So stellst du WordPress in 7 Schritten auf HTTPS um

Wenn deine Website von einem Seitenbesucher aufgerufen wird oder der Besucher ein Kontaktformular ausfüllt, werden eine Menge Daten übertragen.

Diese Daten sollten selbstverständlich verschlüsselt übertragen werden.

Das ist nicht nur rechtlich Pflicht, sondern auch ein Faktor für das Ranking bei Google und ein Sicherheitsbeweis für deine Seitenbesucher!

In dieser Anleitung zeige ich dir in sieben einfachen Schritten, wie du deine WordPress Website auf HTTPS umstellen kannst und du eine Umleitung auf HTTPS einrichtest!

Was sind HTTPS und SSL und warum brauche ich das?

Durch das HTTPS Protokoll zwischen dem Client (Nutzer) und dem Server (Website) wird die Übertragung der Daten verschlüsselt und zudem die Identität des Servers bestätigt.

Das bedeutet, dass bei dem Aufruf einer Website zunächst ein Zertifikat vom Server an den Client geschickt wird, um die Echtheit des Servers zu bestätigen.

Hat der Client dieses Zertifikat überprüft, wird von ihm ein einzigartiger Sicherheitsschlüssel (bestehend aus Buchstaben, Zahlen und Zeichen) an den Server geschickt. Erst dadurch kann die Verschlüsselung statt finden.

Für diese Verschlüsselung wird das Internetprotokoll SSL genutzt, wodurch die Daten nicht durch Dritte eingesehen werden können.

Wenn du WordPress installierst, um deine Website zu erstellen, solltest du schon vor der Installation auf ein eingerichtetes Zertifikat achten, dann musst du die SSL Umstellung nicht mehr vornehmen.

Vorteile der SSL Verschlüsselung

Die Vorteile einer verschlüsselten Verbindung liegen klar auf der Hand:

  • Mehr Sicherheit
  • Die Datenübertragung (Websiteaufruf, Kontaktformulare, Opt-Ins etc.) ist abgesichert
  • Du bist rechtlich gesehen auf der sicheren Seite
  • HTTPS sorgt für Vertrauen bei deinen Seitenbesuchern
  • Du bekommst ein „grünes Schloss“ in der Adresszeile von Chrome, Firefox und anderen Browsern
  • Das Phishing-Risiko wird minimiert (gefälschte Seiten, die Daten abgreifen)
  • Bessere Rankings in den Google Suchergebnissen
  • Schnellere Ladezeiten Dank http/2 Protokoll (wenn dein Webhoster das unterstützt)

Es gibt keinen Grund, wieso eine Website nicht über HTTPS laufen sollte!

1. Vorbereitung

Backup anlegen

Wir starten direkt mit einer kleinen Warnung:

Bevor wir nun mit der Umstellung beginnen, musst du dir unbedingt ein Backup deiner Website anlegen. Wir werden später Änderungen an der Datenbank vornehmen, bei denen so manches schiefgehen könnte (auch wenn es das mit dieser Anleitung nicht wird).

Caching deaktivieren

Wenn du ein Cache-Plugin aktiv hast, deaktiviere es. Ebenso, wenn du bei deinem Anbieter eine Funktion hierfür hast (RAIDBOXES hat diese beispielsweise). In manchen Fällen kann das sonst Schwierigkeiten verursachen.

🤓 Lege zur Vorbereitung ein Backup deiner Website an und deaktiviere dein Caching-Plugin oder die Cache-Funktion bei deinem Hoster.

2. SSL Zertifikat einrichten

Zunächst einmal musst du dir ein SSL Zertifikat besorgen. Normalerweise kosten diese Zertifikate eine jährliche Gebühr ab etwa 10€. Die Firma Let's Encrypt bietet aber glücklicherweise kostenlose SSL Zertifikate an.

Als Kunde bei All-Inkl und vielen anderen guten Anbietern, sind diese kostenlosen Zertifikate inklusive. Achte darauf, dass hierfür keine Extrakosten berechnet werden, denn das muss heutzutage nicht mehr sein!

Let's Encrypt SSL Zertifikat mit all-inkl

WordPress HTTPS Domain bearbeiten
Klicke auf das erste Icon auf der rechten Seite um die Domain zu bearbeiten.

Logge dich in das all-inkl KAS ein und klicke im Menü auf „Domain“. Anschließend musst du auf das bearbeiten Icon auf der rechten Seite der zu verschlüsselnden Domain klicken.

WordPress SSL aktivieren bei all-inkl
Klicke auf „bearbeiten“ in der markierten Zeile.

Danach findest du dich auf der Einstellungsseite für diese Domain wieder. Hier gibt es den Punkt „SSL Schutz“, über den du die weiteren SSL Konfigutationen vornimmst. Ich habe dir diesen Punkt in dem Screenshot markiert.

Im Anschluss musst du nur noch auf den Reiter „Let's Encrypt“ klicken, und dem vorgegebenen Dialog folgen.

SSL Zertifikat bei anderen Hostern einrichten

Jeder Webhoster hat seinen eigenen Vorgang, um ein SSL Zertifikat einzurichten. Das Vorgehen ist jedoch meistens sehr ähnlich zu dem oben beschriebenen Vorgehen bei all-inkl.

Zudem stellen die Hoster in den meisten Fällen eine ausführliche Anleitung zur Verfügung, wie die Einrichtung funktioniert. Wenn das nicht der Fall ist oder dir die Anleitung nicht klar genug ist, kannst du dich auch immer an den Support wenden.

🤓 Aktiviere ein SSL-Zertifikat für deine Domain. Am besten nutzt du das kostenlose Let's Encrypt Zertifikat, damit keine Extrakosten anfallen.

3. WordPress URL umstellen

Als nächstes musst du deiner WordPress Website mitteilen, dass sie nun nicht mehr über HTTP sondern über HTTPS aufgerufen wird. Das geht ganz einfach im Adminbereich, indem du unter „Einstellungen“ auf „Allgemein“ klickst.

Dort findest du die „WordPress-Adresse“ und „Website-Adresse“. Diese sind jetzt normalerweise noch mit http:// eingetragen. Genau das musst du jetzt auf https:// ändern.

WordPress HTTPS Umstellung der Adressen
Ändere die beiden Adressen auf https:// statt wie bisher http://

Diese Änderung sorgt dafür, dass WordPress die URLs in der Datenbank auf die neue Adresse anpasst und sie mit HTTPS hinterlegt. Allerdings trifft das nur auf WordPress interne Links und die einiger Plugins zu.

In jedem Fall musst du händisch überprüfen, ob wirklich alle Links korrekt angepasst wurden!

🤓 Ändere die WordPress- und Website-Adresse unter „Einstellungen“ -> „Allgemein“. Beide Adressen müssen nun mit https:// beginnen.

4. Permalinks neu speichern

Wir sollten nun nach der Anpassung der WordPress- und Website-Adresse sichergehen, dass alle Permalinks (URLs) korrekt generiert werden.

Das bedeutet, dass nach wie vor einige Seiten von dir über http in WordPress hinterlegt sein können. Das korrigieren wir aber nun, in dem wir die Permalinks einmal neu speichern.

Permalinkeinstellungen in WordPress
Klicke auf „Änderungen speichern“, um die URLs neu zu generieren. Du musst nichts umstellen.

Navigiere unter „Einstellungen“ zu -> „Permalinks“ und klicke auf „Änderungen speichern“ ganz unten. Du musst keine neuen Häkchen setzen, lediglich speichern.

Dadurch werden alle URLs deiner Seiten, Beiträge und anderer Seitentypen neu und korrekt generiert.

🤓 Navigiere zu „Einstellungen“ -> „Permalinks und klicke auf „Änderungen speichern“. Dadurch werden alle URLs neu mit HTTPS generiert.

5. Pfade in der Datenbank auf HTTPS ändern

Das ist der einzige wirklich riskante Schritt bei der Umstellung von WordPress auf die SSL Verschlüsselung. Da du aber in der Vorbereitung ein Backup angelegt hast, kannst du ohne Sorge weitermachen!

Jetzt werden alle alten HTTP-Links durch die neuen Adressen mit HTTPS ersetzt. Hierfür gibt es mehrere Möglichkeiten.

Am einfachsten und mit dem kleinsten Fehlerrisiko funktioniert das mit einem Plugin, deshalb stelle ich dir diese Variante vor.

Datenbankpfade mit Better Search and Replace anpassen

WordPress SSL Verschlüsselung Plugin Search and Replace
Dashboard im Better Search and Replace Plugin

Das kostenlose WordPress Plugin Better Search and Replace macht dir das Verändern der alten Datenbankpfade denkbar einfach. Nachdem du es installiert hast, findest du es unter dem Menüpunkt „Werkzeuge“ -> „Better Search Replace“.

Die Bedienung ist schnell erklärt:

  1. in das Feld „Suchen nach“ gibst du die alte URL ein (beispielsweise https://wp-ninjas.de)
  2. bei „Ersetzen durch“ trägst du die neue URL ein (beispielsweise https://wp-ninjas.de)
  3. wähle in der Tabellenauswahl alle Tabellen aus
  4. aktiviere den Haken bei „Testlauf?“
WordPress HTTPS Datenbank mit Plugin anpassen
Ergebnis nach dem Testlauf

Jetzt wird das Plugin deine Datenbank zunächst einmal nach dem alten Pfad suchen, ohne diesen zu verändern. Daraufhin wird dir ein Ergebnis angezeigt, in wie viele Tabellenzeilen er gefunden wurde.

Durch diesen Schritt kannst du überprüfen, ob es überhaupt noch alte Links mit HTTP gibt.

Wenn ja, deaktivierst du den Haken bei „Testlauf?“ und startest das Suchen und Ersetzen erneut. Anschließend sind alle Pfade auf HTTPS umgestellt.

🤓 Nutze das kostenlose Plugin „Better Search and Replace“ um die Pfade in deiner Datenbank von HTTP auf HTTPS zu ändern.

6. HTTP Aufrufe auf HTTPS weiterleiten

Als nächstes müssen wir uns darum kümmern, dass Backlinks auf deine Seite und auch andere Aufrufe über HTTP auf die neue per SSL verschlüsselte Variante deiner Website umgeleitet werden. Das machen wir mit einer Weiterleitung.

Dafür gibt es drei Wege:

  • redirect über das Backend des Hosters
  • bei Apache Servern mit der .htaccess Datei
  • bei nginx Servern mit der nginx.conf

Die meisten Webhoster nutzen Apache Server und bieten die Einstellung im Backend, HTTPS zu erzwingen. Wenn nicht, gehst du über die .htaccess Datei.

HTTPS über den Hoster erzwingen

Bei den meisten Hostern gibt es bei der Einrichtung und Bearbeitung des SSL-Zertifikats die Möglichkeit, einen Haken bei „SSL erzwingen“ oder „Force SSL“ zu setzen. Dadurch werden automatisch alle Aufrufe auf HTTPS weitergeleitet.

Hast du bei deinem Hoster diese Einstellungsmöglichkeit, musst du keine Datei mehr bearbeiten.

HTTPS mit der .htaccess erzwingen

Wenn dein Hoster einen Apache Server nutzt (das ist bei den meisten Hostern so), findest du in dem Hauptverzeichnis (logge dich per FTP mit Filezilla oder Cyberduck ein) deiner WordPress Installation die .htaccess Datei. Mit ihr kannst du einen redirect, also eine Weiterleitung anlegen.

Durch den „.“ vor dem Namen wird sie in deinem FTP Programm ausgeblendet sein, du musst erst das Anzeigen versteckter Dateien zulassen.

Öffne also die Datei und füge die folgenden Zeilen ein:

 RewriteEngine On
 RewriteCond %{HTTPS} !=on
 RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Dadurch werden automatisch alle Aufrufe deiner Seite über http://… auf https://… umgeleitet.

HTTPS mit der nginx.conf erzwingen

In diesem Fall gibt es bei deinem Hoster die nginx.conf, in welcher du diesen Code nutzen kannst:

if ($scheme = http) {
return 301 https://$server_name$request_uri;
}

🤓 Leite mit Weiterleitungen alle Aufrufe der alten HTTP Seite auf HTTPS um. Nutze dafür die Einstellung bei deinem Hoster, die .htaccess Datei (bei Apache Servern) oder die nginx.conf Datei (bei nginx Servern).

7. Überprüfe deine Website

Die Umstellung von WordPress auf HTTPS hast du nun erledigt!

WordPress HTTPS - URL Anzeige
Die verschlüsselte Verbindung wird in der Adressleiste mit einem grünen Schloss angezeigt (Chrome)

Lass uns nun zur Sicherheit überprüfen, ob auch tatsächlich alles korrekt funktioniert und angezeigt wird.

Prüfe nun folgendes:

  • erscheint das (grüne) Schloss in der Adresszeile deines Browsers?
  • werden alle Bilder auf deinen Seiten korrekt angezeigt?
  • funktionieren die internen Links?
  • gibt es Darstellungsprobleme?
  • kannst du dich in den Adminbereich einloggen?

Normalerweise sollte alles rund laufen. Es kann aber trotzdem zu Warnungen kommen.

Vor allem das Problem des nicht vorhandenen (grünen) Schlosses tritt häufiger mal auf. Darum erkläre ich dir nun, wie du die häufigsten Probleme bei der SSL Umstellung löst.

🤓 Überprüfe deine Website auf Darstellungsprobleme, nicht funktionierende Links und vor allem, ob in deinem Browser das (grüne) Schloss angezeigt wird.

Typische Probleme, Fehler und ihre Lösungen

Bilder werden nicht angezeigt

Dieses Vorgehen ist nur notwendig, wenn du Probleme mit der Darstellung der Bilder hast. Beispielsweise wenn Bilder gar nicht mehr angezeigt werden.

Solltest dies der Fall sein, logge dich via FTP (mit Filezilla oder Cyberduck) auf deinem Webserver ein und öffne die wp-config.php (du findest sie im WordPress Wurzelverzeichnis).

Dort trägst du nun die folgende Zeile ein und passt sie an deine Domain an:

define( 'WP_CONTENT_URL', 'https://deine-webseite/wp-content' );

In manchen Fällen ist dieser Code bereits vorhanden. Wenn das bei dir der Fall ist überprüfe, ob in der URL wirklich https:// statt http:// hinterlegt ist.

Die Seite wird als „nicht sicher“ angezeigt

Deine Website kann auf verschiedene Arten die Warnung „nicht sicher“ angezeigt bekommen.

Zum Beispiel wird dir dieser Fehler mit einem gelben Dreieck oder einer roten Warnung neben der Website-Adresse oder sogar mit einer ganzseitigen „nicht sicher“ Meldung.

WordPress HTTPS nicht sicher
So kann es aussehen, wenn es „Mixed Content“ gibt und die Website nicht sicher ist

So oder so, in diesem Fall werden einzelne Ressourcen noch über die unverschlüsselte HTTP Verbindung abgerufen. Das musst du beheben!

Hierfür nutzen wir eine in Firefox und Chrome integrierte Funktion, die sich „Developer Console“ nennt.

Um diese zu aktivieren, musst du irgendwo auf deinem Blog einen Rechtsklick machen, und daraufhin auf „Element untersuchen“ (Firefox) bzw. „Untersuchen“ (Chrome) klicken. Es öffnet sich nun ein Fenster, bei dem du in der oberen Leiste auf „Konsole“ (Firefox) bzw. „Console“ (Chrome) klickst.

In dieser Console werden dir nun Ressourcen mit Fehlern angezeigt, die nicht über HTTPS abgerufen werden und somit unverschlüsselt sind. Du erkennst diese Meldungen an dem Beginn mit „Mixed Content“.

Mit der Console in Chrome kannst du unverschlüsselte Inhalte finden

Jetzt musst du dir nur noch anschauen, welche Ressource das ist, und wo du sie eingefügt hast. Hast du sie gefunden, musst du den Pfad manuell von http://… auf https://… ändern.

Meistens kommen die „mixed content“ Meldungen von diesen Ressourcen:

  • VG Wort Verbindung
  • in Page Buildern oder im Customizer eingefügte Bilder
  • extern abgerufene Fonts, beispielsweise Google Fonts
  • Banner von Blogplattformen oder andere extern abgerufenen Bilder
  • extern abgerufene Skripte, beispielsweise von Social Media
  • Werbeeinblendungen

Arbeite dich Ressource für Ressource vor, bis du alle unsicheren Inhalte umgestellt hast. Erst, wenn das grüne Schloss in der Adressleiste erscheint, ist deine Seite komplett verschlüsselt.

Wo du deine URL sonst noch ändern solltest

Google Analytics

Wenn du meiner Artikelserie der WordPress Grundlagen gefolgt bist, hast du deine Website mit Google Analytics verbunden. Da sie jetzt allerdings nicht mehr über HTTP läuft, sondern über HTTPS, solltest du das in Analytics auch so hinterlegen.

WordPress HTTPS - Google Analytics umstellen
Bei Google Analytics auf https:// umstellen

Dafür loggst du dich einfach in deinen Google Analytics Account ein, navigierst im Menü zu „Verwalten“ und klickst anschließend in der mittleren Spalte auf „Property-Einstellungen“.

Hier kannst du gleich als erstes die „Standard-URL“ festlegen. Klicke einfach auf „http://“ und wechsle auf „https://“. Mit einem Klick auf den Speichern-Button am unteren Ende der Seite ist das ganze schon umgestellt.

Google Search Console

Bei der Google Search Console kannst du die URL deiner hinzugefügten Seite nicht ändern. Hier fügst du nun die SSL verschlüsselte Variante deiner Website als weitere Property hinzu.

Wie das geht erfährst du in meiner Anleitung Wie du die Google Search Console mit WordPress verbindest.

Social Media Kanäle

Vergiss nicht, in sämtlichen Social Media Kanälen deine neue URL zu hinterlegen. Zwar ist eine Weiterleitung eingerichtet, welche die Aufrufe umleiten soll, aber sie kostet Ladezeit und zudem sieht eine URL ohne HTTPS ziemlich unprofessionell aus.

Prüfe also sämtliche Social-Media Kanäle:

  • Facebook Seiten & Facebook Gruppen
  • Instagram
  • Pinterest
  • LinkedIn
  • Xing
  • Twitter
  • Google MyBusiness
  • YouTube

Weitere Orte

  • Newsletter Impressum
  • E-Mail Signatur
  • Werbemittel (Print & online)
  • Affiliate-Netzwerke
  • Merchandise

FAQ – Häufig gestellte Fragen

Wie ändere ich HTTP in HTTPS?

Um HTTP in HTTPS zu ändern, benötigst du zunächst ein SSL-Zertifikat. Anschließend kannst du in allgemeinen Einstellungen von WordPress die WordPress- und Website-Adressen auf HTTPS ändern und anschließend in der Datenbank alle Pfade anpassen.

Ist WordPress SSL verschlüsselt?

Installierst du WordPress auf einer Domain mit SSL-Verschlüsselung, wird WordPress SSL verschlüsselt. Ist kein SSL Zertifikat hinterlegt, wird WordPress nach der Installation über HTTP laufen und du musst es mit SSL verschlüsseln.

Warum ist meine WordPress Seite nicht sicher?

Wenn deine WordPress Seite als „nicht sicher“ angezeigt wird, hast du entweder kein SSL Zertifikat hinterlegt und WordPress auf HTTPS umstellt oder du hast „mixed content“ auf der Website, den du korrigieren musst.

Wann ist ein SSL Zertifikat notwendig?

Sobald deine Website über HTTPS laden soll, ist ein SSL Zertifikat notwendig. Es sorgt für die SSL-Verschlüsselung und somit für die gesicherte Übertragung aller Daten.

Hat bei dir alles reibungslos funktioniert, oder gab es bei der Umstellung Probleme? Kommentiere unter diesem Artikel.


Jonas Tietgen

Dein WordPress Ninja mit 10+ Jahren Erfahrung, Gründer von WP Ninjas und SEO Nerd.

Jonas hilft Solopreneuren, ihre WordPress Websites selber überarbeiten, pflegen und optimieren zu können.

Schon seit er 14 ist, baut er Websites mit WordPress und arbeitet seit Jahren täglich mit WordPress. Dadurch hat er Erfahrung mit so ziemlich jedem Theme und Plugin, kennt WordPress auswendig und toppt das Ganze mit einer Liebe zu Webdesign (inklusive Webdesign-Studium) und SEO.

In über 120 Tutorials stellt er dir in seinem Blog sein gesamtes Wissen zur Verfügung, erweitert dein SEO-Wissen in seinem Search Effect Podcast, sowie dem Keyword-Magic-Workshop und unterstützt dich in Coachings und über seinen beliebten Mitgliederbereich.

Abseits von WordPress nerdet Jonas gerne über Gesundheit ab, macht viel Krafttraining und weiteren Sport und baut immer wieder spannende Website-Projekte wie bambuslife.de oder wattlife.de auf.


194 Gedanken zu „So stellst du WordPress in 7 Schritten auf HTTPS um“

  1. Vielen Dank. Für mich war er auf jeden Fall sinnvoll. Und auch leicht verständlich. Den rest der Informationen, die ich über Wildcard Certifate brauchte, konnte ich mir danach zusammensuchen.
    Danke auch dafür, das er in einer verständlichen Sprache geschrieben wurde

    Antworten
  2. Hallo Jonas,
    ich wollte mich mal für den guten Artikel bedanken. Damit konnte ich eine Vereinsseite recht einfach umstellen (1und1). Insbesondere das Plugin „Better Search and Replace“ war sehr hilfreich.
    Gruß Marco

    Antworten
  3. Gibt einige Artikel, die sich mit einer Wordpress-Umstellung beschäftigen. Hat aber nie bei mir geklappt. Erst dein Konsolentipp für Firefox offenbarte, dass eine „http“ Apple-Link-Generator die ansonsten fehlerfreie Installation „beschädigte“. Nachdem ich dort ein „s“ ergänzte, klappt nun alles prima. Vielen Dank dafür!!!

    Antworten
  4. Hallo Jonas,
    Deine Beiträge sind einfach super! weiter so!!!:)
    Zu dem code welcher in die wp-config bezüglich SSL eingetragen werden soll:
    define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ );

    Reicht es wenn man in die wp-config folgenden Code einträgt:
    define (`FORCE_SSL_ADMIN`, true);
    oder sollte man zusätzlich den :define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ ); mit eintragen?

    Antworten
  5. Hallo Jonas, danke für die Antwort.

    Ich habe nochmal eine Frage zum umstellen der Wordpress URL im Backend:
    In Deinem Bsp. lautet die Wordpress Adresse URL und die Webseite Adresse URL:
    https:// wp-ninjas .de.
    Kann man das www. vor wp-ninjas einfach weglassen also doch mit dazu schreiben z.B. https:// www. wp-ninjas .de?

    Viele Grüße Paul

    Antworten
    • Hm das ist eigentlich eine sehr subjektive Sache. Ich persönlich finde, www. ist „out“ und wirkt irgendwie alt 🙂 Außerdem braucht man es einfach nicht, darum ist es meiner Meinung nach unnötig.

      Grüße
      Jonas

      Antworten
  6. Hallo Jonas,
    ich möchte dir für diese super tolle Anleitung danken! Ich sitze gerade an einem Blog-Relaunch und die Umstellung auf HTTPS stand schon sehr sehr lange auf meiner To-Do-Liste. Nur habe ich mich nie ran getraut, weil ich den Rattenschwanz dahinter viel viel größer vermutete. Mit deiner Anleitung habe ich es nun gewagt und so schlimm ist’s ja gar nicht. 😀 Danke dafür!

    Jetzt habe ich aber noch mal eine Frage zur Search Console: Aktuell hab ich den Blog sowohl mit als auch ohne www eingetragen – um Google zu sagen, welche URL bevorzugt werden soll. Wenn ich jetzt die neue verschlüsselnde URL dort eintrage, habe ich am Ende 4 Einträge – ist das so richtig und notwendig? Und: Muss ich dann Analytics neu verknüpfen mit der dann neuen URL in der Search Console?

    Beste Grüße
    Diana

    Antworten
  7. Habe mich da vorher nicht rangetraut, dachte es wäre total schwierig. Dank Deiner Anleitung heute mittag die ersten 3 Domains auf https umgestellt. Klasse!

    Vielen Dank für die tolle Anleitung!

    Antworten
    • Hi Martin,

      das ist absolut korrekt! In welcher Art und wie auffällig dieser Hinweis in Chrome eingebaut wird, ist aber noch unklar.
      Nichtsdestotrotz sollte man meiner Meinung nach unbedingt auf SSL umstellen.

      So eine Umstellung mache ich häufig und kann das auch gerne für dich übernehmen.
      Schreibe mir einfach an jonas@wp-ninjas.de

      Viele Grüße
      Jonas

      Antworten
  8. Pingback: HTTPS für Deine WordPress Seite | rockxx
  9. Ich hab heute meine Seite mit Hilfe der Anleitung hier auf HTTPS umgestellt. Hat problemlos geklappt! Danke dafür. 🙂 Nun hoffe ich, dass Google auch ein paar bessere Rankings springen lässt zum Lohn. 😉

    Antworten
  10. Gute Anleitung. Hat soweit geklappt, nur das Redirect bereitet mir Kopfzerbrechen, da ich nicht weiß, ob alles funktioniert.

    Wo fügt man den Code in der htaccess ein? Direkt oben, nach:
    # BEGIN WordPress

    oder drunter?

    Antworten
  11. Huhu Jonas,

    vielen lieben Dank für die anschauliche und ausführliche Anleitung. Die Umstellung hat problemlos funktioniert. Komm gut ins neue Jahr! 🙂

    Herzliche Grüße – Tati

    Antworten
  12. Hey Jonas,

    super Anleitung! So ist es auch für nicht so versierte WP-Cracks gut verständlich. Hat alles soweit super geklappt. Meine Seite ist jetzt komplett verschlüsselt. 🙂

    Das Einzige was mir aufgefallen ist, dass wenn ich auf meine Pins auf Pinterest klicke und dann von dort aus auf meine Seite komme, ist sie nicht mehr verschlüsselt. Liegt das daran, weil die Pins alle noch als Webseite http drin haben?

    Gruß

    Antworten
  13. Top Anleitung und vielen Dank hierfür. Ein kleiner Fehler ist mir aufgefallen:

    …Die Bedienung ist super schnell erklärt:

    in das Feld „Suchen nach“ gibst du den alten URL Pfad ein (beispielsweise https://wp-ninjas.de)“

    Bei dem Beispiel sollte die Domain „ohne“ https sein.

    Antworten
  14. Hallo und danke für den super Artikel!
    Ich habe alles nach der Anleitung gemacht und es hat auch weitestgehend funktioniert 🙂
    Allerdings kriege ich das Schloss nicht, weil ein Button eines PlugIns (das ich nicht mehr habe) einen http-Link lädt. Ich weiß nicht wie ich den raus kriege, auch wenn ich das PlugIn neu Installiere komme ich da nicht ran, hast du da eine Idee?

    Liebe Grüße

    Florian

    Antworten
  15. Danke für die tolle Anleitung. Allerdings hatte ich ständig Timeouts mit „Suchen und Ersetzen“. Habe dann die Datenbank exportiert – händisch editiert mit Notepad – wieder hoch geladen und alles funktionierte, außer Contact Form. Hier hatten sich bei vielen Formularen die Inhalte gelöscht. Kannst Du Dir vorstellen warum? Notepad Formatierung?

    Zweitens hatten sich alle Fotos verändert. Ich musste Regenerate Thumbnails drüber laufen lassen. Merkwürdig oder?

    Antworten
    • Hey Peter,

      du hast händisch alle Pfade der Datenbank verändert?
      Hm das habe ich noch nie erlebt. Sorry, da kann ich dir nicht sagen warum.

      Naja du hast ja die Bildpfade geändert, aber dass du dann RT drüber laufen lassen musstest, ergibt für mich auch keinen Sinn…

      Grüße
      Jonas

      Antworten
  16. Hey,

    klasse Artikel, herzlichen Dank! Es hat bei mir bestens und auf Anhieb funktioniert. Alles ist sehr verständlich erklärt und hat mir wirklich weitergeholfen =)

    Liebe Grüße,

    Jenny

    Antworten
  17. Hey Denis,

    hast du die Website- und WordPress Adresse in den Einstellungen angepasst und auch in der .htaccess die die Aufrufe umgeleitet?

    Grüße
    Jonas

    Antworten
  18. Hi,

    bei mir hat es im ersten Schritt auch nicht funktioniert. Bei Allinkl habe ich im KAS unter Domain und bei der jeweiligen Domain dann den SSL Schutz bearbeitet mit den beiden Einstellungen SSL aktivieren ja, und SSL erzwingen Ja. Es gibt aber noch die Möglichkeit HSTS zu aktivieren, das war mir aber zu risikoreich.

    Antworten
  19. Hallo Jonas!

    ich bin dir unglaublich dankbar für diese tolle Anleitung!
    Nachdem ich viele andere Tutorials zu dem Thema abgegrast habe, mich aber irgendwie keines so richtig überzeugen konnte, bin ich nun hier gelandet – und nach ein wenig Arbeit, schwitzigen Handinnenflächen und Herumgetüftele (besonders beim letzten Schritt des manuellen Überprüfens) ist nun alles gut gegangen. 🙂

    Danke dir für das verständliche Durchnavigieren – das hat mich sehr erleichtert und mir viel Arbeit erspart!

    Liebe Grüße
    Jenni

    Antworten
  20. Hallo Jonas,

    vielen Dank für die Anleitung. Hat super geklappt.

    Jetzt habe ich allerdings ein Problem mit PageSpeed Insights von Google. Ich habe meine Domain agile-master.de umgeleitet auf http://www.agile-master.de. Durch die weitere Umleitung von http auf https wertet PageSpeed Insights das jetzt als doppelte Zielseiten-Weiterleitung und setzt deshalb meinen Speed-Wert stark runter.

    Hast du eine Idee, was ich da tun könnte?

    Schöne Grüße
    Sven

    Antworten
    • Hey Sven,

      diese Werte kannst du getrost ignorieren, sie sagen nichts über die tatsächliche Ladegeschwindigkeit deiner Seite aus 🙂
      Teste lieber mit einem Tool wie Pingdom, dann siehst du die echte Ladedauer.

      Grüße
      Jonas

      Antworten
  21. Hi Jonas,

    danke für die schnelle Antwort und den hilfreichen Tipp.

    Ich habe mal mit Pingdom getestet. Das sieht tatsächlich sehr gut aus. Bisher hatte ich immer nur Pagespeed Insights genutzt. Da schneiden aber die meisten Seiten nicht besonders gut ab. Auch viele große und bekannte Blogs.

    Schöne Grüße
    Sven

    Antworten
  22. Hallo Jonas,

    vielen Dank für die vielen Infos! Eine Frage hätte ich dennoch 😉

    Wenn ich meine Homepage mit einem SSL-Zertifikat für meine Besucher sicherer machen möchte, sollte ich dann ein kostenloses oder ein kostenpflichtiges Zertifikat einsetzen? Ich habe mich einmal umgesehen und das Angebot an Zertifikaten sehr groß ( https://www.psw-group.de/ssl-zertifikate/ ). Wo sind denn die Unterschiede zwischen den verschiedenen Zertifikaten und was sind die Vorteile der kostenpflichtigen bzw. höherpreisigen?

    Vielen Dank und gute Grüße
    Kristin

    Antworten
  23. hallo Jonas,

    vielen Dank für deine ausführliche Anleitung wg ssl…
    Eine Frage noch – bei mir hat es bei einer website auch ohne den Eintrag in die htaccess geklappt (hatte ich wohl vergessen abzuspeichern ;o) ) – bei einer anderen verursacht der Eintrag einen „Endlos-Aufruf“ und die Seite ist weg… idee, warum?
    beide Websites laufen unter WP 4.7.2

    dank, mfG Michael

    Antworten
  24. Lieber Jonas,
    vielen Dank für diesen Artikel.
    Ich bekam von Google eine Hinweismeldung, dass ich meine Seite auf https umstellen sollte, da es ungeschützte Dateneingabefelder gebe.
    Anhand deiner Anleitung konnte ich meine Seite Schritt für Schritt auf https umstellen. Dabei hatte ich Glück, dass mein Hoster Let’s Encrypt perfekt unterstützt.
    Aber ohne deine Tipps hätte ich es dennoch nicht so einfach hinbekommen.
    DANKE!

    Antworten
  25. Hej Jonas,
    danke für deinen super Artikel. Damit bin ich gerade dabei, meine Seite umzustellen. Zur Zeit habe ich noch Inhalte (vermutlich Bilder oder Videos), die nicht umgestellt sind, das arbeite ich jetzt sukzessive ab.
    Eine Frage: meine Seite liegt bei all-inkl, und jetzt bin ich unsicher, ob ich folgende Zeile wie von dir empfohlen noch einbauen soll:
    define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ );
    Was meinst Du?
    Herzliche Grüße vom Bodensee
    Dieter

    Antworten
      • Hej Jonas,
        dank deiner Anleitung ist wohl alles im grünen Bereich, zumindest habe ich ein grünes Schloss – obwohl ich die genannte Zeile nicht in der wp-config habe. Schadet es, wenn ich die trotzdem einfüge?
        Grüße vom Bodensee
        Dieter

        Antworten
    • Hallo Jonas,

      wäre es möglich, diesen Beitrag bitte zu löschen? Ich habe gemerkt, dass sich der Link schlecht auf mein Ranking auswirkt.

      Vielen Dank für deine Mithilfe.

      LG Denis

      Antworten
    • Die Links die ich in meinem Kommentar erwähnt habe (Baby Stubenwagen). Mir ist aufgefallen, dass meine Rankings etwas zurück gegangen sind und auch der TF und CF haben etwas an Wert verloren. Vermutlich weil nicht themenrelevant.

      Antworten
  26. Hey Michael,

    der Eintrag in der .htaccess ist nur „zur Sicherheit“, es kann also auch ohne funktionieren.
    Wenn die andere Seite nicht mehr erreichbar ist, würde ich es allerdings dringend hineinschreiben!

    Grüße
    Jonas

    Antworten
  27. Tolle Anleitung. Habe mich auch gleich mal dran gemacht und begonnen meinen Seiten umzustellen. Natürlich mit der kleinsten angefangen 🙂

    Was mir dabei aufgefallen ist bzgl. All-Inkl.com. Dort ist die Umstellung auf HTTPS kostenlos erst ab dem Tarif PrivatPlus möglich. In den kleinen Tarifen klappt das so leider nicht…

    Antworten
  28. Hi Jonas,

    tja bei allen Seiten hat der Wechsel geklappt, nur bei dirks-computerecke.de nicht, da wird mir angezeigt, dass die Seite nicht sicher ist. Und ich kann den Fehler nicht wirklich finden…

    Antworten
  29. Huhu,
    ich bin über einen anderen Artikel auf das Thema SSL/HTTPS gekommen und habe die Umstellung mit one.com innerhalb von zwei Tagen hinbekommen.
    Hätte da einen guten Tipp: Es gibt als Hilfestellung einen Link, der einem anzeigt, welcher Inhalt auf der Seite noch nicht SSL-unterstützt ist bzw wo es sich noch um Mixed Content handelt. Das vereinfacht vieles, da man dann zumindest schonmal weiß, wo man suchen muss: https://www.whynopadlock.com

    Das hat mir enorm geholfen und nützt vielleicht auch anderen 🙂

    liebe Grüße
    Josy

    Antworten
  30. Hi Jonas!

    Bei meinem vorherigen Kommentar ist etwas schiefgegangen? Lösch ihn bitte 🙂

    Noch einmal Danke für die Anleitung, hat alles soweit geklappt. Allerdings komme ich über die Weiterleitung der gecacheten Version jetzt oft nicht auf die blanke Startseiten Domain, sondern es wird immer „/wp-content/cache/all/index.html“ in der Adressleiste mit angehängt. Das ist natürlich nicht sonderlicht schön für die Landingpage. Wie kann ich das beheben?

    Viele Grüße,
    Markus

    Antworten
  31. Moin moin Jonas,

    erstmal danke für den Artikel. Hast du vielleicht eine Idee wie man Lets Encrypt bei 1blu z.B. umsetzen kann?

    Viele Grüße

    Christian

    Antworten
  32. Hallo Jonas,

    ich habe soweit alle Schritte erfolgreich erledigt. Vom SSL bis zu den anderen Tipps habe ich alles umgesetzt (Autoptimize, etc.). So nun habe ich das Problem, dass auf der Startseite die Videos von Vimeo und von Youtube nicht angezeigt und damit nicht abgespielt werden können. Wo liegt da der Fehler und was muss ich tun damit das wieder geht?

    Vielen Dank für deine Hilfe.

    LG,
    Artur

    Antworten
    • Hey Artur,

      du fügst die Videos ja über einen iframe ein. Diesen rufst du aktuell über http:// auf statt über https://. Deshalb werden die Videos nicht angezeigt. Einfach den Code ändern in https und alles läuft 🙂

      Grüße
      Jonas

      Antworten
      • Hallo Jonas,

        ich benutze ProfitBuilder um die Seiten zu erstellen. Dort kann ich entweder einen Youtube/Vimeo-Link, MP4/OGV/WEBM (wenn ich eine Media-Datei hochlade) oder über einen Embed Code die Videos einfügen.

        Ich habe die Videos über die Youtube/Vimeo-Links eingefügt gehabt und diese werden so aber nicht angezeigt. Über den Embed Code funktioniert das, aber da wird das Branding angezeigt obwohl ich das ausgeschaltet habe.
        Ich habe mir den Quellcode von der Seite angeschaut, habe aber nichts mehr mit http:// gefunden, deswegen wundert es mich das die Videos über den Youtube/Vimeo-Link nicht angezeigt werden. Vielleicht übersehe ich da etwas.

        Für die Optimierung habe ich auch Autoptimize verwendet und verschiedene Funktionen ausprobiert um mit dem PageSpeed Insights von Google ausprobiert. Obwohl die Webseite um einige Punkte nach oben bringen konnte, braucht es ziemlich lange bis die Seite/n geladen werden.
        Ich habe auch die folgende Nachricht erhalten:

        Der Cache von Autoptimize wird sehr groß. Denk darüber nach, den Cache zu bereinigen. Sieh dir auch https://wordpress.org/plugins/autoptimize/faq/ an, um zu verstehen, wie du die Cache-Größe unter Kontrolle behältst.

        Was kann ich da tun damit die Seite schneller lädt und der PageSpeed darunter nicht leidet den ich einrichten konnte?

        Die Seite ist bei All-Inkl gehostet. Liegt es an All-Inkl, an den Server-Zeiten?

        Schöne Grüße,
        Artur

        Antworten
  33. Hi,

    zu den Videos kann ich nichts sagen, das kann viele Ursachen haben…
    Den Cache kannst du ja einfach mal leeren, und sonst halte dich an das, was in den FAQ steht.

    Die Ladezeit wird vermutlich eher nicht an all-inkl liegen. Dieser Hoster hat in der Regel gute und schnelle Server.

    Schau dir mal diesen Artikel an, damit kannst du sicherlich noch etwas rausholen:
    https://wp-ninjas.de/wordpress-schneller-machen/

    Grüße
    Jonas

    Antworten
  34. […] habe ich mir ein komplettes Backup angelegt (dann kann ja nichts schief gehen) und es gewagt. Mit dieser Anleitung von Jonas von WP Ninjas ist es super einfach. Einfach alle Schritte genau so befolgen, wie er sie […]

    Antworten
  35. Ich bin glücklicherweise All-Incl-Kunde und habe mein SSL auch mit Let`s Encrypt verwirklicht. Für die Umsetzung in WordPress habe ich Really Simple SSL verwendet. Es erledigt alle Einstellungen automatisch und testet auch, ob alles in Ordnung ist. Würde ich definitiv empfehlen!

    Antworten
  36. […] das manuell angehen. Weitergehende Erläuterungen zu dem Thema finden sich unter anderem bei den WP Ninjas, im STRATO-Blog oder auf […]

    Antworten
  37. […] Seiten bewegen können. Jonas von wp-ninjas erklärt dir Schritt für Schritt in seinem Artikel “WordPress und HTTPS – sichere SSL-Verschlüsselung für dein Blog” wie du das für dich umsetzen […]

    Antworten
  38. Hallo Jonas! Super tutorial danke! Aber was mich noch interessiert, wenn ich eine webseite (wordpress) komplett neu erstelle gibt es da irgendwie einen kürzeren Weg auf https zu kommen? Oder bleibt da alles gleich wie in deiner Anleitung? Vielen dank für deine Hilfe!

    Antworten
  39. Hey Jonas,

    besten Dank für diese Anleitung. Hat mir sehr geholfen. Allerdings musste ich beim mir das in die .htaccess Datei einbinden:

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://tri-it-fit.de/$1 [L,R=301]

    Vielleicht ist das ja eine nette Ergänzung zu deinem Artikel 😉

    Beste Grüße

    Schorsch

    Antworten
  40. Hey Sarah,

    wenn du eine Website frisch erstellst, kannst du einfach vor der WordPress Installation das SSL Zertifikat installieren. Dann prüfst du nach der Installation die beiden Adressen in den Einstellungen und hinterlegst den Code in der htaccess.

    Grüße
    Jonas

    Antworten
  41. Hallo Jonas,

    jetzt hab ich mich endlich getraut und die Umstellung hat einwandfrei geklappt!
    Danke für deine Anleitung – ohne die wäre das bestimmt nicht so einfach möglich gewesen!

    Beste Grüße
    Sara

    Antworten
  42. Hallo Jonas,

    ich habe heute 2 meiner Webseiten mit SSL versehen – mein Hoster bietet seit kurzem ebenfalls Let’s Encrypt an. Es hat auf Anhieb funktioniert. Vielen Dank für diesen gut verständlichen Artikel.

    Herzliche Grüsse

    Carlotta

    Antworten
  43. Geiler Artikel! Habe die Umstellung auch seit Ewigkeiten vor mir hergeschoben, aus Angst alles zu zerschießen. Mit deiner Schritt für Schritt Anleitung habe ich jetzt ca. 40 Minuten gebraucht und keine größeren Probleme gehabt 🙂 Werde nun beginnen eine Seite nach der anderen sicher zu machen. Vielen Dank Jonas.

    Antworten
  44. Hallo Jonas,

    super Anleitung! Danke dir dafür!!!

    Eine kurze Frage hätte ich: Kann ich denn das Better Search & Replace Plugin anschließend wieder löschen?

    Danke und liebe Grüße
    Antje

    Antworten
  45. Hi Jonas… Nachdem ja nun SSL-Verschlüsselung zum Rankingfaktor erklärt wurde, suchte ich nach einer Anleitung zur Umstellung und dank dir wurde es kinderleicht und schnell umsetzbar. Danke dir…

    Antworten
  46. Hallo,

    vielen Dank für die beste Anleitung im Netz zum Umstellen von Wordpress auf SSL!!!

    Ich hoste auch bei all-inkl und somit war die Umstellung mit dem SSL-Zertifikat wirklich einfach. Ansonsten kann man den Jungs dort auch für den Support nur danken. Das sind wirklich Profis.

    Dank der Hilfe hier trägt meine neue Seite nun ein grünes Schloss. Danke!

    Viele Grüße, Lutz

    Antworten
  47. Hallo Jonas, sehr gute Anleitung. Die Umstellung hat auch gut funktioniert. Das grüne Schloss ist da. Vielleicht kannst du dir meine Webseite mal ansehen, denn es fehlen alle Bilder und das Theme. Woran könnte das liegen? Kannst du mir helfen? Danke im Voraus!

    Antworten
  48. Tolle Anleitung, hat alles wunderbar geklappt – allerdings sind nun offenbar viele Bilder nicht mehr aufrufbar bzw. zeigen eine Fehlermeldung. Wie muss ich die umstellen, damit ich die Grafiken in den Blogbeiträgen oder als Vorschaubild wieder aktiv bekomme?
    Ebenso bekomme ich diese Meldung: getPreventDefault() sollte nicht mehr verwendet werden. Verwenden Sie stattdessen defaultPrevented.

    Antworten
  49. Hey,

    schöner Artikel, aber hast Du nicht vergessen die Datenbank Abfragen mit in deinen Beitrag einzufügen 🙂 *grins*

    UPDATE wp_posts SET guid = replace(guid, ‚http://deine-url.de‘,’https://deine-url.de‘);
    UPDATE wp_posts SET post_content = replace(post_content, ‚http://deine-url.de‘, ‚https://deine-url.de‘);
    UPDATE wp_postmeta SET meta_value = replace(meta_value,’http://deine-url.de‘,’https://deine-url.de‘);

    Weiter so..
    LG Manuel

    Antworten
  50. Pingback: alles neu macht auch der September | DER MÄNNERKANAL
  51. Wunderbar, dass hat geklappt! Leider musste ich für all inkl. aber erst in den nächst höheren Tarif buchen, um dass kostenlose Zertifikat einzurichten.

    Aber Hauptsache ich habe jetzt mein grünes Schloss 🙂

    Vielen Dank für deine tolle Anleitung!

    Antworten
  52. Eine überragende Anleitung, Dankeschön! 🙂

    Bei Google Analytics hab ich das Property nicht neu erstellt, sondern einfach die Standard-URL auf https gestellt. Das sollte doch reichen, oder?

    Antworten
  53. Hallo Jonas,
    besten Dank, es hat super geklappt. Ich hatte sofort das grüne Schlosssymbol, perfekt.
    Vielen Dank für deine gute Anleitung.

    Vielleicht könntest du noch den Hinweis wo der Text in die htaccess hinkopiert wird mit in die Beschreibung aufnehmen. An der Stelle bin ich ins stocken geraten. Aber das ist jetzt Stöhnen auf hohem Niveau. 😉

    Gruß
    Susanne

    Antworten
  54. Pingback: #2 Durchgeklickt – Unterwegs im Netz | Lesen in Leipzig
  55. Hallo Jonas,
    Du sagst, man solle bei der Google Search Console eine neue Property anlegen für die Website mit https.
    Was würde denn dagegen sprechen, die bisherige Property dann zu löschen?
    Es macht doch keinen Sinn, die „alte“ Property noch weiter drin zu lassen, oder doch?
    Per htaccess-Befehl werden sowieso alle http und/oder www Aufrufe auf https umgeleitet.

    Danke für Dein Feedback
    Toni Blaettler

    Antworten
    • Moin Toni,

      Google selber schreibt hierzu:
      „https://www.ihrebeispielurl.de/ – Erfasst nur Daten für die HTTPS-Version der Website. Sowohl die HTTP- als auch die HTTPS-Version Ihrer Website sollten als separate Property hinzugefügt werden.“

      Quelle

      Grüße
      Jonas

      Antworten
  56. Vielen Dank! Ich hatte es schon fast, aber habe kein grünes Schloss bekommen. Der Tipp mit der Console hat es dann gebracht, super! 🙂
    Kennst du dich eigentlich auch mit phpBB-Foren aus oder hast einen heißen Tipp, wie ich das auf SSL umstellen kann…?

    Lieber Gruß,
    Sonja

    Antworten
  57. Moin Jonas,

    vielen vielen Dank für die ausführliche Anleitung. Habe alle Schritte durch und wenn ich die Seite aufrufe auch ein grünes Schloss 🙂 Alte Links wie zum Beispiel aus Facebook bleiben aber auf http und werden nicht umgeroutet oder habe ich hier eine Einstellung übersehen?
    Kleiner Hinweis zur Verschlüsselung über Allinkl, ist nicht mit dem kleinsten Paket möglich, da muss erst auf das nächst größere Paket gewechselt werden oder die SSL Verschlüsselung für kleines Geld hinzugebucht werden.

    Viele Grüße
    Oliver

    Antworten
    • Moin Oliver,

      ja das ist natürlich völlig richtig. Bei all-inkl sind erst ab dem PrivatPlus Paket die SSL Zertifikate kostenlos mit drin.
      Hast du denn das Erzwingen von SSL in all-inkl aktiviert? Dann sollten alle Links weitergeleitet werden.

      Grüße
      Jonas

      Antworten
  58. Hallo Jonas,
    vielen dank für diese super-verständliche Anleitung.
    Ich habe mehrere Domains und zunächst eine umgestellt die ich nur zum Testen verwende. Mir file dabei auf, das nach der Umstellung der Blog sehr sehr langsam geworden ist. Gibt sich das wieder oder woran kann das liegen?
    Beste Grüße
    Holger

    Antworten
    • Moin Holger,

      das kann eigentlich nicht an der SSL Verschlüsselung liegen. Möglicherweise hast du die Ladezeit über die http URL getestet und es wurde die Weiterleitung auf https mit einbezogen?

      Grüße
      Jonas

      Antworten
  59. Hallo Jonas,
    vielen Dank für den tollen Artikel, mit dem ich die Umstellung auf https nun fast geschafft habe. Nur bei einer Sache schaffe ich es nicht, mixed content zu beseitigen: Beim Newsletter-Plugin Mailpoet im Admin-Bereich. Wenn man da Newsletter schreibt, sind hier beispielsweise Trennstriche enthalten, die über http geladen werden. Ich finde einfach die Stelle nicht, die ich dafür im Plugin ändern müsste. Hast du eine Lösung dafür? Oder wie wichtig ist überhaupt die Beseitigung von mixed content im Admin-Bereich?
    Vielen Dank,
    Katharina

    Antworten
  60. Hallo, Super beschrieben
    Weisst du von einem Link wo erklärt wird, wie man SSL certificates auf Godaddy einbinden kann? Muessen keine kostenlosen Certificate sein aber auch nicht was die verlangen 🙁
    Wäre toll wenn du mir weiterhelfen könntest.

    Antworten
  61. Hallo Jonas,
    du hast mir mit deiner Anleitung schonmal ein gutes Stück weiter geholfen.
    Trotzdem habe ich noch Probleme:
    Ich habe die WordPress URL umgestellt. Als ich aber die Zeile in die wp-config.php eingetragen habe, war mein Blog nur noch eine weiße Seite… Habe die Zeile also wieder gelöscht.
    Und dann trage ich die drei Zeilen in meine .htaccess ein und nichts passiert. Wenn ich meinen Blog aufrufe (ohne http und www davor) erscheint er zwar, aber mit ! davor, statt einem Schloss.
    Ich verzweifle langsam.
    Was mache ich falsch?

    Eine zusätzliche Frage habe ich auch noch: In einem anderen Artikel habe ich gelesen, dass man in der .htaccess andere Zeilen verwenden sollte, damit die Seite nicht mit www und ohne www aufgerufen werden kann. Das führt wohl sonst dazu, dass Suchmaschinen diesen Duplicate Content als Spamversuch einstufen… Was hälst du davon?

    Vielen Dank für deine Hilfe
    Kathrin

    Antworten
    • Moin Kathrin,

      die Weiterleitung entsteht automatisch, wenn du die Site- und Homeurl eingibst 🙂
      Ich nehme an, die anderen Probleme sind gelöst? 🙂 Wenn nicht, starte am besten die Umstellung nochmal komplett von vorne.
      Gerne kann ich das auch für dich vornehmen, melde dich gerne per E-Mail an info@wp-ninjas.de

      Grüße
      Jonas

      Antworten
  62. Hallo Jonas,
    ich habe mich auch einfach mal daran gewagt.
    Das beim Provider war sehr einfach, gerade bei All-Inkl.
    Einige Probleme hatte ich bei der Datei und zwar beim Speichern der Datei: wp-config.php. Nach mehrmaligen Speichern und aktualisieren dieser Datei, waren die Daten dann aktualisiert. Vielleicht ist es sinnvoll dafür einen externen Editor zu nehmen (z.B. Notepad++, kostenfrei).
    Das nächste war die Datei .htaccess zu finden. Sie war direkt unter den Verzeichnissen, im selben Ordner, wie auch die wp-config.php ist. Ich habe überall gesucht, sie aber nicht gesehen.
    Dann habe ich in der Datei die folgenden Eintragungen gefunden:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]

    Kommen die Eintragungen jetzt, also alle 3 Zeilen neu hinein und wohin, oder aber und so habe ich es gemacht, weil du die erste Zeile etwas eingerückt hattest, die Eintragungen direkt unter RewriteEngine On. Also:

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteBase /
    RewriteRule ^index\.php$ – [L]

    Der Rest war dank des von dir empfohlenen Plugins dann sehr einfach. Ich glaube, dass wir uns nur trauen müssen so etwas auch selbst zu machen, gerade weil du so gute Tipps und Anweisungen bezüglich SSL-Verschlüsselung gegeben hast. Für die, die damit umzugehen wissen, sicherlich kein Problem, für ungeübte aber ein Schritt: hoffentlich mache ich nichts kaputt und dann geht gar nichts mehr.
    Ich danke dir für diese Anleitung, es hat alles super geklappt und empfehle auch den anderen sich zu trauen.
    Liebe Grüße
    Axel

    Antworten
  63. Danke für die Anleitung. Aber: Sobald ich im WP die Wordpress-Adresse auf https umstelle, komme ich noch nicht mal mehr in den admin Bereich, oder auf die Seite. Obwohl https://ssl-trust.com/SSL-Zertifikate/check sagt, ssl ist allrs grün. Muss ich 48 Stunden warten? Wann ist der Zeitpunkt, hier umzustellen? Nicht, dass ich dann nicht mehr in den Admin bereich komme, weil der DNS-Eintrag gegriffen hat?

    Antworten
  64. Hallo Jonas,
    danke für den übersichtlichen und ausführlichen Artikel, der auch nach Jahren noch immer aktuell ist. Manche wie ich stellen erst jetzt um…

    Du schreibst in einem deiner Kommentare, dass du anstelle von Plugins lieber manuell die URLs änderst. Da sehe ich genau so und da es nicht viele Seiten sind, würde ich das gerne so machen.
    Aber sprechen nicht zwei Sachen dagegen:
    – Serialisierte Daten, ich weiß nicht ob und wie viele existieren, aber die können angeblich nur per Plugin über die DB geändert werden
    – die Bilder-URLs in der Mediathek (nicht im post!), es sind drei Stellen in der Mediathek mit URLs, die sich dort nicht manuell ändern lassen.

    Ist ein Plugin wie BSR daher nicht doch unumgänglich?

    Grüße,

    Martin

    Antworten
    • Moin Martin,

      ich verstehe die Frage nicht ganz. Wenn du mit Better Search and Replace oder auch manuell in der Datenbank ein Suchen und Ersetzen durchführst, sind die Pfade von Seiten, Beiträgen, Medien etc. geändert.

      Grüße
      Jonas

      Antworten
      • Hallo Jonas,
        ah, für dich heißt „manuell“ in der DB mit einem Befehl ändern? Dann haben wir uns missverstanden.

        Mit „manuell ohne ein Plugin“ meinte ich das bei einer kleinen Site theoretisch mögliche „voll- manuelle“ Ändern der URLs direkt im HTML-Code. Ich würde direkt im Editor in der HTML-Ansicht meiner pages die dort vorhandenen Bilder- und Link-URLs ändern. Also das „s“ eintippen oder mit einfachem „Suchen und Ersetzen“ des Browsers.

        Das ändert aber – so vermute ich – nicht die Bilder-URLs in der Mediathek. Und auch ein Resave der Permalink-Settings mit https wird vermutlich (?) nur die Permalink-URL der Bilder in der Mediathek anpassen. In der Mediathek hat aber jedes Bild an zwei Stellen noch eine „File URL“, die dann wohl „http“ bliebe und offenbar nicht manuell (tippen) änderbar ist.

        Wegen dieser File-URLs der Bilder in der Mediathek wäre also dann ein Plugin (oder DB-Befehl) unumgänglich?
        Falls ja, dann würde für das BSR-Plugin spechen, dass es auch serialisierte Daten berücksichtigt, siehe https://de.wordpress.org/support/topic/domain-angepasst-aber-die-links-verweisen-immer-noch-auf-die-alte-domain/
        Wenn ich vollmanuell die URLs neu tippen würde, sollte das „Serialisierte“ aber kein Problem sein und automatisch wieder passen, oder?

        Grüße,

        Martin

        Antworten
        • Moin Martin,

          wieso möchtest du das denn händisch machen? Das macht mega viel Arbeit und keinen Sinn. Entweder über das BSR Plugin gehen oder über die Datenbank und den entsprechenden Befehl 🙂

          Grüße
          Jonas

          Antworten
          • Hallo Jonas,
            händisch wäre meine erste Option deshalb, weil die Site nur sehr wenige Seiten mit jeweils „ein paar“ Bildern und internen Links hat. Und reingehen in den Code muss ich wegen der alten Zählmarken sowieso. Der Aufwand wäre also nicht groß.
            Gleichzeitig würde ich damit kein Risiko mit dem Plugin eingehen, denn bei einer vergangenen URL-Änderung habe ich offenbar eine theme-Tabelle mitgeändert, was dann zu Problemen geführt hat, was aber nicht gleich zu merken war und dann dann wurde es unangenehm. Etwas in der Art möchte ich vermeiden.

            Wenn die Datei-URLs in der Mediathek nur über ein Plugin (oder Befehl) geändert werden können, also nicht händisch, dann werde ich aber am Plugin nicht vorbeikommen.
            Sind meine diesbezüglichen Überlegungen im letzten Kommentar richtig?

            Grüße,

            Martin

            Sind meine

            Antworten
  65. Hallo Jonas,

    seit Jahren ist das meine Referenz für die Umstellung. Nochmals danke für deine Erläuterungen.

    Leider habe ich nun zum ersten Mal das Problem (und ich scheine hier nicht der Einzige zu sein), dass das Plugin Better Search and Replace neuerdings die Ersetzugen nicht mehr so richtig schafft. Egal ob die Max. Seiten-Anzahl auf Minimum oder Maximum ist, ich erhalten immer diesselbe Meldung. Habe auch probiert die Datenbanken einzeln auszuwählen, aber trotzdem komme ich nicht richtig weiter.

    „Ein Fehler ist aufgetreten. Versuche entweder die „Max. Seiten-Anzahl“ zu verringern, oder wende dich an unseren Support.“

    Dieses Plugin wird seit einem Jahr nicht mehr erneuert. Eventuell eine Alternative?

    Antworten

Schreibe einen Kommentar zu Michi Leesch Antworten abbrechen

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz