Du willst für besseren Datenschutz sorgen und deine WordPress-Website auf HTTPS umstellen?
Dann lies weiter!
In meiner ausführlichen Anleitung erfährt du, wie du die Umstellung so reibungslos wie möglich über die Bühne bringen kannst.
In 8 einfachen und nachvollziehbaren Schritten.
Warum auf HTTPS umstellen?
Es gibt sehr viele gute Gründe, deine Website auf HTTPS umzustellen. Ich empfehle dir deshalb die Umstellung nicht auf die lange Bank zu schieben:
- Du bist damit rechtlich auf der sicheren Seite, vor allem wenn deine Website personenbezogenen Daten, z. B. über Kontaktformulare oder einen Online-Shop, sammelt.
- SSL-Verschlüsselung ist schon seit August 2014 ein Ranking-Faktor bei Google und ist seitdem immer wichtiger geworden!
- Deine Websites wird durch HTTPS schneller, weil du vom schnelleren http/2 Gebrauch machen kannst (sofern dein Hosting-Anbieter das unterstützt).
- Große Browser wie Google Chrome und Firefox brandmarken Websites ohne Verschlüsselung als “nicht sicher”. Vor allem, wenn diese Formulare enthalten, welche man persönliche Daten an die Website übermittelt werden.
- Mehr Vertrauen bei Lesern und Kunden
Die Umstellung auf HTTPS hat jedoch auch einige Nachteile, die hier nicht unerwähnt bleiben sollen:
- Einmaliger Aufwand durch Umstellung der URLs auf deiner Website und bei Drittdiensten (ca. 60 Minuten bis 2 Stunden)
- Social Shares werden bei manchen Plugins nicht mehr angezeigt
1. SSL-Zertifikat auf dem Server installieren
Damit deine Website durch SSL abgesichert werden kann, muss zunächst ein SSL-Zertifikat spezifisch für deine Domain auf deinem Server installiert sein.
Bei Hosting-Anbietern, die das kostenlose Let’s Encrypt unterstützen, wie z. B. webgo oder all-inkl.com (allerdings erst ab dem Paket PrivatPlus), kannst du das in der Regel selbst im Adminbereich deines Hosting-Pakets oder Servers einstellen:
Sollte dein Hosting-Anbieter kein Let’s Encrypt unterstützen, musst du den Support zur Einrichtung eines kostenpflichtigen SSL-Zertifikats kontaktieren. Ein einfaches Domain-Validated-Zertifikat, wie z. B. RapidSSL, das für die meisten Blogs und Websites vollkommen ausreicht, kostet zwischen 15 und 40 € pro Jahr.
Es kann sich jedoch auch ein Hoster-Wechsel empfehlen. Denn in 2020 sollte eigentlich niemand mehr für ein SSL-Zertifikat bezahlen müssen!
Eine Übersicht darüber, welche Hoster Let’s Encrypt unterstützen und welche nicht, findest du in meinem Webhosting-Vergleich.
Bei einem vServer oder Dedicated Server kannst (oder musst) du unter Umständen das SSL-Zertifikat selbst installieren. Das ist ein bisschen mehr Aufwand, aber dafür kannst du auch ein paar Euro im Jahr sparen. Da es viele verschiedene Webserver-Systeme gibt, würde eine Anleitung dafür jedoch den Rahmen dieser Anleitung sprengen.
2. WordPress- und Website-Adresse anpassen
Ist das SSL-Zertifikat auf dem Server installiert, ist der nächste Schritt, deine URLs in WordPress anzupassen.
Dazu loggst du dich bei WordPress ein, gehst zu Einstellungen > Allgemein und ersetzt sowohl im Feld WordPress-Adresse (URL) als auch im Feld Website-Adresse (URL), das http in deinen URLs durch https.
3. Permalinks aktualisieren
Nach dem Ändern der WordPress- und Website-Adresse musst du einmal deine Permalinks (unter Einstellungen > Permalinks) erneut abspeichern, damit diese mit deiner neuen URL aktualisiert werden:
Machst du das nicht, werden beim Abruf eines Beitrags oder einer Seite 404-Fehler anzeigt.
4. Alte URLs in der WordPress-Datenbank ersetzen
Das Aktualisieren der Permalinks hat schon einmal dafür gesorgt, dass deine Seite wieder abrufbar ist.
Leider werden dadurch nicht alle URLs in WordPress durch die neuen URLs mit HTTPS ersetzt. So sind in allen Beiträgen und Seiten noch immer die alten URLs mit HTTP zu finden (z. B. bei Links zu eigenen Beiträgen oder zu eingebundenen Medien). Auch in allen Plugins und Themes wurden die alten URLs noch nicht durch die neuen ersetzt.
Das kann dazu führen, dass Teile deiner Website noch über HTTP geladen werden. Dadurch wird in vielen Browsern eine sogenannte Mixed Content Warnung ausgegeben (und z. B. neben deiner URL kein kleines grünes Schloss, sondern ein rotes Schloss angezeigt).
Und das ist nicht gut für Besucher und auch nicht gut für dein Google-Ranking!
Je nach Größe deiner Website kann es sehr zeitaufwändig sein, all diese URLs per Hand zu ersetzen. Am besten ist es deshalb dafür das kostenlose Plugin Better Search Replace zu installieren.
Gehe im WordPress-Backend zu Werkzeuge > Better Search Replace.
Gib dort bei Suchen nach deine alte URL mit HTTP und bei Ersetzen durch deine neue URL mit HTTPS ein. Dann markierst du bei Tabellen auswählen alle Tabellen mit Strg + A und nimmst das Häkchen bei Testlauf? heraus:
5. Redirect von HTTP auf HTTPS erstellen
Damit jede Anfrage von HTTP auf HTTPS weitergeleitet wird und deine Website nicht unter beiden Protokollen erreichbar ist, ist es erforderlich, einen 301 Redirect zu erstellen.
Dazu musst du auf deinen FTP-Server zugreifen und folgenden Code in die .htaccess-Datei einfügen (die Datei befindet sich in deinem WordPress-Hauptverzeichnis).
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Zum Öffnen und Bearbeiten der Datei empfehle ich Notepad++ oder Brackets zu verwenden. Der Code sollte an oberster Stelle vor allen anderen Einträgen platziert werden.
Sollte deine WordPress-Installation auf einem nginx-Server liegen (das ist meistens nicht der Fall), musst du folgenden Code in deine nginx.conf einfügen:
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}6. Caches leeren
Damit deine Änderungen auch auf deiner Live-Website übernommen werden, solltest du den Cache deines Caching-Plugins (wie z. B. Cache Enabler, WP Super Cache, W3 Total Cache, WP Rocket etc.) leeren.
Wenn andere Plugins Caching betreiben, solltest du deren Caches ebenfalls leeren. Dies ist z. B. bei Contextual Related Posts, Simple Press, Autoptimize oder ASA 2 Pro der Fall.
7. Trouble-Shooting: Immer noch kein grünes Schloss?
Dir wird im Browser immer noch eine Mixed Content Warnung angezeigt werden und kein grünes Schloss erscheint?
Dann verbergen sich auf deiner Website immer noch Ressourcen (Bilder, Javascript, CSS etc.), die über HTTP abgerufen werden.
7.1 Häufige Fehlerquellen
Unverschlüsselt geladene Ressourcen verbergen sich oft in externen Ressourcen, wie z. B.:
- extern geladene Fonts (z. B. Google Fonts oder FontAwesome)
- extern geladene Scripte (z. B. der Pinterest Button, Facebook Like Box oder Widgets)
- Badges von Blogverzeichnissen und Toplisten
- Werbebanner und -dienste
- Tracking-Tools (z. B. Google Analytics oder Matomo)
Alte URLs können sich auch in einem Child-Theme (mit eigenen Anpassungen) oder einem länger nicht aktualisiertes Theme oder Plugin verbergen.
Es empfiehlt sich also, alle installierten Plugins sowie dein Theme zu aktualisieren und die Dateien deines Child-Theme zu überprüfen.
Überprüfe auch unbedingt deine CSS-Dateien und Custom CSS im Customizer (zu finden unter Design > Customizer im WordPress-Adminbereich). Denn in manchen Fällen können sich dort über HTTP geladene Bilder (z. B. Hintergrundbilder) verbergen.
7.2 Überprüfung des Quelltextes
Um herauszufinden, wo sich die Störenfriede verbergen, bietet es sich an, den Quelltext der Seite über den Browser zu öffnen und nach http://zu suchen:
7.3 Überprüfung mit den Chrome Developer Tools
Auch die Chrome Developer Console eignet sich sehr gut, um unverschlüsselt geladene Ressourcen zu finden. Du öffnest diese in Google Chrome oder Opera durch Rechtsklick auf deine Website. Im dann erscheinenden Kontextmenü klickst du auf Element untersuchen.
Im Reiter Console werden Warnungen angezeigt, wenn Ressourcen über HTTP geladen werden:
8. URL bei Drittdiensten ändern
Die Umstellung von WordPress auf HTTPS kann dazu führen, dass mit deiner Website verbundene Dienste nicht mehr funktionieren. Bitte überprüfe deshalb alle mit deiner Website verbundenen Apps oder Integrationen, z. B. APIs von sozialen Netzwerken, und ersetze die alten URLs durch die neuen.
Um unnötige Weiterleitungen zu verhindern, solltest du deine URL auch in sozialen Netzwerken ändern. Dazu zählen z. B.:
- Facebook-Seite (auch bei Link zu Impressum und Datenschutzerklärung)
- Facebook-Gruppen (ggf. vorhanden in der Gruppenbeschreibung, Ankündigungen etc.)
- Pinterest-Profil (auch bei Impressum)
- Instagram (und ggf. auch Linktree)
- Google+
- Eintrag bei Google My Business und Bing Places
- YouTube (auch bei Impressum)
8.2 In APIs
Damit Verbindungen zu APIs richtig funktionieren, solltest du auch dort deine URL ändern. Da betrifft z. B. eigene Apps bei Facebook oder Instagram.
Denk auch daran, zur Funktion der App notwendige URLs ändern, wie z. B. die Valid redirect URIs bei Instagram oder andere URLs, die zur Authentifizierung genutzt werden:
8.3 Bei Google Analytics
Bei Google Analytics kannst du deine URL unter Verwaltung > Property-Einstellungen > Standard-URL auf HTTPS umstellen:
8.4 In der Google Search Console
Du musst deine URL auch in der Google Search Console ändern, sonst werden Klicks nicht mehr in der Suchanalyse angezeigt.
Leider kann man nicht einfach die URL ändern, denn http:// und https:// gelten als unterschiedliche Properties.
Du musst stattdessen deine bestehende Property löschen und deine Website als Property mit HTTPS in der URL erneut hinzufügen:
Bitte denk unbedingt daran, nach Erstellung der neuen Property deine Sitemap noch einmal neu an Google zu übermitteln:
Wenn du, wie ich, deine Website in der E-Mail-Signatur verwendest, solltest du auch dort die URL auf die verschlüsselte SSL-Variante ändern.
Das gilt auch für Links, die in deinem Newsletter zu finden sind (z. B. Links zu Impressum, Datenschutzerklärung, Startseite, Bildern auf deinem Server etc.).
8.6 Affiliate-Programme und -Links
Bei Affiliate-Programmen und -netzwerken ist es oft erforderlich, die eigene URL in einem Profil anzugeben oder eine Werbefläche mit der eigenen URL anzulegen. Auch dort solltest du die alte durch die neue URL ersetzen (wenn möglich).
Zudem solltest du alle auf deiner Website eingebundenen Affiliate-Links ebenfalls auf HTTPS umstellen. Dafür kannst du ebenfalls sehr gut das Plugin Better Search Replace nutzen:
Wenn du das nicht tust, kann es sein, dass Referrer nicht an das Affiliate-Programm oder -netzwerk übertragen werden.
Referrer sind für viele Advertiser wichtig, weil diese dadurch sehen können, auf welcher URL der Affiliate-Link geklickt wurde. Unter Umständen kann es sogar sein, dass Sales oder Leads nicht vergütet werden, weil der Referrer fehlt!
9. FAQ
Hier findest du Antworten auf häufige Fragen rund um das Thema WordPress und SSL:
9.1 Wird meine Website langsamer, wenn ich HTTPS verwende?
Ja wird sie, wenn dein Hosting-Anbieter nur das alte HTTP/1.1-Protokoll unterstützt.
Wenn dein Hosting-Anbieter hingegen schon das neue HTTP/2-Protokoll unterstützt, wird deine Website durch Verwendung von HTTPS sogar schneller (HTTP/2 wird von den meisten Browser nur im Zusammenhang mit HTTPS unterstützt).
9.2 Wie kann ich testen, ob meine Website HTTP/2 unterstützt?
Das ist einfach und schnell mit diesem kostenlosen Tool von KeyCDN möglich.
9.3 Gibt es dafür nicht auch ein Plugin?
Ja, gibt es. Du kannst dir viele der oberen Schritte sparen, wenn du das Plugin Really Simple SSL installierst.
Ich rate jedoch aus drei Gründen davon ab:
- Jedes zusätzliche Plugin, das du installierst, erhöht das Risiko, dass deine Website gehackt wird (die meisten Sicherheitslücken finden sich in Plugins).
- Das Plugin nimmt weder Änderungen an der Datenbank noch am Quellcode von Plugins oder Themes vor. Das heißt, es kann sein, dass du trotz der Mixed-Content-Warnungen angezeigt bekommst.
- Wenn du das Plugin deaktivierst, sind alle Änderungen wieder weg.
Also:
Nutze es lieber nur temporär, z. B. falls du im Moment keine Zeit für eine ordentliche und nachhaltige Umstellung hast.
9.4 Was mache ich bei einer Redirect-Schleife?
Es kann sein, dass deine Website nach der Umstellung in einer Redirect-Schleife von HTTP zu HTTPS zurück zu HTTP zu HTTPS usw. gefangen ist.
Hier sind einige mögliche Fehlerquellen:
- Redirect-Plugins
- Login-Plugins, die die Login-URL verändern
- Security-Plugins, wie z. B. iThemes Security, über die eine Weiterleitung eingestellt wurde
- Eingefügte Redirects in der .htaccess bzw. nginx.conf
In manchen Fällen hilft auch ein erneutes Speichern der Permalinks (siehe Punkt 3 in der Anleitung).
Herzlichen Dank für die detaillierte und hilfreiche Anleitung.
Der Eintrag in die wp-config war ausschlaggebend.
Gerne! Freut mich, dass es bei dir geklappt hat! 😉
LG
Finn
Hi Finn,
Ich habe eigentlich alles erfolgreich auf https umgestellt.
Ein Problem bleibt allerdings nun – wenn man meine Seite unter http:// besucht, braucht man zwei 301-Weiterleitungen um zur endgültigen https://www. zu gelangen – zuerst von http:// zu https://, dann davon zu https://www.
Ich habe schon versucht, die .htaccess file zu ändern, und verschiedene Code-Schnipsel eingebaut – die allerdings alle nicht funktionieren.
Ich habe auch versucht, das “Redirection” Plugin zu verwenden, was sich aber mit dem RankMath Plugin beißt.
Hast du da eine Idee? Ich komme leider überhaupt nicht weiter…
Vielen Dank & liebe Grüße,
Miriam
Hi Miriam,
bei grundlegenden Weiterleitungen wie der von HTTP zu HTTPS oder nicht-www zu www würde ich immer mit der
.htaccessarbeiten.Probiere es mal mit folgendem Code (bitte alle Vorkommen von “example.com” durch deine eigene Domain und Domainendung ersetzen):
RewriteEngine onRewriteCond %{HTTP_HOST} ^example\.com$ [NC,OR]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(?:www\.)?(example\.com)$ [NC]
RewriteRule ^.*$ https://www.example.com%{REQUEST_URI} [NE,L,R=301]
Hoffe, das hilft dir weiter! 😉
Liebe Grüße
Finn
PS: Ansonsten frag mal deinen Hoster, vielleicht hat der noch eine elegantere Lösung.
Hi Finn,
ich bin dem Tutorial gefolgt und genau bis Schritt 2 gekommen. Beim erneuten Login heißt es “Diese Website kann keine sichere Verbindung bereitstellen.” und ich kann mich nicht wieder einloggen. Cache, SSL-Cache etc. habe ich alle ohne Erfolg schon geleert.
Aktuell habe ich mich quasi aus meinem Blog ausgesperrt.
Was kann ich in dem Status bereits falsch gemacht haben? Weißt Du einen Rat?
Lieben Dank und schöne Grüße
Kerstin
Hi Kerstin,
hört sich für mich wie ein Fehler mit dem SSL-Zertifikat an sich an.
Check mal, ob es SSL-Zertifikat richtig erstellt wurde und versuch ggf. es neu zu erstellen.
LG
Finn
Hallo Finn,
ich bin auch kein Freund von Plugins und habe mit BSR auch schon mal schlechte Erfahrungen gemacht. Da ich außerdem nur wenige pages habe, wollte ich die Bilder-URLs manuell auf https ändern. Alleine das im Seitencode zu machen genügt aber wohl nicht, müsste ich das auch manuell in der Mediathek machen? Komm ich da an einem Plugin bzw. an einer DB-Aktion nicht herum?
Grüße,
Martin
Hi Martin,
über die Datenbank zu gehen ist die gründlichste und schnellste Methode, weil du so wirklich alle Links auf einen Schlag änderst (auch nicht so offensichtliche Links in Theme- und Plugin-Einstellungen).
Aber ja:
Wenn du nur wenige Posts hast, könntest du das theoretisch auch manuell machen.
Alle von WordPress automatisch generierten URLs, z. B. die Permalinks von Posts und Medien, sind bereits durch Änderung der WordPress- und Website-Adresse und anschließendes Speichern der Permalinks abdeckt.
LG
Finn
Hallo Finn,
also ist das der tiefere Sinn des “nochmals Abspeichern der Permallink-Einstellungen” mit den dann dortigen https-URLs? Dann wäre das echt ein “heißer Tipp”, den scheinbar viele nicht kennen.
Wobei die Mediathek insgesamt an drei Stellen Bilder-URLs hat, 1 x Permalink-URL und 2 x “File URL” (rechts). Mit der neuen Permalink-Speicherung erwischt man alle drei? Manuell kann man in der Mediathek jedenfalls keine der drei ändern.
Danke.
Grüße,
Martin
Hi Martin,
ja, genau. Das ist der Sinn und Zweck davon 😉
LG
Finn
Vielen Danke! Hat super funktioniert!
Super, freut mich zu hören! 😉
Hallo Finn,
Danke für die tolle Anleitung, die mich perfekt durch die Umstellung gebracht hat, auch wenn gerade die ganzen Mixed-Content-Warnungen relativ viel Zeit gekostet haben. Einige sind noch offen, aber die behebe ich in Zukunft – sind nur alte Affi-Links.
Wie kann ich sicher gehen, dass eventuelle Redirects sicher gesetzt wurden und kein Ranking-Verlust stattfindet? Lässt sich das irgendwie testen oder ist das mit Punkt 5 geschehen?
LG, Chris
Hi Chris,
du kannst mal den Broken Link Checker drüber laufen lassen. Der zeigt dir auch Redirects an: https://de.wordpress.org/plugins/broken-link-checker/
Ansonsten mal ein On-Page-Audit machen, z. B. mit SEMRush, ahrefs, OnPage.org etc. Haben alle kostenlose (oder sehr günstige) Testversionen.
LG
Finn
Hallo Finn,
danke für deine Antwort.
Broken Link Checker gibt mir 881 Redirects mit 301 und 302, davon das meiste Kommentare (die Links im Namen), Affiliate-Links und VG-Wort Zählpixel.
Da die alle mit grün und ok gekennzeichnet sind, gehe ich von aus, dass das in Ordnung ist?
LG, Chris
Hi Chris,
für die Umstellung von http auf https guckst du dir im Broken Link Checker erst einmal die internen Links (also die mit deiner eigenen Domain) an.
Bei den Affiliate-Links musst du ein bisschen aufpassen, dass du im Broken Link Checker nicht die Umleitungen übernimmst, denn sonst kann es sein, dass sie nicht mehr funktionieren.
LG
Finn
Hallo Finn, danke für die Anleitung, das war damit sehr einfach hinzubekommen! Allerdings haben wir seitdem das Problem, dass wir keine Bilder mehr hochladen können….sie erscheinen nur noch mit Fragezeichen-Icon in der Mediathek, werden offenbar gescaled auf wenige hundert KB beim Hochladen…was kann es da sein, das ich falsch gemacht hab? Danke und VG
Hi zaeda,
hast du daran gedacht, deine Permalinks zu aktualisieren oder ggf. einen anderen Schritt in der Anleitung ausgelassen?
Hast du ein Bildoptimierungs-Plugin (wie z. B. EWWW Image Optimizer, Smush, Kraken.io) installiert?
LG
Finn
PS: Mit WordPress 5.3 wurde eingeführt, dass alle Bilder mit einer Höhe oder Breite von über 2560 Pixel skaliert werden. Das hat nichts mit der HTTPS-Umstellung zu tun. Hier findest weitere Infos dazu: https://make.wordpress.org/core/2019/10/09/introducing-handling-of-big-images-in-wordpress-5-3/
Hey Finn,
die Permalinks sind alle geändert (das hat WP übrigens von allein gemacht…ich hab sie aber gerade alle noch einmal überprüft, die sind in https://…geändert). Einen Schritt ausgelassen habe ich nicht (es sei denn, er war nicht anwendbar
Nein, wir haben nur drei aktive Plugins (und ich hab auch alle schonmal deaktiviert, um zu schauen, ob es daran liegt): Askimet, Limit Login Attempts Reloaded und BackWPup. Eines ist inaktiv: Hallo Dolly. Sonst keine Plugins.
Die Bilder werden beim Upload scheinbar gescaled auf wenige hundert KB und nur noch als Platzhalter angezeigt. Es erscheint, wenn man trotzdem versucht, die bilder auf die Seite einzufügen, die Meldung: „Dieses Bild hat ein leeres ALT-Attribut. Der Dateiname ist 123-1024×576.jpg“
Ich habe nach etwas google-Suche diverse Sachen versucht, alles ohne ERfolg:
-die Bilder kleiner gemacht und neu hochgeladen – keine Änderung
-die Bilder als png hochgeladen (sonst jpg) – keine Änderung
-die Dateinamen geändert – keine Änderung
– die Alt-Attribute befüllt – keine Änderung…
-die zwei Plugins BackWPup und Limit Login Attempts deaktiviert – keine Änderung
-die Ordnerberechtigungen über FTP gecheckt – alle richtig
-den Ordnerpfad überprüft und auch mal einen Alternativordner angegeben und neue Bilder hochgeladen – kein Erfolg (inzwischen wieder auf den alten Stand gebracht)
-drei Mal die .htaccess Datei verglichen mit der Anleitung – die passt.
Falls du noch eine andere Idee hast…das wäre super! Was die Sache mit WP 5.3. und dem skalieren angeht: ich habe das nicht ganz verstanden, bin so gar nicht Computersprachaffin… und ich frage mich, ob das nicht auch vorher schon ein Problem gewesen sein müsste, wir haben ja öfter mal Bilder hochgeladen und 5.3. gibt es doch schon ein paar Monate, oder? Außerdem hab ich ja kleinskalierte Bilder hochgeladen, als Versuch, und das war das selbe Problem… bin etwas ratlos.Da aber außer der Umstellung auf https nichts geändert wurde, vermute ich den Zusammenhang immer noch am ehesten da…, oder?
Danke 🙂
Hi Zaeda,
du könntest noch Folgendes probieren:
1. Die Permalinks einmal aktualisieren (einfach auf Aktualisieren klicken), falls du das noch nicht gemacht hast
2. Das automatische Herunterskalieren ausschalten. Einfach diesen Code-Schnipsel zu deiner functions.php hinzufügen:
add_filter( 'big_image_size_threshold', '__return_false' );).3. Bildoptimierungs-Plugins (Smush, EWWW Image Optimizer etc.) deaktivieren und schauen, ob es daran liegt
LG
Finn
Hallo Finn,
schön, dass du an die Permalinks gedacht hast, andere Anleitungen vergessen das meistens.
Bei einer alten Website von mir müsste die URL in dreierlei Hinsicht geändert werden:
– https –> https
– neue Domain (eine kürzere, die sich für Branding eignet)
– bei den Unterseiten soll die Dateiendung “.html” wegfallen, also http://www.domain.de/seite1.html –>www.domain.de/seite1
Praktisch wäre es m.E., alles in nur einer “Aktion” zu machen. Oder würdest du mir davon abraten, weil es zu kompliziert wird?
Grüße,
Martin
Jup, das kannst du prima in einer Aktion machen.
LG
Finn
Hallo Finn,
danke für deine Anleitung. Die Umstellung hat tadellos geklappt. Mit dem Plugin Better Search Replace hatte ich erst Bedenken, da dieses schon seit 9 Monaten nicht mehr aktualisiert wurde und in der aktuellen WP-Version ungetestet ist. Hat aber trotzdem hingehauen.
Übrigens wird bei neuen Einträgen in der Google Search Console nicht mehr zwischen http:// und https:// unterschieden. Allerdings muss man einen neuen Eintrag mit einem .txt-Eintrag in der DNS-Konfiguration verifizieren.
Hi Uwe,
ja, Better Search Replace funktioniert tadellos, obwohl es länger nicht aktualisiert wurde (habe es vor ein paar Tagen erst wieder umfangreich genutzt).
Und du hast Recht: Es gibt seit einigen Monate in der Google Search Console die Möglichkeit auch per Domain und nicht nur per URL zu verifizieren. 😉
LG
Finn
Danke Finn, für diese fantastische Anleitung. Das ging ratz-fatz 🙂
Die Umstellung hat keine 10 Minuten gedauert.
Wenn ich denke, wie lange ich bei meinen ersten HP´s rumgefummelt hab, bis alles einwandfrei unter https lief.
Du hast den Vorgang super erklärt und der Tipp mit dem Plugin ist das i-Tüpfelchen.
Schöne Grüße
Eva
Top, freut mich sehr zu hören! 😉
LG
Finn
Hallo Finn,
vielen Dank für deine Website, sie hat mir bisher schon sehr gut geholfen!
Eine Frage zu diesem Artikel habe ich aber:
Muss das Schloss denn tatsächlich immer grün sein? Wenn ich meinen Blog eingebe gibt es das Schloss in grau, Zertifikat wird als gültig angezeigt (auch bei deinem Blog der Fall 🙂 ). Oder ist das abhängig vom Browser?
Allerdings wird die URL in den allgemeinen Einstellungen vom WP Admin ohne s angezeigt. Da steht also http statt https.
Muss ich denn überhaupt etwas ändern, wenn das Zertifikat gültig ist und die Website auch über https im Frontend verfügt?
Sorry, bin totaler Neuling und habe bisher nur eine Blanko Website. 🙂
By the way: Wie gesagt nur eine Blanko Website und mir wird angezeigt, ich könnte WordPress auf 5.3 upgraden. Wenn, dann ich das doch gerade der perfekte Zeitpunkt, bevor ich ein Theme ausgewählt habe, oder?
Danke schon mal im Voraus!
Hi Milla,
sorry für die späte Antwort. Dein Kommentar ist irgendwie untergegangen.
Ob das Schloss grün ist oder nicht, ist abhängig vom Browser. Für Chrome ist https mittlerweile Standard und es werden nur noch Websites gekennzeichnet, die Daten komplett oder teilweise unverschlüsselt übertragen.
Ja, in den allgemeinen Einstellungen von WordPress muss deine URL auf mit https sein, sonst kann das zu Problemen führen.
Und nein, du kannst deine WordPress-Website jederzeit auf 5.3 upgraden und musst nicht damit warten, bis du ein neues Themes gewählt hast.
Hoffe, das hilft dir weiter! 😉
LG
Finn
Vielen Dank für die tolle Anleitung. Obwohl ich WordPress-Anfänger bin, habe ich es geschafft, das meine Homepage nun das “grüne Schloss” auf allen Seiten anzeigt 🙂
Ich hatte zwar abfangs auch noch einige Mixed Content Warnungen, aber in den Quelltexten habe ich schließlich die externen Links mit HTTP gefunden.
Super, freut mich zu hören! 😉
HILFE
ich habe die Adresse geändert komme jetzt aber nicht mehr auf die Seite- woran liegt das?
Fehlermeldung
Diese Website kann keine sichere Verbindung bereitstellen http://www.mervejewelry.de hat eine ungültige Antwort gesendet.
ERR_SSL_PROTOCOL_ERROR
komme auch nicht mehr in WordPress. brauche dringend Hilfe
danke
Hi Merve,
sieht so aus, als wäre dein Zertifikat ungültig.
Check mal, ob du es richtig eingerichtet hast und installiere es ggf. erneut. Überprüf die Einbindung auch noch einmal in einem anderen Browser, denn Chrome z. B. hat aggressives Caching.
LG
Finn
Hallo,
hilfreicher Beitrag 🙂
nur eine kurze Frage, ich habe bei meinem Hoster eingestellt das SSL erzwungen werden soll, also das alle http Anfragen grundsätzlich auf https weitergeleitet werden. Funktioniert auch super. Muss oder sollte ich dennoch die ganzen von dir beschriebenen Schritte durchführen, speziell in Bezug auf SEO?
Hi Marco,
ja, würde ich machen. Das meiste in Schritt 8 ist nicht SEO-relevant, kann aber andere negative Konsequenzen haben.
LG
Finn
Hallihallo,
folgendes habe ich getan:
Mein Anbieter war lange Zeit zu langsam, daher hab ich Cloudflare – auch im Hinblick auf SSL – als Lösung genommen.
Nun ist mein Hoster umgezogen, schneller – und kann – warum auch immer – nicht mehr gut mit CF zusammenarbeiten (server-seitig).
Ich habe dann das neue Feature beim Hoster genutzt und SSL via Let’s Encrypt korrekt installiert, Cloudflare “rausgeschmissen” und es läuft alles.
Naja, außer, dass die Besucherzahl seit dem von mehreren 100 pro Tag auf unter 10 pro Tag gesunken ist.
Die Seite ist re-indexiert und genau so gut platziert wie mit CF.
Nutze ich für Seitenstatistiken Alexa – kostenlose Variante – kann das Tool mir in einigen Punkten überhaupt keine Statistik darlegen und behandelt die Seite als wenn sie neu wäre.
Kann das sein, dass die Umstellung auf SSL respektiv von http auf https dies verursacht hat? “Geht das wieder weg?” Schnell? Wochen? Monate?
Rankingverluste nach URL-Änderungen kommen in der Regel dadurch, dass Redirects nicht richtig (z. B. Statuscode 302 statt 301) oder gar nicht gesetzt wurden.
LG
Finn
Hallo Finn,
sehr guter Artikel, vielen Dank dafür. Bin immer öfter auf deinem Blog.
Eine Frage, die vielleicht auch andere haben:
Bei mir zeigt der Browser anstatt eines grünen Schlosses das Symbol eines kleinen “i” mit einem Kreis. Beim Anklicken kommt die Meldung:
“Die Verbindung zu dieser Website ist nicht uneingeschränkt sicher.” Wenn ich aber die einzelnen Seiten/Beiträge anklicke, steht im Browser immer “https” voran.
Woran liegt es bzw. Was kann ich tun ?
Gruß, Jürgen
Hi Jürgen,
wahrscheinlich werden manche Ressourcen noch über http geladen werden. Das können z. B. Webfonts oder über CSS eingebundene Hintergrundbilder sein.
LG
Finn
Lieber Finn!
Erstmal: Danke für deinen Blog. Ich habe hier viel gelernt, bin beeindruckt von Design und Inhalt und vor allem von dem Leitsatz, der meine ich auch in deinem Ebook steht: Jeder deiner Beiträge ist Gold wert, nichts ist dahingeschludert oder überflüssig. Viel Glück mit deinem weiterhin, möge der Blog florieren und sich auszahlen 🙂 ich versuche möglichst viele deiner Affiliate-Links anzuklicken bevor ich mir Plugins usw. besorge 😉
Warum ich eigentlich schreibe: Ich hab jetzt schon ein paar Mal das Problem der “weißen Seite” gehabt, obwohl ich deiner Anleitung genau gefolgt bin. Am Ende lag es (glaube ich) daran, dass in der wp-config-sample, die unter dem von dir verlinkten WordPress-Download zu finden ist, eine “Zeile 117” zu finden ist, in der nichts steht. Du und der Link oben weisen ja darauf hin, dass da keine Leerzeichen sein dürfen. Ob es wirklich daran lag, weiß ich nicht – aber nach Entfernung dieses einen Leerzeichens ging es plötzlich auf. Vielleicht kannst du ja mal überprüfen, ob das nicht nur bei mir so ist und ggf. oben explizit darauf hinweisen. So sieht das aus:
Zeile 116: require_once( ABSPATH . ‘wp-settings.php’ );
Zeile 117:
Danke nochmal für die viele Hilfe!
Hi Tobias,
vielen Dank für deine lieben Worte! Und dafür, dass du auf meine Affiliate-Links klickst! 😛
Ja, es kein sehr gut sein, dass es daran gelegen hat. Allerdings ist die Leerzeile 117 normal.
Sollte nur ein Problem sein, wenn tatsächlich irgendetwas in der Zeile steht, wie z. B. ein Leerzeichen.
LG
Finn
Super Anleitung!!! Vielen Dank!
Gerne! 🙂
Super Beschreibung – Vielen Dank für die Mühe!
Gerne! 😉
Super Beschreibung. Leider kommt ich schon bei Punkt 2 nicht weiter. 🙁
Wenn ich meine Adresse umstellen möchte, kommt folgender Fehler:
“Die angegebene WordPress-Adresse scheint keine gültige URL zu sein. Bitte gib eine gültige URL an.”
Hmm, dann fehlt wahrscheinlich irgendein Teil der URL, wie z. B. das voranstehende https://.
Noch ein Tipp für dich: Lass das www. in deiner Domain weg. Macht deine URL länger als sie sein muss und ist technisch nicht notwendig.
LG
Finn
Hallo Finn. Vielen Dank für den hilfreichen Artikel.
Ich habe aber trotzdem so meine Probleme. Ich bin jedes deiner Schritte durchgegangen aber immer noch kein grünes Schloss. 🙁
Wenn ich aber als admin auf der Webseite eingelogt bin kommt dieses Schloß.
Was könnte ich tun?
Gruß Danilo
Hi Danilo,
probier mal den Cache deines Caching-Plugins zu löschen (wenn vorhanden) und danach den Browser-Cache. Schau ansonsten noch mal unter Punkt 5 im Artikel nach, da habe ich einige Möglichkeiten aufgelistet, woran es liegen kann.
LG
Finn
Eine sehr gute Anleitung hat fast alles gut geklappt.
Allerdings wenn ich von einer Unterseite einen Link zu einer anderen Unterseite anklicke erhalte ich z.b. diese Adresse “https://zum-fass.dehttps//zum-fass.de/speisekarte-2/” das funktioniert natürlich nicht.
Hi Tribbi,
dann hat etwas beim Ersetzen deiner URLs nicht geklappt. Wahrscheinlich hast du nicht genug darauf geachtet, was du bei den beiden Feldern Suchen und Ersetzen eingetragen hast.
Lässt sich bei deiner Website aber relativ leicht beheben, denke ich. Es scheint, als wären nur die Links im Menü davon betroffen. Die kannst du händisch im WordPress-Adminbereich unter Design > Menüs austauschen.
LG
Finn
Hallo Finn,
ich komme nicht weiter. Wie kann ich unter Design > Menüs die Links ändern?
Vielen Dank für Deine Hilfe.
Klick auf die Pfeile rechts neben den Menüpunkten, dann solltest du die dazugehörigen Links ändern können. Und stell sicher, dass du das richtige Menü zum Bearbeiten ausgewählt hast 😉
LG
Finn
Ich hatte mich aus Angst etwas falsch zu machen lange geziert meinen Blog auf HTTPS umzustellen. Als guter Vorsatz für 2019 stand das aber auf der ToDo-Liste und dank Deiner Anleitung ging es ohne Probleme und die Seite läuft anscheinend ohen Probleme mit kleinem Schloß davor.
Das Aufwendigste war noch das im Hosting-Paket vorhandene Zertifikat zu bekommen, aber auch das hat funktioniert.
Jetzt schau ich mir noch die weiteren Tipps auf Deinem Blog an, vielleicht finde ich dabei noch mehr nützliches 😉
Vielen Dank für Deine Hilfe
Thomas
Hi Thomas,
klasse, das freut mich! Ja, schau dir gerne weitere Artikel hier auf dem Blog an, du findest dort sicherlich noch die eine oder andere nützliche Info oder Anregung 😉
LG
Finn
Hab heute meine WordPress-Installation auf HTTPS umgestellt. Der Artikel ist ein guter Leitfaden was man dann bei WordPress noch zu tun hat.
Hat alles wunderbar funktioniert– TOP!
Danke und einen guten Rutsch.
Grüße aus Kiel
Sehr gut! Freut mich, dass dir alles geklappt hat. 😉
hallo,
ich bin noch Anfänger und habe eine Umstellung der Domain ” http://test.projektseller.de/wp-admin/ ” auf https versucht,
aber es gab schon den ersten Ärger als ich im admin auf Einstellungen gegangen bin.
Ich habe dort von http auf https umgestellt und als ich mich neu in,s ademinpanel einloggen wollte ( https://test.projektseller.de/wp-admin/ ) kam schon die Fehlermeldung “””
Die Domain
test.projektseller.de
ist nicht SSL-verschlüsselt
(per HTTPS) verfügbar.
unverschlüsselte Verbindung versuchen
“””
das Zertifikat habe ich bei meinem Hoster (febas.de) angelegt und ist valid
Wer kann mir mal helfen!!!
Ich danke schon mal im Voraus!!!!
Hey,
ich vermute mal, das liegt daran, dass dein SSL-Zertifikat nur für deine Domain (projektseller.de), aber nicht deine Subdomain (test.projektseller.de) gilt. 😉
LG
Finn
Hey,
ich hab ewig kein grünes https Schloss bekommen, weil ich den Schritt zwei nicht gemacht habe. Jetzt läuft es aber :). Danke für den hilfreichen Artikel.
Viele Grüße Klemens
Gerne! Freut mich, dass es bei dir geklappt hat. 😉
LG
Finn
Mist, hätte ich die Kommentare doch gelesen auch ich habe http durch https ersetzt und nun: The requested URL /wp-admin/ was not found on this server.
Apache Server at XXXX Port 443 Was kann ich nun tun? Hast du eine Ahnung? Neuer Browser, Rechner wurde schon versucht..
Hi Sabrina,
es kann sein, dass du beim Ersetzen einen Tippfehler in der URL hattest.
So kannst du den Fehler beheben:
1. Log dich bei deinem Hosting-Anbieter ein
2. Geh dort zu den Datenbank-Einstellungen
3. Öffne deine Datenbank mit PHPMyAdmin
4. Such die Tabelle
wp_options5. Check in der Spalte
option_name, ob bei siteurl und home die URLs richtig eingegeben sind:Alternativ kannst du einfach ein Backup der Datenbank einspielen und alles sollte wieder so sein wie vorher.
LG
Finn
Hab vergessen Danke zu sagen – geht wieder!
Super und gerne! 😉
danke 🙂
Gern! 🙂
Hallo und vielen herzlichen Dank.
Hat alles prima geklappt. Endlich mal eine Anleitung die ohne “wenn” und “aber” einfach super funktioniert. Danke dafür.
Herzliche Grüße
Marco
Das höre ich gerne, danke! 😉
LG
Finn
Hallo Finn,
vielen tollen Dank für diese Step-by-Step Anleitung! Endlich hat die Umstellung geklappt und ich konnte den letzten Mixed-Content aufspüren.
Liebe Grüße von einer unglaublich frohen Sanne!
Sehr gut! Freut mich, dass dir meine Anleitung helfen konnte! 😀
Hallo Finn,
ich brauche deine Hilfe. Ich habe, wie beschrieben, Punkt 2 erledigt inkl. abspeichern. und nun komm ich nicht mehr zum Login von WP. Egal was ich versucht habe kommt entweder Fehler 502 oder 404.
Was soll ich denn jetzt nur tun?
Liebe Grüße
Julia
Hi Julia,
wie es aussieht, hast du kein SSL-Zertifikat angelegt, deshalb wird deine Website als unsicher angezeigt.
Wie das bei webgo geht, erkläre ich im Detail in dieser Anleitung (im ersten Schritt): https://www.blogmojo.de/wordpress-installieren/
LG
Finn
Ohje, sehe gerade, dass meine Nachrichten alle abgeschickt -.-
Danke für deine Antwort. Ich habe bereits SSL-Zertifikate angelegt. habe jetzt auf deine Nachricht hin sie nochmal gelöscht und nochmal angelegt. leider weiterhin der Fehler. könnte es denn noch was anderes sein?
Nein, etwas anderes kann es nicht sein.
Bei mir wird die Seite korrekt und als ordnungsgemäß verschlüsselt angezeigt.
Lösch mal konplett deinen Browser-Cache oder öffne deinen Blog in einem anderen Browser (die Meldung, dass eine Seite nicht sicher ist, wird für bestimmte Zeit bei manchen Browsern zwischengespeichert).
LG
Finn
Hallo Finn,
nun habe ich auch ein Problem. Ich wollte meinen Blog, bevor es richtig los geht, gleich auf https umstellen. Habe auch, wie in Punkt 1 beschrieben, in WordPress meine URLs umgeschrieben und abgespeichert.
nun wollte ich mich wieder einloggen, was allerdings nicht klappt, da jetzt meine Seite als unsicher angezeigt wird. Muss ich da eventuell am Explorer was ändern, dass ich trotzdem auf die Seite komme? Kannst du mir helfen?
Liebe Grüße und Danke schonmal
Julia
Hallo Finn,
ich wollte meinen neu angelegten Blog auch gleich, bevor ich richtig starte, in eine https URL umändern. Nun habe ich wie in Punkt 1 beschrieben in WordPress die URL geändert und abgespeichert. und da ist nun das Problem. Wenn ich mich wieder anmelden möchte kommt die Warnung, dass es eine unsichere Seite ist. Wie kann ich mich denn nun wieder einloggen?
Meine Blog URL ist: http://www.5kopf.de
Liebe Grüße
Julia
P.S. Ach und mal ein riesen Kompliment! Deine Beiträge sind fantastisch. Ich bin ein absolutes PC/IT Greenhorn und habe aber mal gar keine Ahnung davon. und trotzdem habe ich es geschafft eine Website zu starten. Jetzt muss nur noch Design (was für mich am Schwierigsten ist….Thema: Unentschlossenheit), Impressum und DSGVO passen. Dann kann ich endlich starten
Weltklasse! Vielen Dank für diesen Beitrag, welcher es mir ermöglichte meine WP-Seite binnen 7 Minuten fehlerfrei auf https:// umzustellen. Alle Schlösser sind grün 🙂 Bislang hatte ich einen Heidenrespekt davor, was Dank Dir völlig unbegründet war. Hut ab…
Super, freut mich, dass alles bei dir reibungslos geklappt hat! 😉
Hallo Finn, ich habe richtig Mist gebaut. Ich habe nur mal so https eingegeben und jetzt kann ich mich nicht mehr einloggen. Ich komme gar nicht mehr auf die Login-Page. Kannst du mir helfen, das wieder einzurichten? Ich wäre dir so dankbar.
LG
Kann ich gerne versuchen. Wie ist denn deine Blog-URL?
Danke, danke, danke!
Deine Beiträge haben mir jetzt wirklich schon oft weitergeholfen und jetzt gerade mal wieder. Bei der ganzen DSGVO Aufregung hab ich erstmal den Kopf in den Sand gesteckt und arbeite jetzt nach und nach alles auf und lande immer wieder bei dir.
Liebe Grüße,
Ronja
Gerne!
Super, dass du den Kopf wieder aus dem Sand gezogen hast (und, dass ich dir dabei helfen konnte). 😉
Hallo Finn,
als Erstes mal vielen Dank für Deine vielen sehr hilfreichen Artikel hier! Haben mir beim Thema DSGVO schon sehr geholfen.
Jetzt bin ich dabei auf HTTPS umzustellen. Zertifikat habe ich über Host Europe. Nun wollte ich mit Punkt 2 weiter machen, aber im WP sind WordPress-Adresse URL und Website-Adresse (URL), die ich auf HTTPS ändern wollte, ausgegraut. Host Europe kann mir nicht weiter helfen.
Kannst Du mir sagen, wie ich den Zugriff erhalte?
Habe eine Info im Netz gefunden, dass, sofern es schon Einträge in der wp-config.php gibt, diese beiden Felder im WP Backend ausgegraut sind.
In der wp-config.php steht bei mir bereits folgendes:
define(‘WP_DEBUG’, false);
define(‘WP_HOME’, ‘http://borntobehappy.eu’);
define(‘WP_SITEURL’, ‘http://borntobehappy.eu’);
define(‘WP_CONTENT_DIR’, dirname(__FILE__).’/wp-e396d-content’);
define(‘WP_CONTENT_URL’, WP_SITEURL.’/wp-e396d-content’);
define(‘WP_PLUGIN_DIR’, WP_CONTENT_DIR.’/plugins’);
define(‘WP_PLUGIN_URL’, WP_CONTENT_URL.’/plugins’);
Heißt das, ich muss “nur” in dieser Datei oben, das HTTP durch das HTTPS ersetzen? Statt im Backend WP?
Woanders hab ich noch gelesen, dass evtl. folgender Code noch in die wp-config.php muss:
define( ‘WP_CONTENT_URL’, ‘https://deine webseite/wp-content’ );
Da steht bei mir (s.o.) ja was ganz anderes…
Ich habe einigen Respekt vor dieser Umstellung, da ich mich technisch nicht soooo auskenne….
Hoffe Du hast einen Rat für mich.
Vielen Dank & liebe Grüße,
Simone
Hi Simone,
probier mal die zweite und dritte Zeile in deinem Code-Ausschnitt durch folgende zu ersetzen:
define(‘WP_HOME’,’https://borntobehappy.eu’);
define(‘WP_SITEURL’,’https://borntobehappy.eu’);
Dann sollte es umgestellt sein 😉
LG
Finn
Hi Finn,
super – vielen Dank – hat geklappt!! 🙂
LG,
Simone
Sehr gut! 😀
Hallo Finn!
Danke für die Info! Hat mir beim Umzug von 4 WordPress-Domains sehr gute Hilfe geleistet. Umstellung verlief problemlos.
Grüße
Reinhold
Super, freut mich, wenn die Anleitung für dich funktioniert hat! 😉
Nicht vergessen Google und co von euerem Umzug zu erzählen.
Bei Umzügen, die ich für Kunden mache, gehört normal dazu, dass ich in der Google Search Console alle Properies einrichten, die Sitemap einreiche, falls noch nicht geschehen und nach dem Umzug dafür sorge, dass auch die Properties + Sitemaps der https-Versionen angelegt sind.
So hat Google hoffentlich eine einfacher Zeit damit den Umzug zu verstehen.
Auch Google Analytics freut sich, wenn es weiß, dass der Traffic jetzt via https rein kommt und Google Search Console und Google Analytics zu verbinden schadet bestimmt auch nicht.
Hi Sebastian,
danke für die Hinweise! 😉
Die Search Console erwähne ich schon in Punkt 7 (aber vielleicht ergibt ein gesonderter Punkt dazu Sinn). Google Analytics fehlt noch im Artikel, das ergänze ich noch in einem zukünftigen Update.
LG
Finn
Hallo Finn,
vielen Dank für die tolle Anleitung, die ich schon mehrfach genutzt habe.
Bei einem Konzertblog wollen wir gerade die Seite auf SSL umstellen, leider ist eine Tabelle zu groß. Better Search Replace bricht ab. Kennst Du ein Plugin mit dem ich inkrementell eine Tabelle bearbeiten kann?
Danke und viele Grüße
Michael
Was du tun könntest:
1. Schauen welche Server-Einstellungen dies verursachen und diese anpassen.
2. Die URLs per SQL-Befehl in PHPMyAdmin ersetzen
3. Die Tabelle in PHPMyAdmin herunterladen, in einem einfachen Text-Editor öffnen, URLs suchen und ersetzen, Tabelle wieder hochladen
Hallo Finn,
auch von mir ein großes Dankeschön für diese großartige Anleitung!
Habe gerade wirklich geschwitzt als ich in meiner htaccess-Datei herumgewerkelt habe, aber es hat alles geklappt (zum Glück :D).
Viele Grüße
Lea
Gerne! Viel kaputtmachen kannst du eigentlich nicht, wenn du vorher eine Sicherungskopie der .htaccess anlegst 😉
Hallo Finn,
bei mir hat das alles irgendwie nicht geklappt und das SSL Thema hat mir riesen Bauchschmerzen bereitet. Durch Zufall bin ich dann auf das Plugin “Really Simple SSL” gestoßen und innerhalb von 2 Min. waren alle meine Webseiten mit SSL verschlüsselt. Yeah. 🙂 Gibt es irgendwelche Nachteile, wenn ich meine Webseiten damit umstelle?
Danke & liebe Grüße
Julia
Really Simple SSL ist ein gutes Plugin, keine Frage. 😉
Ich ziehe es jedoch vor, das ohne Plugin zu machen. Je weniger Plugins man nutzt, desto besser (höhere Sicherheit, Plugin-Updates können dir nicht die Seite zerschießen etc.).
LG
Finn
Korrekt.
Daneben holt man sich mit Really Simple SSL etwas in die Installation, das eigentlich dauerhaft dort bleiben muss.
Wenn man die Datenbank ordentlich umstellt und in der Webspace-Verwaltung oder via .htaccesss vorgibt, dass die Webseite komplett via https geladen werden soll, dann ist das schon alles, was es dauerhaft braucht.
Hallo Finn,
vielen Dank für diesen sehr hilfreichen Artikel. Ich habe für 4 Domains das SSL Zertifikat eingerichtet und dann die Umstellungen nach Deinem Artikel vorgenommen. Hat alles prima geklappt.
Die meisten Seiten werden nun mit dem grünen Schloss angezeigt, aber leider nicht alle. Und zwar meinem Eindruck nach die, die mit Profit Builder, einem Tool zum erstellen von Landingpages etc., erstellt sind. (Allerdings auch hier nicht alle. Manche Seiten, die mit diesem Tool erstellt sind haben das grüne Schloss?!).
Die Fehler hier zu finden und zu ändern überfordert mich allerdings.
Hier eine Bespielseite: https://linke-wange.de/mangel-in-fuelle-verwandeln/. Wie lassen sich hier die http Quellen finden und ändern?
Dann bin ich mir auch nicht sicher, wie und wo ich den Code in die .htacess einfügen soll. Ich hab Dir mal den Code meiner .htaccess unten angehängt. Hier finden sich noch einige Plugins, die mit der http Adresse arbeiten. Muss ich die Einträge entsrepchend ändern? Und wie?
Gruß, Peter
Edit von Finn: Um die Server-Sicherheit nicht zu gefährden, habe ich die angehängten .htaccess-Einträge gelöscht.
Hi Peter,
1. Du bekommst kein grünes Schloss, weil anscheinend zwei Bilddateien bei dir noch über HTTP geladen werden. Du kannst das selbst in Google Chrome checken mit Rechtsklick > Element untersuchen > Console.
Den Code für die .htaccess kannst du ganz an den Anfang der Datei setzen.
Und ja, in der Datei war auch noch ein Eintrag mit http://, den solltest du ebenfalls durch https:// ersetzen:
RewriteRule ^$ http://linke-wange.de/? [L,R=301]Wichtig: Bevor du etwas an der .htaccess ändert, bitte eine Sicherungskopie der Datei/des Inhalts anlegen!
LG
Finn
halli hallo!
kompliment zu diesem praxisnahen und total informativen blog! wollte mal wissen, ob die umstellung auf https “nur” pflicht ist, wenn man kontaktformulare benutzt?
oder anderes herum gefragt, wenn ich die kontaktformulare raushau, dann kann http bleiben?!
dankö!
Freut mich, wenn dir mein Blog weiterhilft!
Ich würde vorsichtshalber auf HTTPS umstellen, auch wenn du keine Kontaktformulare verwendest. 😉
Das hat auch, wie im Artikel erwähnt, auch viele weitere Vorteile und du wirst auf kurz oder lang eh nicht drum herum kommen. Browser z. B. werden immer offensiver vor unverschlüsselten Websites warnen.
Korrekt, Chrome fängt im Oktober an nicht mehr “sicher” sondern “unsicher” anzuzeigen – dreht also die Definition von “Normal” um.
HTTPS-only ist Stand der Zeit und neue Webseiten sollten sowieso direkt als HTTPS-only starten.
Jap. So ist es. 😉
Vielen Dank für diese tolle Beschreibung, hoffentlich komme ich eines Tages soweit, um mich selber damit zu beschäftigen, es gibt noch soviel wovon ich keine Ahnung habe…
LG Edyta
Hi Edyta,
freut mich danke! 😉
Falls du Angst davor hast, etwas falsch zu machen, mein Rat an dich: einfach probieren! Solange du ein Backup anlegst, kann bei der Umstellung nicht soooo viel schief gehen.
LG
Finn
Vielen Dank für diese einfache und verständliche Anleitung! Hat alles geklappt, und meine Seite ist jetzt SSL-verschlüsselt.
Hi Franziska,
super, freut mich! 😀
LG
Finn
Eine Anmerkung zu deiner hilfreichen Anleitung: Beim Hoster webgo reicht es mitnichten nicht, einfach das SSL Zertifikat zu bestellen und dann der Domain zuzuweisen -so wie es einem im Kundenportal suggeriert wird – leider muss webgo im Hintergrund noch etwas freischalten, obwohl das Zertifikat scheinbar bereit steht. Das hat zur Folge, dass eine Seite als unsicher eingestuft wird, wenn man das Zertifikat verwendet – ein absolutes Nogo auf Seiten des Hosters. Da lobe ich mir Strato (auch wenn es viele schelten)
Hmm, das ist komisch.
Ich betreue über 10 Websites bei webgo von mir und von Kunden und bei mir ging es immer reibungslos.
Hast du es direkt nach dem Bestellen oder dem Umzug einer Domain versucht? Dann kann es nämlich sein, dass die Domain noch nicht auf den Server zeigt (das dauert bis zu 24 Stunden). Erst wenn das passiert ist, kann das SSL-Zertifikat der Domain zugewiesen werden.
LG
Finn
Ich bin total begeistert. Recht herzlichen Dank für diese tolle Anleitung !
Hi Rio,
gerne, freut mich! 🙂
LG
Finn
Hallo,
herzlichen Dank für deinen Artikel zur SSL-Umstellung. Das Thema ist eines bei dem ich selbst bis jetzt wenig bis keine Erfahrung hatte, folglich hatte ich es gerne mal wieder etwas geschoben. Über Ostern konnte ich etwas Zeit finden, mich diesem Thema intensiv/ausschließlich zu Widmen. Deine Blogartikel als auch einige überhalb stehenden Kommentare haben wirklich sehr geholfen das WordPress von in wenigen Stunden “durchgängig”, wie mir scheint 😉 korrekt umzuziehen. Vielen lieben Dank für deine/eure Mühe!
Frohe Ostern!
Andreas
Hi Andreas,
danke, freut mich, wenn ich helfen konnte! 😉
LG
Finn
Hallo Finn,
vielen Dank für die Anleitung. Ich habe eine Multisite mit Subdomains. Kannst Du mir sagen, worauf ich hier achten/was ich hier ggf. anders machen muss?
Danke schon im Voraus!
Liebe Grüße
Bianca
Hi Bianca,
ich muss gestehen, dass ich mich WordPress-Multisites nicht sonderlich gut auskenne.
Aber theoretisch müsste es genauso gehen, nur dass du jeden Schritt für jede Subdomain durchlaufen musst. Also SSL-Zertifikat, Weiterleitungen und Datenbankersetzung für jede Subdomain einzeln durchführen.
LG
Finn
PS: habs noch hingekriegt… was fürn Krimi!!
Vielen Dank 🙂
Klasse, freut mich! Woran lag‘s denn? Was hat den Fehler verursacht?
Hallo Finn,
HILFE! Ich habe die .htaccess Datei geändert und jetzt ist meine Seite futsch ====:o
Das bekomme ich jetzt, wenn ich sie aufrufe. Fehler 403.
You don’t have permission to access / on this server.
Ich habe es auch wieder geändert, aber es ändert sich nichts an diesem Status :(.
Was kann ich tun?
Lieber Gruß,
Sonja
Hallo Finn,
erstmal vielen Dank für die wunderbare Anleitung! Ich hab es fast geschafft, aber jetzt trau ich mich nicht weiter. Ich hab diese .htaccess Datei gefunden.
Das steht da:
RewriteEngine off
DirectoryIndex webalizer.html
Soll ich das überschreiben? Deinen Text davor oder danach einsetzen?
Außerdem scheine ich noch irgendwelche unsicheren Inhalte zu haben, da hab ich noch nicht gesucht. Alles andere hat geklappt – die Installation, das Plugin Better Search Replace, Permalinks etc.
Lieben Dank und viele Grüße,
Sonja
Hi Sonja,
sehr gut, du bist ja schon weit gekommen!
Den Part in der .htaccess kannst du überschreiben, das ist für Serverlogs, die eher unnütz sind. 😉
LG
Finn
hier noch folgender Eintrag auf .htaccess wie es der Kunden-Hoster eingetragen hat:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteEngine On
RewriteCond %{HTTP:X-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END WordPress
Viele Grüsse,
Brigitte
Hallo Finn
Ich habe nun alle Kommentare durchgelesen. Ich habe das Problem, dass bei einem externen Hoster von meinem Kunden die letzte Woche das SSL Zertifikat aktiviert haben und seither geht meine Seite nicht bzw. nur ungenügend.
Alle meine anderen Seiten, die ich auf demselben Webhoster habe, hat alle meine Websites umgestellt und diese laufen einwandfrei, ohne dass ich etwas in WordPress geändert hätte. Alle Seiten werden mit “sicher” also “grün” dargestellt. Ich habe auch in der MySQL DB nichts geändert.
Nun bei meinem Kunden, wo ich nicht einmal mehr ins WordPress-Admin Login komme, bin ich total verunsichert. Wollte im .htaccess den REDIRECT entfernen bzw. wieder die alte laufen lassen, doch das geht nicht mehr.
Kann ich einfach die MySQL-DB exportieren und den Find/Replace alle “http://www.hpf.ch” nach “https://www.hpf.ch” ändern und dann sollte es laufen?
Der Kunden-Webhoster interessiert sich überhaupt nicht, und ich bekomme tagelang keine Antwort. Zudem hatten sie in der MySQL DB-Bankname, DB-Username, DB-Passwort geändert ohne den Kunden zu informieren. Sie hatten jedoch die Verbindung zu WordPress sichergestellt. Ich musste es jedoch selber feststellen, als ich die DB backupen wollte.
Kannst du mir ev. sagen, was ich am besten tun kann, damit ich wenigstens wieder ins WordPress Admin Login komme? Deine Vermutungen?
Schon mal herzlichen Dank für jeden Hinweis und Hilfe.
Liebe Grüsse (zurzeit noch aus Schweden)
Brigitte
Hallo Finn,
vielen Dank für diesen tollen Artikel, der mir geholfen hat meine aktuelle Domain von http auf https umzustellen.
Ich möchte Ende des Jahres einen Domainwechsel machen. Ich weiß, dass ich Selbigen bei Google anmelde, allerdings die restlichen Schritte zum Wechseln der Domain, könnte ich mir doch hier abschauen, oder?
Hast du hier einen Tipp für mich?
Danke!
Gruß
Matthias
Hi Matthias,
ja, die Schritte bei einem Domainwechsel sind ähnlich. Der Redirect der alten Domain zur neuen ist allerdings ein anderer:
Redirect 301 / https://www.deineneuedomain.deZusätzlich musst du noch den Umzug in der Google Search Console angeben (nicht zwingend erforderlich, aber dann weiß Google schneller, dass dein Blog umgezogen ist).
Viele Grüße
Finn
Warum denn immer wieder auf das Plugin “better search replace” setzen? Ihr habt doch bestimmt alle phpmyadmin als Verwaltungstool, das bringt doch von Haus aus alles mit was man braucht.
Und wenn nicht Händisch z.b
UPDATE wp_posts SET post_content = replace(post_content, ‘http://example.de’, ‘https://example.de’);
LG Manu
Klar, das kann man auch machen. Mit Better Search Replace geht es allerdings schneller. Ich will ja nicht nur die URLs nicht in wp_posts austauschen, sondern in der gesamten Datenbank und jede Datenbank-Tabelle erfordert einen MySQL-Befehl.
Zudem es per Plugin für Anfänger oder Nicht-Technikversierte deutlich einfacher 😉
Da kann man auch noch einen (gründlicheren) Schritt weiter gehen und die Datenbank exportieren. Anschließend mit einem Editor der Wahl Suchen und Ersetzen auf die URL des Blogs losjagen und letztendlich den ganzen Krempel wieder importieren. Bis jetzt überall so gemacht – war die sauberste Variante.
Hi Martin,
das ist auch eine gute Methode! Ich hab allerdings manchmal Probleme damit, wenn ich das mit sehr großen Datenbanken (100 MB+) mache. Vor allem Dreamweaver kann mit großen Datenbanken nicht so gut umgehen, mit TextEdit (Mac) oder dem Windows-Editor klappt das besser.
Viele Grüße
Finn
Nein – das ist ein schlechter Rat.
WordPress speichert einiges Daten in serialisierten Arrays.
Dein Editor kann da zwar die Strings austauschen, allerdings wird damit die serialisierte Array ungültig und WordPress setzt das Feld auf Null zurück.
Damit kannst du dir also Konfigurationen zerstören.
Better Search and Replace kann serialisierte Arrays bedienen – weder dein Editor noch PHPMyAdmin bringen diese Funktion mit.
Danke für die Ergänzung! Man lernt nie aus 😉
Guten Morgen,
soweit bin ich gar nicht gekommen. Nachdem ich bei 1und1 das SSL Zertifikat nur aktivieren musste (inklusive), komme ich nun gar nicht erst ins Backend meiner WordPress Anwendung. Ich bin quasi im Redirect gefangen. Habt Ihr eine Idee?
Du kannst deine WordPress- und Website-Adresse auch über die Datenbank ändern. Dazu gehst du in PHPMyAdmin, suchst die Tabelle wp_options und dort suchst du in der Spalte option_name nach home und siteurl und änderst beide URLs in option_value zu HTTPS.
Bitte leg vorher ein Backup der Datenbank an (einmal die ganze Datenbank in PHPMyAdmin exportieren)!
Hoffe, das hilft dir weiter! 😉
Liebe Grüße
Finn
Hallo,
vielen Dank für den guten Artikel. Ich bin auch bei Raidboxes mit meiner Seite und sehr zufrieden. Ich habe dort auch auf SSL umstellt und die Kollegen dort waren so freundlich das mixed-content Problem zu lösen.
Auf der Startseite findet sich das grüne Schloss und die Seite wird als sicher angezeigt. Doch jetzt ist mir auf einer Unterseite aufgefallen, dass dort das grüne Schloss nicht angezeigt wird. ( und bei einigen anderen auch)
Es handelt sich um diese Unterseite:
https://www.haartransplantation-tuerkei.com/haartransplantation
Was könnte hier das Problem sein.
besten Dank
P.S. sehr guter Blog (ich benutze auch auf einer anderen Seite das GeneratePress Theme, geniales Theme)
Hi Mathias,
danke für das Lob! Freut mich! 😀
Bei dir liegt es an dem Kontaktformular im Widget “Infobroschüre anfordern”. Dort werden einige Dateien noch mit HTTP geladen.
Hier der Link zum besagten Formular: https://healthtravels.formstack.com/forms/js.php/haartransplantation_tuerkei_kontakt_sidebar
Viele Grüße
Finn
Hi Mathias,
es freut uns sehr das du bei uns zufrieden bist! VG Torben & Team
Danke für diese sehr gute Anleitung! Sie war einfach und gut umsetzbar! Da lass ich auch mal 5 Sterne da 🙂
Top, danke! 😀
Hallo Finn,
meine erste Anfrage hat sich erledigt – es war ein falsches Zertifikat. Jetzt bin ich wieder drin und mittlerweile bei Punkt 5. Status: Meine Seite wird immer noch als unsicher tituliert.
Da ich mich wie Julia nicht mit dem bearbeiten von Quellcode auskenne, bin ich mir unsicher was ich jetzt tun muss. Erstens habe ich bei der Durchsicht des Quellcodes noch http Bruchstücke gefunden, die mit der früher eingerichteten Coming Soon Seite (Plugin) zu tun haben könnten und zweitens benutze ich für die derzeitige coming soon seite auch ein Hintergrundbild – da könnte also auch noch ein Fehler drin stecken.
Ich weiss jetzt nur nicht wie das mit dem Code ändern funktioniert, kannst du mir hier weiterhelfen?.
Außerdem bin ich bei Punkt 6 unsicher wo genau ich deinen Ausschnitt in die .htaccess-Datei einsetzen soll? Eventuell So?:
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END WordPress
Hi Nina,
so, wie du den Code in die .htaccess eingefügt hast, funktioniert es. Ich würde es allerdings so machen:
# Weiterleitung zu HTTPS RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] # BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPressDurch die eingefügten Kommentare (beginnen mit #) weißt du später noch, welcher Teil der .htaccess wozu gut sind.
Liebe Grüße
Finn
PS: Ich habe mir gerade deine Website mal angesehen und es sieht sonst alles okay aus. Das Zertifikat ist korrekt installiert und wenn ich sie unter HTTPS abrufe, kann ich auch keine HTTP-Bruchstücke sehen (sie ist allerdings parallel noch unter HTTP erreichbar, was du aber durch Einfügen des obigen Codes beheben kannst).
Hallo Finn,
erstmal herzlichen Dank dir für deine simplen Beschreibungen, die selbst mir als absoluter wp-Neuling verständlich erscheinen! Ich dachte ich hätte bei meiner initialen Einrichtung auf meinem server (webgo) bereits das Zertifikat aktiviert und hab dann munter angefangen die Namen in meinem WP-Login zu ändern und schön zwischengespeichert :-(. Jetzt wollte ich das ganze zu Ende bringen und komme nicht mehr auf meine wp-login Seite (Zertifikat habe ich mittlerweile). Kannst du mir helfen? Lieben Dank dir vorab und viele Grüße!
Nina
Hallo Finn, ich habe die Anleitung gerade befolgt (Vielen Dank dafür) und bin bis zu Schritt 4 gut klargekommen. Auf allen Unterseiten habe ich jetzt auch https:// stehen, allerdings auf der Home-Seite immer noch http://. Ich habe dann Schritt fünf befolgt und im Quelltext nach Http gesucht und dabei kamen um die 40 Resultate raus. Jetzt ist mir leider nicht klar, wie ich damit umgehe? Ich kann auch leider den Code nicht lesen (Das sind für mich nur wirre Zahlen 🙂 ). Kannst du mir helfen, was ich jetzt mit den HTTP-Stellen machen muss?
Vielen Dank schon mal für deine Hilfe und auch für die ausführliche Erklärung im Beitrag!
Liebe Grüße
Julia
Hi Julia,
freut mich, dass dir meine Anleitung gefällt!
In Schritt 4 musst du alle Instanzen von “http://living4taste.de” durch “https://living4taste.de” ersetzen. Erstere URL trägst du ohne Anführungszeichen in das “Suchen nach”-Feld ein, zweitere URL in das “Ersetzen durch”-Feld.
Bitte leg aber unbedingt, wie schon im Artikel erwähnt, ein Backup deiner Datenbank an!
Liebe Grüße
Finn
Hallo,
Wir haben nach langer Arbeit unsere Inhalte fertiggestellt und stehen vor dem Domainumzug. Auth-Code vorhanden und wird morgen übergeben, dann gehts los. Das SSL-Zertifikat ist bestellt und ich zerbreche mir seit Tagen den Kopf wie ich die Umstellung realisiere. Der Nginx-Hoster ist gerade in der Angelegenheit etwas zurückhaltend und stellt darauf ab das er lediglich die Konfiguration und die Hardware bewerkstelligt. Deshalb bin ich umso glücklicher deine Anleitung gefunden zu haben. Denn die anderen Anleitungen im Web gehen von einem Apache Server aus.
Danke aus Berlin
Hi Thomas,
freut mich, dass ich helfen konnte! 😉
nginx wird als Server-Software immer beliebter und verdient auf jeden Fall eine Erwähnung. Ich setze bei vielen meiner Websites mittlerweile auch auf nginx oder zumindest eine Mischung aus nginx und Apache.
Viele Grüße
Finn
Hallo Finn,
Ist ja auch irgendwie verständlich, das Ranking kennt viele Faktoren. Und wenn ich schon dabei bin alle Parameter anzupassen dann setze ich auch auf nginx. So war es zumindest bei uns. Werde jetzt dein Tutorial abarbeiten, Domainübernahme ist durch. Bin jespannt…
Sehr gut! Wenn irgendetwas an der Anleitung unklar sein sollte, lass es mich wissen 😉
Hallo Finn.
Ich habe alle Schritte wie beschrieben ausgeführt und es hat funktioniert! (Im Gegensatz zum T3N Guide)
Vielen lieben Dank dafür. 🙂
Kann ich nun aber auch das Plugin “better search replace” wieder löschen?
Viele Grüße!
Martin
Freut mich, dass alles geklappt hat!
Das Plugin Better Search Replace kannst du wieder löschen, wenn du möchtest. Ich habe es immer standardmäßig auf allen meinen WordPress-Websites installiert und aktiviert. Braucht man häufiger als man denkt.