

Jetzt wird das Plugin deine Datenbank zunächst einmal nach dem in Schritt 2 eingegebenen Pfad, ohne diesen zu verändern. Daraufhin wird dir ein Ergebnis angezeigt, wie viele Tabellenzeilen mit diesem Pfad gefunden wurden.

Jetzt deaktivierst du den Haken bei „Testlauf?“ und startest das Suchen und Ersetzen erneut. Anschließend sind alle Pfade in deiner Datenbank auf den neuen Pfad umgestellt.

Seite prüfen und unsichere Inhalte korrigieren

So, sind deine Pfade angepasst und so gut wie alle Elemente dürfte WordPress jetzt über HTTPS abrufen. Es wird möglicherweise aber noch einige Pfade geben, die nicht durch die bisherigen Maßnahmen angepasst wurden. Beispielsweise sind das URLs, die du manuell in einem Plugin eingegeben hast.

WordPress HTTPS - URL Anzeige

Die verschlüsselte Verbindung wird in der Adressleiste mit einem grünen Schloss angezeigt (Chrome)

Zunächst aber überprüfst du mal deinen Blog, ob er denn schon sicher abgerufen wird oder ob es noch unsichere Inhalte gibt. Hierzu rufst du ihn einfach auf und überprüfst in der Adressleiste deines Browsers, ob das grüne Schloss erscheint, oder ob es von einem gelben Ausrufezeichen verdeckt, oder sogar gar nichts von beidem angezeigt wird.

Wenn bei dir bereits das grüne Schloss erscheint, musst du nichts weiter tun. Alle deine Inhalte werden in diesem Fall verschlüsselt übertragen. Solltest du allerdings kein Schloss vorfinden oder auch ein gelbes Dreieck, musst du die nicht verschlüsselten Inhalte finden und korrigieren.

Hierfür nutzen wir eine in Firefox und Chrome integrierte Funktion, die sich „Console“ nennt. Um diese zu aktivieren, musst du irgendwo auf deinem Blog einen Rechtsklick machen, und daraufhin auf „Element untersuchen“ (Firefox) bzw. „Untersuchen“ (Chrome) klicken. Es öffnet sich nun ein Fenster, bei dem du in der oberen Leiste auf „Konsole“ (Firefox) bzw. „Console“ (Chrome) klickst.

In dieser Console werden dir nun Elemente angezeigt, die nicht über HTTPS abgerufen werden und somit unverschlüsselt sind.

Mit der Console in Chrome kannst du unverschlüsselte Inhalte finden

Jetzt musst du dir nur noch anschauen, welches Element das ist, und wo du es eingefügt hast. Hast du es gefunden, musst du einfach den Pfad manuell von http://… auf https://… ändern. Lädst du deinen Blog daraufhin neu, wird die Fehlermeldung verschwinden.

Arbeite dich Element für Element vor, bis du alle unsicheren Inhalte umgestellt hast. Erst, wenn das grüne Schloss in der Adressleiste erscheint, ist deine Seite komplett verschlüsselt 🙂

Google Analytics aktualisieren

Wenn du meiner Artikelserie der WordPress Grundlagen gefolgt bist, hast du deinen Blog mit Google Analytics verbunden. Da der Blog jetzt allerdings nicht mehr über HTTP läuft, sondern über HTTPS, solltest du das in den Einstellungen von Analytics auch so hinterlegen.

WordPress HTTPS - Google Analytics umstellen

Bei Google Analytics auf https:// umstellen

Dafür loggst du dich einfach in deinen Google Analytics Account ein, navigierst im Menü zu „Verwalten“ und klickst anschließend in der mittleren Spalte auf „Property-Einstellungen“.
Hier kannst du gleich bei einer der ersten Einstellungen die „Standard-URL“ festlegen. Klicke einfach auf „http://“ und wechsle auf „https://“. Mit einem Klick auf den Speichern-Button am unteren Ende der Seite ist das ganze schon umgestellt.

Google Search Console aktualisieren

Bei der Google Search Console bzw. den Webmaster Tools, kannst du die URL deiner hinzugefügten Seite nicht ändern. Hier fügst du nun die SSL verschlüsselte Variante deines Blogs als weitere Property hinzu. Wie das geht erfährst du in meinem Artikel Informiere die Google Webmaster Tools über deinen Blog.

So, endlich fertig 🙂

Jetzt kommt auch dein Blog und vor allem deine Leser in den Genuss der SSL Verschlüsslung. Hat bei dir alles reibungslos funktioniert, oder gab es bei der Umstellung Probleme? Kommentiere einfach unter diesem Artikel.

Jonas Tietgen

Jonas ist leidenschaftlicher Blogger und Gründer von wp-ninjas.de. Wenn er nicht gerade an seinem eigenen Blog arbeitet oder anderen Bloggern hilft, echte WordPress Ninjas zu werden, verbringt er seine Zeit mit Basketball und Tennis - egal ob zuschauen oder selber spielen.

107 Kommentare

  1. Heike   •  

    Ich trau mich da noch nicht ran…
    Aber deine Anleitung habe ich wenigstens schon mal abgespeichert 🙂

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Heike,

      wieso nicht? Kann doch mit einem Backup nichts schief gehen 🙂

      Grüße
      Jonas

    • Jan   •  

      Hi Heike,

      mittlerweile kann man bei einigen Hostern sehr sehr leicht auch kostenlose SSL Zertifikate einrichten. Sind zwar nicht immer von Let’s Encrypt, sondern z.B. von Kooperationspartnern (wie bei 1und1), einige Hoster machen das Einrichten von SSL aber super simpel (wir selbst haben z.B. eine 1-Klick Lösung entwickelt: https://raidboxes.de/lets-encrypt-gratis-ssl-zertifikat/ mit der auch Laien klarkommen).

      Für Leser dieses Artikels ist es denke ich wichtig zu wissen, dass kostenloses SSL bereits von vielen Hostern angeboten wird (getrieben durch Let’s Encrypt). Manchmal muss man ein wenig suchen, kann aber auch als Laie häufig von den vielen Vorteilen profitieren.

      Viele Grüße aus Münster!

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Torben,

      danke 🙂 Der Artikel ist weiterführend bestimmt für den ein oder anderen sinnvoll.

      Grüße
      Jonas

  2. JamesD   •  

    Vielen Dank. Für mich war er auf jeden Fall sinnvoll. Und auch leicht verständlich. Den rest der Informationen, die ich über Wildcard Certifate brauchte, konnte ich mir danach zusammensuchen.
    Danke auch dafür, das er in einer verständlichen Sprache geschrieben wurde

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey James,

      super, freut mich helfen zu können 🙂

      Grüße
      Jonas

  3. Marco   •  

    Hallo Jonas,
    ich wollte mich mal für den guten Artikel bedanken. Damit konnte ich eine Vereinsseite recht einfach umstellen (1und1). Insbesondere das Plugin „Better Search and Replace“ war sehr hilfreich.
    Gruß Marco

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Marco,

      freut mich, dass ich helfen konnte 🙂

      Grüße
      Jonas

  4. Pingback: Was bei der Umstellung von http auf https zu beachten ist

  5. GS   •  

    Gibt einige Artikel, die sich mit einer WordPress-Umstellung beschäftigen. Hat aber nie bei mir geklappt. Erst dein Konsolentipp für Firefox offenbarte, dass eine „http“ Apple-Link-Generator die ansonsten fehlerfreie Installation „beschädigte“. Nachdem ich dort ein „s“ ergänzte, klappt nun alles prima. Vielen Dank dafür!!!

  6. Paul   •  

    Hallo Jonas,
    Deine Beiträge sind einfach super! weiter so!!!:)
    Zu dem code welcher in die wp-config bezüglich SSL eingetragen werden soll:
    define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ );

    Reicht es wenn man in die wp-config folgenden Code einträgt:
    define (`FORCE_SSL_ADMIN`, true);
    oder sollte man zusätzlich den :define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ ); mit eintragen?

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Paul,

      danke, freut mich helfen zu können 🙂

      Nein, das würde nicht reichen. Mit Force SSL Admin zwingst du nur das Backend über die verschlüsselte Verbindung zu laden.

      Grüße
      Jonas

  7. Paul   •  

    Hallo Jonas, danke für die Antwort.

    Ich habe nochmal eine Frage zum umstellen der WordPress URL im Backend:
    In Deinem Bsp. lautet die WordPress Adresse URL und die Webseite Adresse URL:
    https://wp-ninjas.de.
    Kann man das www. vor wp-ninjas einfach weglassen also doch mit dazu schreiben z.B. https://www.wp-ninjas.de?

    Viele Grüße Paul

  8. Paul   •  

    Hallo Jonas,

    das verstehe ich irgendwie nicht:(.
    Kannst Du dass nocheinmal näher erklären!

    Danke!

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Die URL mit www. davor, ist im Prinzip eine komplett eigenständige Seite, eine sogenannte Subdomain. Du solltest dir aussuchen, ob deine Seite über http://www.deinedomain.de oder deinedomain.de aufgerufen werden soll. Die Variante, für die du dich entscheidest, musst du in den Einstellungen hinterlegen.

      Grüße
      Jonas

  9. Paul   •  

    Welche Variante würdest Du empfehlen?

    Gruß Paul

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hm das ist eigentlich eine sehr subjektive Sache. Ich persönlich finde, www. ist „out“ und wirkt irgendwie alt 🙂 Außerdem braucht man es einfach nicht, darum ist es meiner Meinung nach unnötig.

      Grüße
      Jonas

  10. Pingback: WordPress von HTTP auf HTTPS umstellen – Antary

  11. Diana   •  

    Hallo Jonas,
    ich möchte dir für diese super tolle Anleitung danken! Ich sitze gerade an einem Blog-Relaunch und die Umstellung auf HTTPS stand schon sehr sehr lange auf meiner To-Do-Liste. Nur habe ich mich nie ran getraut, weil ich den Rattenschwanz dahinter viel viel größer vermutete. Mit deiner Anleitung habe ich es nun gewagt und so schlimm ist’s ja gar nicht. 😀 Danke dafür!

    Jetzt habe ich aber noch mal eine Frage zur Search Console: Aktuell hab ich den Blog sowohl mit als auch ohne www eingetragen – um Google zu sagen, welche URL bevorzugt werden soll. Wenn ich jetzt die neue verschlüsselnde URL dort eintrage, habe ich am Ende 4 Einträge – ist das so richtig und notwendig? Und: Muss ich dann Analytics neu verknüpfen mit der dann neuen URL in der Search Console?

    Beste Grüße
    Diana

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Diana,

      sehr gerne, freut mich, dass es geklappt hat! 🙂
      Richtig, da sind dann vier Seiten in der Search Console. Analytics musst du nicht neu verknüpfen, solange der Code noch eingebunden ist.

      Viele Grüße
      Jonas

      • Diana   •  

        Ui, das war schnell. Vielen Dank für die Antwort. 🙂
        Beste Grüße
        Diana

      • Artur   •  

        Hallo Jonas,
        vielen Dank für die tollen Anleitungen. Sollten bei der Search Console auch die http://-Adressen drin stehen. Ich habe diese gelöscht, da ja nur noch die https:// verwendent werden. Oder wäre es besser das ich die http:// auch in die Search Console einfüge?

        LG,
        Artur

  12. Klaus Neumann   •  

    Habe mich da vorher nicht rangetraut, dachte es wäre total schwierig. Dank Deiner Anleitung heute mittag die ersten 3 Domains auf https umgestellt. Klasse!

    Vielen Dank für die tolle Anleitung!

  13. Martin   •  

    Ich habe bei der Sicherheitsfirma Janotta und Partner diesen Hinweis gefunden.

    Demnach soll ab dem 01. Januar 2017 der Google Chrome Browser alle Onlineshops und Webseiten mit einer Warnung anzeigen, wenn diese kein HTTPS besitzen.

    https://janotta-partner.de/ssl-installieren.html

    Falls das stimmt brauche ich eventuell Hilfe bei der Umstellung. Macht Ihr das auch und was kostet mich das?

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hi Martin,

      das ist absolut korrekt! In welcher Art und wie auffällig dieser Hinweis in Chrome eingebaut wird, ist aber noch unklar.
      Nichtsdestotrotz sollte man meiner Meinung nach unbedingt auf SSL umstellen.

      So eine Umstellung mache ich häufig und kann das auch gerne für dich übernehmen.
      Hier findest du weitere Infos dazu: https://wp-ninjas.de/leistungen-preise/

      Viele Grüße
      Jonas

  14. Pingback: HTTPS für Deine WordPress Seite | rockxx

  15. Martin   •  

    Ich hab heute meine Seite mit Hilfe der Anleitung hier auf HTTPS umgestellt. Hat problemlos geklappt! Danke dafür. 🙂 Nun hoffe ich, dass Google auch ein paar bessere Rankings springen lässt zum Lohn. 😉

  16. Dennis   •  

    Gute Anleitung. Hat soweit geklappt, nur das Redirect bereitet mir Kopfzerbrechen, da ich nicht weiß, ob alles funktioniert.

    Wo fügt man den Code in der htaccess ein? Direkt oben, nach:
    # BEGIN WordPress

    oder drunter?

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Dennis,

      super, freut mich! 🙂
      Den Code fügst du am Ende der .htaccess ein. Einfach einen Absatz nach der letzten Zeile machen und reinkopieren 🙂

      Grüße
      Jonas

  17. Tati   •  

    Huhu Jonas,

    vielen lieben Dank für die anschauliche und ausführliche Anleitung. Die Umstellung hat problemlos funktioniert. Komm gut ins neue Jahr! 🙂

    Herzliche Grüße – Tati

  18. Lars   •  

    Hey Jonas,

    super Anleitung! So ist es auch für nicht so versierte WP-Cracks gut verständlich. Hat alles soweit super geklappt. Meine Seite ist jetzt komplett verschlüsselt. 🙂

    Das Einzige was mir aufgefallen ist, dass wenn ich auf meine Pins auf Pinterest klicke und dann von dort aus auf meine Seite komme, ist sie nicht mehr verschlüsselt. Liegt das daran, weil die Pins alle noch als Webseite http drin haben?

    Gruß

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Lars,

      super, freut mich! 🙂

      Hm dann ist auf Pinterest wohl noch die http Variante hinterlegt…

      Grüße
      Jonas

  19. Pingback: So stellst du deine Wordpress Seite ganz einfach auf https um - Support Camp

  20. Max   •  

    Top Anleitung und vielen Dank hierfür. Ein kleiner Fehler ist mir aufgefallen:

    …Die Bedienung ist super schnell erklärt:

    in das Feld „Suchen nach“ gibst du den alten URL Pfad ein (beispielsweise https://wp-ninjas.de)“

    Bei dem Beispiel sollte die Domain „ohne“ https sein.

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Max,

      danke für die Info, das ändere ich schnell 🙂

      Grüße
      Jonas

  21. Frank   •  

    Super Jonas,

    ich konnte soeben erfolgreich 5 Domains auf HTTPS umstellen, bin lange vor weggelaufen. Vielen Dank für deine Anleitung!

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Frank,

      wow tolle Erfolgsmeldung, freut mich sehr! 🙂

      Grüße
      Jonas

  22. Florian   •  

    Hallo und danke für den super Artikel!
    Ich habe alles nach der Anleitung gemacht und es hat auch weitestgehend funktioniert 🙂
    Allerdings kriege ich das Schloss nicht, weil ein Button eines PlugIns (das ich nicht mehr habe) einen http-Link lädt. Ich weiß nicht wie ich den raus kriege, auch wenn ich das PlugIn neu Installiere komme ich da nicht ran, hast du da eine Idee?

    Liebe Grüße

    Florian

  23. Peter   •  

    Danke für die tolle Anleitung. Allerdings hatte ich ständig Timeouts mit „Suchen und Ersetzen“. Habe dann die Datenbank exportiert – händisch editiert mit Notepad – wieder hoch geladen und alles funktionierte, außer Contact Form. Hier hatten sich bei vielen Formularen die Inhalte gelöscht. Kannst Du Dir vorstellen warum? Notepad Formatierung?

    Zweitens hatten sich alle Fotos verändert. Ich musste Regenerate Thumbnails drüber laufen lassen. Merkwürdig oder?

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Peter,

      du hast händisch alle Pfade der Datenbank verändert?
      Hm das habe ich noch nie erlebt. Sorry, da kann ich dir nicht sagen warum.

      Naja du hast ja die Bildpfade geändert, aber dass du dann RT drüber laufen lassen musstest, ergibt für mich auch keinen Sinn…

      Grüße
      Jonas

  24. Jenny   •  

    Hey,

    klasse Artikel, herzlichen Dank! Es hat bei mir bestens und auf Anhieb funktioniert. Alles ist sehr verständlich erklärt und hat mir wirklich weitergeholfen =)

    Liebe Grüße,

    Jenny

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Jenny,

      klasse, das freut mich! 🙂

      Weiterhin viel Erfolg
      Jonas

  25. Jonas Tietgen Jonas Tietgen   •     Autor

    Hey Denis,

    hast du die Website- und WordPress Adresse in den Einstellungen angepasst und auch in der .htaccess die die Aufrufe umgeleitet?

    Grüße
    Jonas

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hast du ein Caching Plugin aktiv?
      Hast du alle Pfade in der Datenbank geändert?

      • Jonas Tietgen Jonas Tietgen   •     Autor

        Hey,

        hmm vielleicht unterstützt dein Hoster kein mod_rewrite… Das musst du mal recherchieren. Der Code in der .htaccess sollte genau das tun…

        Grüße
        Jonas

        • Denis   •  

          Hallo Jonas,

          wäre es möglich, diesen Beitrag bitte zu löschen? Ich habe gemerkt, dass sich der Link schlecht auf mein Ranking auswirkt.

          Vielen Dank für deine Mithilfe.

          LG Denis

          • Jonas Tietgen Jonas Tietgen   •     Autor

            Hi Denis,

            wovon sprichst du, welcher Link und was für Auswirkungen?

            Grüße
            Jonas

        • DEnis   •  

          Die Links die ich in meinem Kommentar erwähnt habe (Baby Stubenwagen). Mir ist aufgefallen, dass meine Rankings etwas zurück gegangen sind und auch der TF und CF haben etwas an Wert verloren. Vermutlich weil nicht themenrelevant.

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Michi,

      gerne doch 🙂
      Nein, wenn du es umleitest und die Schritte der Anleitung durchgegangen bist, ist alles gut.

      Grüße
      Jonas

  26. Hans   •  

    Hi,

    bei mir hat es im ersten Schritt auch nicht funktioniert. Bei Allinkl habe ich im KAS unter Domain und bei der jeweiligen Domain dann den SSL Schutz bearbeitet mit den beiden Einstellungen SSL aktivieren ja, und SSL erzwingen Ja. Es gibt aber noch die Möglichkeit HSTS zu aktivieren, das war mir aber zu risikoreich.

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Hans,

      also läuft jetzt alles? Das ist gut! 🙂

      Grüße
      Jonas

  27. Jenni   •  

    Hallo Jonas!

    ich bin dir unglaublich dankbar für diese tolle Anleitung!
    Nachdem ich viele andere Tutorials zu dem Thema abgegrast habe, mich aber irgendwie keines so richtig überzeugen konnte, bin ich nun hier gelandet – und nach ein wenig Arbeit, schwitzigen Handinnenflächen und Herumgetüftele (besonders beim letzten Schritt des manuellen Überprüfens) ist nun alles gut gegangen. 🙂

    Danke dir für das verständliche Durchnavigieren – das hat mich sehr erleichtert und mir viel Arbeit erspart!

    Liebe Grüße
    Jenni

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Jenni,

      sehr gerne! 🙂
      Freut mich, dass es bei dir gut geklappt hat.

      Viele Grüße
      Jonas

  28. Sven   •  

    Hallo Jonas,

    vielen Dank für die Anleitung. Hat super geklappt.

    Jetzt habe ich allerdings ein Problem mit PageSpeed Insights von Google. Ich habe meine Domain agile-master.de umgeleitet auf http://www.agile-master.de. Durch die weitere Umleitung von http auf https wertet PageSpeed Insights das jetzt als doppelte Zielseiten-Weiterleitung und setzt deshalb meinen Speed-Wert stark runter.

    Hast du eine Idee, was ich da tun könnte?

    Schöne Grüße
    Sven

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Sven,

      diese Werte kannst du getrost ignorieren, sie sagen nichts über die tatsächliche Ladegeschwindigkeit deiner Seite aus 🙂
      Teste lieber mit einem Tool wie Pingdom, dann siehst du die echte Ladedauer.

      Grüße
      Jonas

      • Sven   •  

        Hi Jonas,

        danke für die schnelle Antwort und den hilfreichen Tipp.

        Ich habe mal mit Pingdom getestet. Das sieht tatsächlich sehr gut aus. Bisher hatte ich immer nur Pagespeed Insights genutzt. Da schneiden aber die meisten Seiten nicht besonders gut ab. Auch viele große und bekannte Blogs.

        Schöne Grüße
        Sven

  29. Kristin Reiter   •  

    Hallo Jonas,

    vielen Dank für die vielen Infos! Eine Frage hätte ich dennoch 😉

    Wenn ich meine Homepage mit einem SSL-Zertifikat für meine Besucher sicherer machen möchte, sollte ich dann ein kostenloses oder ein kostenpflichtiges Zertifikat einsetzen? Ich habe mich einmal umgesehen und das Angebot an Zertifikaten sehr groß ( https://www.psw-group.de/ssl-zertifikate/ ). Wo sind denn die Unterschiede zwischen den verschiedenen Zertifikaten und was sind die Vorteile der kostenpflichtigen bzw. höherpreisigen?

    Vielen Dank und gute Grüße
    Kristin

  30. Michael Weckert   •  

    hallo Jonas,

    vielen Dank für deine ausführliche Anleitung wg ssl…
    Eine Frage noch – bei mir hat es bei einer website auch ohne den Eintrag in die htaccess geklappt (hatte ich wohl vergessen abzuspeichern ;o) ) – bei einer anderen verursacht der Eintrag einen „Endlos-Aufruf“ und die Seite ist weg… idee, warum?
    beide Websites laufen unter WP 4.7.2

    dank, mfG Michael

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Michael,

      der Eintrag in der .htaccess ist nur „zur Sicherheit“, es kann also auch ohne funktionieren.
      Wenn die andere Seite nicht mehr erreichbar ist, würde ich es allerdings dringend hineinschreiben!

      Grüße
      Jonas

  31. Hendrik   •  

    Lieber Jonas,
    vielen Dank für diesen Artikel.
    Ich bekam von Google eine Hinweismeldung, dass ich meine Seite auf https umstellen sollte, da es ungeschützte Dateneingabefelder gebe.
    Anhand deiner Anleitung konnte ich meine Seite Schritt für Schritt auf https umstellen. Dabei hatte ich Glück, dass mein Hoster Let’s Encrypt perfekt unterstützt.
    Aber ohne deine Tipps hätte ich es dennoch nicht so einfach hinbekommen.
    DANKE!

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Hendrik,

      freut mich, dass es bei dir so gut funktioniert hat 🙂

      Grüße
      Jonas

  32. Dieter   •  

    Hej Jonas,
    danke für deinen super Artikel. Damit bin ich gerade dabei, meine Seite umzustellen. Zur Zeit habe ich noch Inhalte (vermutlich Bilder oder Videos), die nicht umgestellt sind, das arbeite ich jetzt sukzessive ab.
    Eine Frage: meine Seite liegt bei all-inkl, und jetzt bin ich unsicher, ob ich folgende Zeile wie von dir empfohlen noch einbauen soll:
    define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ );
    Was meinst Du?
    Herzliche Grüße vom Bodensee
    Dieter

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Dieter,

      insbesondere wenn deine Bilder noch nicht umgestellt sind, solltest du das dringend einbauen! 🙂

      Grüße
      Jonas

      • Dieter   •  

        Hej Jonas,
        dank deiner Anleitung ist wohl alles im grünen Bereich, zumindest habe ich ein grünes Schloss – obwohl ich die genannte Zeile nicht in der wp-config habe. Schadet es, wenn ich die trotzdem einfüge?
        Grüße vom Bodensee
        Dieter

  33. Dirk   •  

    Tolle Anleitung. Habe mich auch gleich mal dran gemacht und begonnen meinen Seiten umzustellen. Natürlich mit der kleinsten angefangen 🙂

    Was mir dabei aufgefallen ist bzgl. All-Inkl.com. Dort ist die Umstellung auf HTTPS kostenlos erst ab dem Tarif PrivatPlus möglich. In den kleinen Tarifen klappt das so leider nicht…

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Dirk,

      ja richtig, bei all-inkl ist ab PrivatPlus das kostenlose Let’s Encrypt Zertifikat dabei 🙂

      Grüße
      Jonas

      • Dirk   •  

        Hi Jonas,

        Grund genug mal zu schauen, welches Projekt in welchem Tarif schlummert, haben sich ja einige angesammelt über die Jahre. Und wo der Tarif nicht passt, wird ein Upgrade durchgeführt… 🙂

        • Jonas Tietgen Jonas Tietgen   •     Autor

          Genau die richtige Einstellung! 🙂 Dann viel Erfolg weiterhin Dirk!

          Grüße
          Jonas

  34. Dirk   •  

    Hi Jonas,

    tja bei allen Seiten hat der Wechsel geklappt, nur bei dirks-computerecke.de nicht, da wird mir angezeigt, dass die Seite nicht sicher ist. Und ich kann den Fehler nicht wirklich finden…

    • Dirk   •  

      Das blöde Feedburner-Email-Formular war Schuld. Naja, so fliegt es erst mal raus…

      • Jonas Tietgen Jonas Tietgen   •     Autor

        Hey Dirk,

        ja manchmal machen solche Kleinigkeiten alles kaputt… Gut, dass du das Problem gefunden hast 🙂

        Grüße
        Jonas

      • Josy   •  

        bei mir verursacht das Formular keine Probleme. Es funktioniert und meine Seite hat trotzdem noch das grüne Schloss.

        liebe Grüße
        Josy

        • Dirk   •  

          Ich schaue mir das noch mal in Ruhe an. Vielleicht habe ich da auch was übersehen…

          • Josy   •  

            Sofern du das Google Feedburner Formular meinst, sollte das eigentlich gehen. Sonst binde den Code nochmal neu ein. Vielleicht ist der Code als http und nicht als https eingefügt.

  35. Josy   •  

    Huhu,
    ich bin über einen anderen Artikel auf das Thema SSL/HTTPS gekommen und habe die Umstellung mit one.com innerhalb von zwei Tagen hinbekommen.
    Hätte da einen guten Tipp: Es gibt als Hilfestellung einen Link, der einem anzeigt, welcher Inhalt auf der Seite noch nicht SSL-unterstützt ist bzw wo es sich noch um Mixed Content handelt. Das vereinfacht vieles, da man dann zumindest schonmal weiß, wo man suchen muss: https://www.whynopadlock.com

    Das hat mir enorm geholfen und nützt vielleicht auch anderen 🙂

    liebe Grüße
    Josy

  36. Markus Thoma   •  

    Hi Jonas!

    Bei meinem vorherigen Kommentar ist etwas schiefgegangen? Lösch ihn bitte 🙂

    Noch einmal Danke für die Anleitung, hat alles soweit geklappt. Allerdings komme ich über die Weiterleitung der gecacheten Version jetzt oft nicht auf die blanke Startseiten Domain, sondern es wird immer „/wp-content/cache/all/index.html“ in der Adressleiste mit angehängt. Das ist natürlich nicht sonderlicht schön für die Landingpage. Wie kann ich das beheben?

    Viele Grüße,
    Markus

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Markus,

      ist gelöscht 😉
      Hast du den Cache mal gelöscht bzw. das Caching Plugin komplett deaktiviert?

      Viele Grüße
      Jonas

  37. Christian Rasch   •  

    Moin moin Jonas,

    erstmal danke für den Artikel. Hast du vielleicht eine Idee wie man Lets Encrypt bei 1blu z.B. umsetzen kann?

    Viele Grüße

    Christian

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Moin Christian,

      wenn dein Hoster das nicht von sich aus anbietet, wirst du Let’s Encrypt nicht nutzen können.

      Grüße
      Jonas

  38. Artur   •  

    Hallo Jonas,

    ich habe soweit alle Schritte erfolgreich erledigt. Vom SSL bis zu den anderen Tipps habe ich alles umgesetzt (Autoptimize, etc.). So nun habe ich das Problem, dass auf der Startseite die Videos von Vimeo und von Youtube nicht angezeigt und damit nicht abgespielt werden können. Wo liegt da der Fehler und was muss ich tun damit das wieder geht?

    Vielen Dank für deine Hilfe.

    LG,
    Artur

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Artur,

      du fügst die Videos ja über einen iframe ein. Diesen rufst du aktuell über http:// auf statt über https://. Deshalb werden die Videos nicht angezeigt. Einfach den Code ändern in https und alles läuft 🙂

      Grüße
      Jonas

      • Artur   •  

        Hallo Jonas,

        ich benutze ProfitBuilder um die Seiten zu erstellen. Dort kann ich entweder einen Youtube/Vimeo-Link, MP4/OGV/WEBM (wenn ich eine Media-Datei hochlade) oder über einen Embed Code die Videos einfügen.

        Ich habe die Videos über die Youtube/Vimeo-Links eingefügt gehabt und diese werden so aber nicht angezeigt. Über den Embed Code funktioniert das, aber da wird das Branding angezeigt obwohl ich das ausgeschaltet habe.
        Ich habe mir den Quellcode von der Seite angeschaut, habe aber nichts mehr mit http:// gefunden, deswegen wundert es mich das die Videos über den Youtube/Vimeo-Link nicht angezeigt werden. Vielleicht übersehe ich da etwas.

        Für die Optimierung habe ich auch Autoptimize verwendet und verschiedene Funktionen ausprobiert um mit dem PageSpeed Insights von Google ausprobiert. Obwohl die Webseite um einige Punkte nach oben bringen konnte, braucht es ziemlich lange bis die Seite/n geladen werden.
        Ich habe auch die folgende Nachricht erhalten:

        Der Cache von Autoptimize wird sehr groß. Denk darüber nach, den Cache zu bereinigen. Sieh dir auch https://wordpress.org/plugins/autoptimize/faq/ an, um zu verstehen, wie du die Cache-Größe unter Kontrolle behältst.

        Was kann ich da tun damit die Seite schneller lädt und der PageSpeed darunter nicht leidet den ich einrichten konnte?

        Die Seite ist bei All-Inkl gehostet. Liegt es an All-Inkl, an den Server-Zeiten?

        Schöne Grüße,
        Artur

        • Jonas Tietgen Jonas Tietgen   •     Autor

          Hi,

          zu den Videos kann ich nichts sagen, das kann viele Ursachen haben…
          Den Cache kannst du ja einfach mal leeren, und sonst halte dich an das, was in den FAQ steht.

          Die Ladezeit wird vermutlich eher nicht an all-inkl liegen. Dieser Hoster hat in der Regel gute und schnelle Server.

          Schau dir mal diesen Artikel an, damit kannst du sicherlich noch etwas rausholen:
          https://wp-ninjas.de/wordpress-schneller-machen/

          Grüße
          Jonas

  39. Pingback: [Blog-Stöberrunde] 3/2017 | Buchbahnhof

  40. Christian   •  

    Ich bin glücklicherweise All-Incl-Kunde und habe mein SSL auch mit Let`s Encrypt verwirklicht. Für die Umsetzung in WordPress habe ich Really Simple SSL verwendet. Es erledigt alle Einstellungen automatisch und testet auch, ob alles in Ordnung ist. Würde ich definitiv empfehlen!

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey,

      klar, das kann man auch mit Plugins realisieren, ich vertraue da aber lieber auf das manuelle Umstellen 🙂

      Grüße
      Jonas

  41. Pingback: WordPress und die SSL-Verschlüsselung - Zeilenabstand.net

  42. Pingback: Top-Seotipps für dein Blog -Teil 4 I bloggerabc

  43. Sarah   •  

    Hallo Jonas! Super tutorial danke! Aber was mich noch interessiert, wenn ich eine webseite (wordpress) komplett neu erstelle gibt es da irgendwie einen kürzeren Weg auf https zu kommen? Oder bleibt da alles gleich wie in deiner Anleitung? Vielen dank für deine Hilfe!

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey Sarah,

      wenn du eine Website frisch erstellst, kannst du einfach vor der WordPress Installation das SSL Zertifikat installieren. Dann prüfst du nach der Installation die beiden Adressen in den Einstellungen und hinterlegst den Code in der htaccess.

      Grüße
      Jonas

  44. Schorsch   •  

    Hey Jonas,

    besten Dank für diese Anleitung. Hat mir sehr geholfen. Allerdings musste ich beim mir das in die .htaccess Datei einbinden:

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://tri-it-fit.de/$1 [L,R=301]

    Vielleicht ist das ja eine nette Ergänzung zu deinem Artikel 😉

    Beste Grüße

    Schorsch

    • Jonas Tietgen Jonas Tietgen   •     Autor

      Hey,

      danke für den Hinweis 🙂 Dieser Code funktioniert natürlich auch.

      Grüße
      Jonas

  45. Erik   •  

    Hallo Jonas,

    vielen, vielen Dank für diese Anleitung! Hat alles perfekt geklappt.

    Viele Grüße
    Erik

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.