Du möchtest mehr Leser für deinen Blog und mehr Kunden für dein Online-Business?

Dann abonniere unseren kostenlosen Newsletter mit exklusiven Tipps und Angeboten rund um's Bloggen, SEO und Online-Business. Als Willkommensbonus erhältst du unser E-Book Die 12 Gesetze unglaublich erfolgreicher Blogartikel.

Abmeldung jederzeit möglich. Etwa 2 bis 5 E-Mails im Monat. Die Einwilligung umfasst die Hinweise zu Widerruf, Versanddienstleister und Statistik gemäß unserer Datenschutzerklärung.

Die 12 Gesetze unglaublich erfolgreicher Blogartikel

Wie du WordPress in 8 einfachen Schritten auf HTTPS umstellen kannst

Du willst für besseren Datenschutz sorgen und deine WordPress-Website auf HTTPS umstellen?

Dann lies weiter!

In meiner ausführlichen Anleitung erfährt du, wie du die Umstellung so reibungslos wie möglich über die Bühne bringen kannst.

In 8 einfachen und nachvollziehbaren Schritten.

Warum auf HTTPS umstellen?

Es gibt sehr viele gute Gründe, deine Website auf HTTPS umzustellen. Ich empfehle dir deshalb die Umstellung nicht auf die lange Bank zu schieben:

  1. Du bist damit rechtlich auf der sicheren Seite, vor allem wenn deine Website personenbezogenen Daten, z. B. über Kontaktformulare oder einen Online-Shop, sammelt.
  2. SSL-Verschlüsselung ist schon seit August 2014 ein Ranking-Faktor bei Google und ist seitdem immer wichtiger geworden!
  3. Deine Websites wird durch HTTPS schneller, weil du vom schnelleren http/2 Gebrauch machen kannst (sofern dein Hosting-Anbieter das unterstützt).
  4. Große Browser wie Google Chrome und Firefox brandmarken Websites ohne Verschlüsselung als “nicht sicher”. Vor allem, wenn diese Formulare enthalten, welche man persönliche Daten an die Website übermittelt werden.
  5. Mehr Vertrauen bei Lesern und Kunden

Die Umstellung auf HTTPS hat jedoch auch einige Nachteile, die hier nicht unerwähnt bleiben sollen:

  1. Einmaliger Aufwand durch Umstellung der URLs auf deiner Website und bei Drittdiensten (ca. 60 Minuten bis 2 Stunden)
  2. Social Shares werden bei manchen Plugins nicht mehr angezeigt

1. SSL-Zertifikat auf dem Server installieren

Damit deine Website durch SSL abgesichert werden kann, muss zunächst ein SSL-Zertifikat spezifisch für deine Domain auf deinem Server installiert sein.

Bei Hosting-Anbietern, die das kostenlose Let’s Encrypt unterstützen, wie z. B. webgo oder all-inkl.com (allerdings erst ab dem Paket PrivatPlus), kannst du das in der Regel selbst im Adminbereich deines Hosting-Pakets oder Servers einstellen:

SSL-Zertifikat anlegen

Sollte dein Hosting-Anbieter kein Let’s Encrypt unterstützen, musst du den Support zur Einrichtung eines kostenpflichtigen SSL-Zertifikats kontaktieren. Ein einfaches Domain-Validated-Zertifikat, wie z. B. RapidSSL, das für die meisten Blogs und Websites vollkommen ausreicht, kostet zwischen 15 und 40 € pro Jahr.

Es kann sich jedoch auch ein Hoster-Wechsel empfehlen. Denn in 2020 sollte eigentlich niemand mehr für ein SSL-Zertifikat bezahlen müssen!

Eine Übersicht darüber, welche Hoster Let’s Encrypt unterstützen und welche nicht, findest du in meinem Webhosting-Vergleich.

Bei einem vServer oder Dedicated Server kannst (oder musst) du unter Umständen das SSL-Zertifikat selbst installieren. Das ist ein bisschen mehr Aufwand, aber dafür kannst du auch ein paar Euro im Jahr sparen. Da es viele verschiedene Webserver-Systeme gibt, würde eine Anleitung dafür jedoch den Rahmen dieser Anleitung sprengen.

Tipp: Wenn du einen neuen Blog erstellst, empfehle ich dir gleich mit HTTPS zu starten. Dazu rufst im Einrichtungsprozess einfach deine Blog-URL mit HTTPS auf, also https://www.deinblog.de anstatt http://www.deinblog.de. Dadurch wird automatisch https://www.deinblog.de als WordPress- und Website-Adresse eingestellt.

2. WordPress- und Website-Adresse anpassen

Ist das SSL-Zertifikat auf dem Server installiert, ist der nächste Schritt, deine URLs in WordPress anzupassen.

Dazu loggst du dich bei WordPress ein, gehst zu Einstellungen > Allgemein und ersetzt sowohl im Feld WordPress-Adresse (URL) als auch im Feld Website-Adresse (URL), das http in deinen URLs durch https.

WordPress-Adresse und Website-Adresse anpassen

Nach dem Speichern der neuen URLs musst du dich neu in das WordPress-Backend einloggen. Das liegt daran, dass es unter der neuen WordPress-Adresse noch keine aktive Nutzer-Session vorliegt.

3. Permalinks aktualisieren

Nach dem Ändern der WordPress- und Website-Adresse musst du einmal deine Permalinks (unter Einstellungen > Permalinks) erneut abspeichern, damit diese mit deiner neuen URL aktualisiert werden:

Permalinks neu speichern

Machst du das nicht, werden beim Abruf eines Beitrags oder einer Seite 404-Fehler anzeigt.

4. Alte URLs in der WordPress-Datenbank ersetzen

Das Aktualisieren der Permalinks hat schon einmal dafür gesorgt, dass deine Seite wieder abrufbar ist.

Leider werden dadurch nicht alle URLs in WordPress durch die neuen URLs mit HTTPS ersetzt. So sind in allen Beiträgen und Seiten noch immer die alten URLs mit HTTP zu finden (z. B. bei Links zu eigenen Beiträgen oder zu eingebundenen Medien). Auch in allen Plugins und Themes wurden die alten URLs noch nicht durch die neuen ersetzt.

Das kann dazu führen, dass Teile deiner Website noch über HTTP geladen werden. Dadurch wird in vielen Browsern eine sogenannte Mixed Content Warnung ausgegeben (und z. B. neben deiner URL kein kleines grünes Schloss, sondern ein rotes Schloss angezeigt).

Und das ist nicht gut für Besucher und auch nicht gut für dein Google-Ranking!

Je nach Größe deiner Website kann es sehr zeitaufwändig sein, all diese URLs per Hand zu ersetzen. Am besten ist es deshalb dafür das kostenlose Plugin Better Search Replace zu installieren.

Wichtig: Bitte leg vor der Verwendung von Better Search Replace unbedingt ein Backup deiner WordPress-Datenbank an!

Gehe im WordPress-Backend zu Werkzeuge > Better Search Replace.

Gib dort bei Suchen nach deine alte URL mit HTTP und bei Ersetzen durch deine neue URL mit HTTPS ein. Dann markierst du bei Tabellen auswählen alle Tabellen mit Strg + A und nimmst das Häkchen bei Testlauf? heraus:

Alle URLs mit HTTP durch neue URLs mit HTTPS ersetzen

 

5. Redirect von HTTP auf HTTPS erstellen

Damit jede Anfrage von HTTP auf HTTPS weitergeleitet wird und deine Website nicht unter beiden Protokollen erreichbar ist, ist es erforderlich, einen 301 Redirect zu erstellen.

Dazu musst du auf deinen FTP-Server zugreifen und folgenden Code in die .htaccess-Datei einfügen (die Datei befindet sich in deinem WordPress-Hauptverzeichnis).

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Zum Öffnen und Bearbeiten der Datei empfehle ich Notepad++ oder Brackets zu verwenden. Der Code sollte an oberster Stelle vor allen anderen Einträgen platziert werden.

Sollte deine WordPress-Installation auf einem nginx-Server liegen (das ist meistens nicht der Fall), musst du folgenden Code in deine nginx.conf einfügen:

if ($scheme = http) {
return 301 https://$server_name$request_uri;
}

6. Caches leeren

Damit deine Änderungen auch auf deiner Live-Website übernommen werden, solltest du den Cache deines Caching-Plugins (wie z. B. Cache Enabler, WP Super Cache, W3 Total Cache, WP Rocket etc.) leeren.

Wenn andere Plugins Caching betreiben, solltest du deren Caches ebenfalls leeren. Dies ist z. B. bei Contextual Related Posts, Simple Press, Autoptimize oder ASA 2 Pro der Fall.

7. Trouble-Shooting: Immer noch kein grünes Schloss?

Dir wird im Browser immer noch eine Mixed Content Warnung angezeigt werden und kein grünes Schloss erscheint?

Dann verbergen sich auf deiner Website immer noch Ressourcen (Bilder, Javascript, CSS etc.), die über HTTP abgerufen werden.

7.1 Häufige Fehlerquellen

Unverschlüsselt geladene Ressourcen verbergen sich oft in externen Ressourcen, wie z. B.:

  • extern geladene Fonts (z. B. Google Fonts oder FontAwesome)
  • extern geladene Scripte (z. B. der Pinterest Button, Facebook Like Box oder Widgets)
  • Badges von Blogverzeichnissen und Toplisten
  • Werbebanner und -dienste
  • Tracking-Tools (z. B. Google Analytics oder Matomo)

Alte URLs können sich auch in einem Child-Theme (mit eigenen Anpassungen) oder einem länger nicht aktualisiertes Theme oder Plugin verbergen.

Es empfiehlt sich also, alle installierten Plugins sowie dein Theme zu aktualisieren und die Dateien deines Child-Theme zu überprüfen.

Überprüfe auch unbedingt deine CSS-Dateien und Custom CSS im Customizer (zu finden unter Design > Customizer im WordPress-Adminbereich). Denn in manchen Fällen können sich dort über HTTP geladene Bilder (z. B. Hintergrundbilder) verbergen.

7.2 Überprüfung des Quelltextes

Um herauszufinden, wo sich die Störenfriede verbergen, bietet es sich an, den Quelltext der Seite über den Browser zu öffnen und nach http://zu suchen:

Quelltext nach HTTP untersuchen

7.3 Überprüfung mit den Chrome Developer Tools

Auch die Chrome Developer Console eignet sich sehr gut, um unverschlüsselt geladene Ressourcen zu finden. Du öffnest diese in Google Chrome oder Opera durch Rechtsklick auf deine Website. Im dann erscheinenden Kontextmenü klickst du auf Element untersuchen.

Im Reiter Console werden Warnungen angezeigt, wenn Ressourcen über HTTP geladen werden:

Mixed Content in den Chrome Developer Tools

8. URL bei Drittdiensten ändern

Die Umstellung von WordPress auf HTTPS kann dazu führen, dass mit deiner Website verbundene Dienste nicht mehr funktionieren. Bitte überprüfe deshalb alle mit deiner Website verbundenen Apps oder Integrationen, z. B. APIs von sozialen Netzwerken, und ersetze die alten URLs durch die neuen.

8.1 Auf deinen Social-Media-Kanälen

Um unnötige Weiterleitungen zu verhindern, solltest du deine URL auch in sozialen Netzwerken ändern. Dazu zählen z. B.:

  • Facebook-Seite (auch bei Link zu Impressum und Datenschutzerklärung)
  • Facebook-Gruppen (ggf. vorhanden in der Gruppenbeschreibung, Ankündigungen etc.)
  • Twitter
  • Pinterest-Profil (auch bei Impressum)
  • Instagram (und ggf. auch Linktree)
  • Flipboard
  • Google+
  • Eintrag bei Google My Business und Bing Places
  • YouTube (auch bei Impressum)

8.2 In APIs

Damit Verbindungen zu APIs richtig funktionieren, solltest du auch dort deine URL ändern. Da betrifft z. B. eigene Apps bei Facebook oder Instagram.

Denk auch daran, zur Funktion der App notwendige URLs ändern, wie z. B. die Valid redirect URIs bei Instagram oder andere URLs, die zur Authentifizierung genutzt werden:

Valid Redirect URIs bei Instagram

8.3 Bei Google Analytics

Bei Google Analytics kannst du deine URL unter Verwaltung > Property-Einstellungen > Standard-URL auf HTTPS umstellen:

URL in Google Analytics auf HTTPS umstellen

8.4 In der Google Search Console

Du musst deine URL auch in der Google Search Console ändern, sonst werden Klicks nicht mehr in der Suchanalyse angezeigt.

Leider kann man nicht einfach die URL ändern, denn htt​p:// und htt​ps:// gelten als unterschiedliche Properties.

Du musst stattdessen deine bestehende Property löschen und deine Website als Property mit HTTPS in der URL erneut hinzufügen:

Von HTTP auf HTTPS in der Google Search Console umstellen

Bitte denk unbedingt daran, nach Erstellung der neuen Property deine Sitemap noch einmal neu an Google zu übermitteln:

Neue Sitemap mit HTTPS hinzufügen

8.5 In der E-Mail-Signatur und im Newsletter

Wenn du, wie ich, deine Website in der E-Mail-Signatur verwendest, solltest du auch dort die URL auf die verschlüsselte SSL-Variante ändern.

Das gilt auch für Links, die in deinem Newsletter zu finden sind (z. B. Links zu Impressum, Datenschutzerklärung, Startseite, Bildern auf deinem Server etc.).

Hinweis: Auch eingebettete Formulare von Newsletter-Tools wie MailChimp, CleverReach und Co. können unverschlüsselte Verbindungen erzeugen, die für eine Mixed-Content-Warnung im Browser sorgen.

8.6 Affiliate-Programme und -Links

Bei Affiliate-Programmen und -netzwerken ist es oft erforderlich, die eigene URL in einem Profil anzugeben oder eine Werbefläche mit der eigenen URL anzulegen. Auch dort solltest du die alte durch die neue URL ersetzen (wenn möglich).

Zudem solltest du alle auf deiner Website eingebundenen Affiliate-Links ebenfalls auf HTTPS umstellen. Dafür kannst du ebenfalls sehr gut das Plugin Better Search Replace nutzen:

Mit Better Search Replace Affiliate-Links auf SSL umstellen

Wenn du das nicht tust, kann es sein, dass Referrer nicht an das Affiliate-Programm oder -netzwerk übertragen werden.

Referrer sind für viele Advertiser wichtig, weil diese dadurch sehen können, auf welcher URL der Affiliate-Link geklickt wurde. Unter Umständen kann es sogar sein, dass Sales oder Leads nicht vergütet werden, weil der Referrer fehlt!

9. FAQ

Hier findest du Antworten auf häufige Fragen rund um das Thema WordPress und SSL:

9.1 Wird meine Website langsamer, wenn ich HTTPS verwende?

Ja wird sie, wenn dein Hosting-Anbieter nur das alte HTTP/1.1-Protokoll unterstützt.

Wenn dein Hosting-Anbieter hingegen schon das neue HTTP/2-Protokoll unterstützt, wird deine Website durch Verwendung von HTTPS sogar schneller (HTTP/2 wird von den meisten Browser nur im Zusammenhang mit HTTPS unterstützt).

9.2 Wie kann ich testen, ob meine Website HTTP/2 unterstützt?

Das ist einfach und schnell mit diesem kostenlosen Tool von KeyCDN möglich.

9.3 Gibt es dafür nicht auch ein Plugin?

Ja, gibt es. Du kannst dir viele der oberen Schritte sparen, wenn du das Plugin Really Simple SSL installierst.

Ich rate jedoch aus drei Gründen davon ab:

  1. Jedes zusätzliche Plugin, das du installierst, erhöht das Risiko, dass deine Website gehackt wird (die meisten Sicherheitslücken finden sich in Plugins).
  2. Das Plugin nimmt weder Änderungen an der Datenbank noch am Quellcode von Plugins oder Themes vor. Das heißt, es kann sein, dass du trotz der Mixed-Content-Warnungen angezeigt bekommst.
  3. Wenn du das Plugin deaktivierst, sind alle Änderungen wieder weg.

Also:

Nutze es lieber nur temporär, z. B. falls du im Moment keine Zeit für eine ordentliche und nachhaltige Umstellung hast.

9.4 Was mache ich bei einer Redirect-Schleife?

Es kann sein, dass deine Website nach der Umstellung in einer Redirect-Schleife von HTTP zu HTTPS zurück zu HTTP zu HTTPS usw. gefangen ist.

Hier sind einige mögliche Fehlerquellen:

  • Redirect-Plugins
  • Login-Plugins, die die Login-URL verändern
  • Security-Plugins, wie z. B. iThemes Security, über die eine Weiterleitung eingestellt wurde
  • Eingefügte Redirects in der .htaccess bzw. nginx.conf

In manchen Fällen hilft auch ein erneutes Speichern der Permalinks (siehe Punkt 3 in der Anleitung).

Finn Hillebrandt

Über den Autor

Finn ist Gründer von Blogmojo und seit 2011 als Internet-Unternehmer selbstständig. Er ist WordPress-Fan und absoluter SEO-Nerd, der mindestens 2 Case Studys gleichzeitig am Laufen hat, um zu sehen, was bei Google gerade funktioniert. Er liebt Espresso und Schokolade, die so dunkel ist, dass er sie mit niemandem teilen muss (90% und aufwärts).

Werbehinweis für Links mit Sternchen (*)

Es handelt sich um einen Affiliate-Link, das heißt, wenn du auf der verlinkten Website etwas kaufst, erhalten wir eine Provision. Dies hat keinerlei Einfluss darauf, wie wir ein Tool oder einen Anbieter bewerten. Wir empfehlen nur Tools bzw. Anbieter, hinter denen wir auch wirklich stehen. Für dich entstehen dadurch natürlich keine zusätzlichen Kosten! Du hilfst jedoch uns und diesem Projekt. Danke! ❤

Schreibe einen Kommentar

148 Gedanken zu „Wie du WordPress in 8 einfachen Schritten auf HTTPS umstellen kannst“

  1. Hi Finn,

    Ich habe eigentlich alles erfolgreich auf https umgestellt.

    Ein Problem bleibt allerdings nun – wenn man meine Seite unter http:// besucht, braucht man zwei 301-Weiterleitungen um zur endgültigen https://www. zu gelangen – zuerst von http:// zu https://, dann davon zu https://www.

    Ich habe schon versucht, die .htaccess file zu ändern, und verschiedene Code-Schnipsel eingebaut – die allerdings alle nicht funktionieren.
    Ich habe auch versucht, das “Redirection” Plugin zu verwenden, was sich aber mit dem RankMath Plugin beißt.

    Hast du da eine Idee? Ich komme leider überhaupt nicht weiter…

    Vielen Dank & liebe Grüße,
    Miriam

    Antworten
    • Hi Miriam,

      bei grundlegenden Weiterleitungen wie der von HTTP zu HTTPS oder nicht-www zu www würde ich immer mit der .htaccess arbeiten.

      Probiere es mal mit folgendem Code (bitte alle Vorkommen von “example.com” durch deine eigene Domain und Domainendung ersetzen):

      RewriteEngine on
      RewriteCond %{HTTP_HOST} ^example\.com$ [NC,OR]
      RewriteCond %{HTTPS} off
      RewriteCond %{HTTP_HOST} ^(?:www\.)?(example\.com)$ [NC]
      RewriteRule ^.*$ https://www.example.com%{REQUEST_URI} [NE,L,R=301]

      Hoffe, das hilft dir weiter! 😉

      Liebe Grüße

      Finn

      PS: Ansonsten frag mal deinen Hoster, vielleicht hat der noch eine elegantere Lösung.

      Antworten
  2. Hi Finn,

    ich bin dem Tutorial gefolgt und genau bis Schritt 2 gekommen. Beim erneuten Login heißt es “Diese Website kann keine sichere Verbindung bereitstellen.” und ich kann mich nicht wieder einloggen. Cache, SSL-Cache etc. habe ich alle ohne Erfolg schon geleert.
    Aktuell habe ich mich quasi aus meinem Blog ausgesperrt.
    Was kann ich in dem Status bereits falsch gemacht haben? Weißt Du einen Rat?

    Lieben Dank und schöne Grüße
    Kerstin

    Antworten
    • Hi Kerstin,

      hört sich für mich wie ein Fehler mit dem SSL-Zertifikat an sich an.

      Check mal, ob es SSL-Zertifikat richtig erstellt wurde und versuch ggf. es neu zu erstellen.

      LG

      Finn

      Antworten
  3. Hallo Finn,
    ich bin auch kein Freund von Plugins und habe mit BSR auch schon mal schlechte Erfahrungen gemacht. Da ich außerdem nur wenige pages habe, wollte ich die Bilder-URLs manuell auf https ändern. Alleine das im Seitencode zu machen genügt aber wohl nicht, müsste ich das auch manuell in der Mediathek machen? Komm ich da an einem Plugin bzw. an einer DB-Aktion nicht herum?

    Grüße,

    Martin

    Antworten
    • Hi Martin,

      über die Datenbank zu gehen ist die gründlichste und schnellste Methode, weil du so wirklich alle Links auf einen Schlag änderst (auch nicht so offensichtliche Links in Theme- und Plugin-Einstellungen).

      Aber ja:

      Wenn du nur wenige Posts hast, könntest du das theoretisch auch manuell machen.

      Alle von WordPress automatisch generierten URLs, z. B. die Permalinks von Posts und Medien, sind bereits durch Änderung der WordPress- und Website-Adresse und anschließendes Speichern der Permalinks abdeckt.

      LG

      Finn

      Antworten
      • Hallo Finn,
        also ist das der tiefere Sinn des “nochmals Abspeichern der Permallink-Einstellungen” mit den dann dortigen https-URLs? Dann wäre das echt ein “heißer Tipp”, den scheinbar viele nicht kennen.

        Wobei die Mediathek insgesamt an drei Stellen Bilder-URLs hat, 1 x Permalink-URL und 2 x “File URL” (rechts). Mit der neuen Permalink-Speicherung erwischt man alle drei? Manuell kann man in der Mediathek jedenfalls keine der drei ändern.

        Danke.

        Grüße,

        Martin

        Antworten
  4. Hallo Finn,

    Danke für die tolle Anleitung, die mich perfekt durch die Umstellung gebracht hat, auch wenn gerade die ganzen Mixed-Content-Warnungen relativ viel Zeit gekostet haben. Einige sind noch offen, aber die behebe ich in Zukunft – sind nur alte Affi-Links.
    Wie kann ich sicher gehen, dass eventuelle Redirects sicher gesetzt wurden und kein Ranking-Verlust stattfindet? Lässt sich das irgendwie testen oder ist das mit Punkt 5 geschehen?

    LG, Chris

    Antworten
      • Hallo Finn,

        danke für deine Antwort.

        Broken Link Checker gibt mir 881 Redirects mit 301 und 302, davon das meiste Kommentare (die Links im Namen), Affiliate-Links und VG-Wort Zählpixel.
        Da die alle mit grün und ok gekennzeichnet sind, gehe ich von aus, dass das in Ordnung ist?

        LG, Chris

        Antworten
        • Hi Chris,

          für die Umstellung von http auf https guckst du dir im Broken Link Checker erst einmal die internen Links (also die mit deiner eigenen Domain) an.

          Bei den Affiliate-Links musst du ein bisschen aufpassen, dass du im Broken Link Checker nicht die Umleitungen übernimmst, denn sonst kann es sein, dass sie nicht mehr funktionieren.

          LG

          Finn

          Antworten
  5. Hallo Finn, danke für die Anleitung, das war damit sehr einfach hinzubekommen! Allerdings haben wir seitdem das Problem, dass wir keine Bilder mehr hochladen können….sie erscheinen nur noch mit Fragezeichen-Icon in der Mediathek, werden offenbar gescaled auf wenige hundert KB beim Hochladen…was kann es da sein, das ich falsch gemacht hab? Danke und VG

    Antworten
    • Hi zaeda,

      hast du daran gedacht, deine Permalinks zu aktualisieren oder ggf. einen anderen Schritt in der Anleitung ausgelassen?

      Hast du ein Bildoptimierungs-Plugin (wie z. B. EWWW Image Optimizer, Smush, Kraken.io) installiert?

      LG

      Finn

      PS: Mit WordPress 5.3 wurde eingeführt, dass alle Bilder mit einer Höhe oder Breite von über 2560 Pixel skaliert werden. Das hat nichts mit der HTTPS-Umstellung zu tun. Hier findest weitere Infos dazu: https://make.wordpress.org/core/2019/10/09/introducing-handling-of-big-images-in-wordpress-5-3/

      Antworten
      • Hey Finn,

        die Permalinks sind alle geändert (das hat WP übrigens von allein gemacht…ich hab sie aber gerade alle noch einmal überprüft, die sind in https://…geändert). Einen Schritt ausgelassen habe ich nicht (es sei denn, er war nicht anwendbar

        Nein, wir haben nur drei aktive Plugins (und ich hab auch alle schonmal deaktiviert, um zu schauen, ob es daran liegt): Askimet, Limit Login Attempts Reloaded und BackWPup. Eines ist inaktiv: Hallo Dolly. Sonst keine Plugins.

        Die Bilder werden beim Upload scheinbar gescaled auf wenige hundert KB und nur noch als Platzhalter angezeigt. Es erscheint, wenn man trotzdem versucht, die bilder auf die Seite einzufügen, die Meldung: „Dieses Bild hat ein leeres ALT-Attribut. Der Dateiname ist 123-1024×576.jpg“

        Ich habe nach etwas google-Suche diverse Sachen versucht, alles ohne ERfolg:
        -die Bilder kleiner gemacht und neu hochgeladen – keine Änderung
        -die Bilder als png hochgeladen (sonst jpg) – keine Änderung
        -die Dateinamen geändert – keine Änderung
        – die Alt-Attribute befüllt – keine Änderung…
        -die zwei Plugins BackWPup und Limit Login Attempts deaktiviert – keine Änderung
        -die Ordnerberechtigungen über FTP gecheckt – alle richtig
        -den Ordnerpfad überprüft und auch mal einen Alternativordner angegeben und neue Bilder hochgeladen – kein Erfolg (inzwischen wieder auf den alten Stand gebracht)
        -drei Mal die .htaccess Datei verglichen mit der Anleitung – die passt.

        Falls du noch eine andere Idee hast…das wäre super! Was die Sache mit WP 5.3. und dem skalieren angeht: ich habe das nicht ganz verstanden, bin so gar nicht Computersprachaffin… und ich frage mich, ob das nicht auch vorher schon ein Problem gewesen sein müsste, wir haben ja öfter mal Bilder hochgeladen und 5.3. gibt es doch schon ein paar Monate, oder? Außerdem hab ich ja kleinskalierte Bilder hochgeladen, als Versuch, und das war das selbe Problem… bin etwas ratlos.Da aber außer der Umstellung auf https nichts geändert wurde, vermute ich den Zusammenhang immer noch am ehesten da…, oder?
        Danke 🙂

        Antworten
        • Hi Zaeda,

          du könntest noch Folgendes probieren:

          1. Die Permalinks einmal aktualisieren (einfach auf Aktualisieren klicken), falls du das noch nicht gemacht hast
          2. Das automatische Herunterskalieren ausschalten. Einfach diesen Code-Schnipsel zu deiner functions.php hinzufügen: add_filter( 'big_image_size_threshold', '__return_false' );).
          3. Bildoptimierungs-Plugins (Smush, EWWW Image Optimizer etc.) deaktivieren und schauen, ob es daran liegt

          LG

          Finn

          Antworten
  6. Hallo Finn,
    schön, dass du an die Permalinks gedacht hast, andere Anleitungen vergessen das meistens.

    Bei einer alten Website von mir müsste die URL in dreierlei Hinsicht geändert werden:
    – https –> https
    – neue Domain (eine kürzere, die sich für Branding eignet)
    – bei den Unterseiten soll die Dateiendung “.html” wegfallen, also http://www.domain.de/seite1.html –>www.domain.de/seite1

    Praktisch wäre es m.E., alles in nur einer “Aktion” zu machen. Oder würdest du mir davon abraten, weil es zu kompliziert wird?

    Grüße,

    Martin

    Antworten
  7. Hallo Finn,

    danke für deine Anleitung. Die Umstellung hat tadellos geklappt. Mit dem Plugin Better Search Replace hatte ich erst Bedenken, da dieses schon seit 9 Monaten nicht mehr aktualisiert wurde und in der aktuellen WP-Version ungetestet ist. Hat aber trotzdem hingehauen.

    Übrigens wird bei neuen Einträgen in der Google Search Console nicht mehr zwischen htt​p:// und htt​ps:// unterschieden. Allerdings muss man einen neuen Eintrag mit einem .txt-Eintrag in der DNS-Konfiguration verifizieren.

    Antworten
    • Hi Uwe,

      ja, Better Search Replace funktioniert tadellos, obwohl es länger nicht aktualisiert wurde (habe es vor ein paar Tagen erst wieder umfangreich genutzt).

      Und du hast Recht: Es gibt seit einigen Monate in der Google Search Console die Möglichkeit auch per Domain und nicht nur per URL zu verifizieren. 😉

      LG

      Finn

      Antworten
  8. Danke Finn, für diese fantastische Anleitung. Das ging ratz-fatz 🙂
    Die Umstellung hat keine 10 Minuten gedauert.
    Wenn ich denke, wie lange ich bei meinen ersten HP´s rumgefummelt hab, bis alles einwandfrei unter https lief.
    Du hast den Vorgang super erklärt und der Tipp mit dem Plugin ist das i-Tüpfelchen.
    Schöne Grüße
    Eva

    Antworten
  9. Hallo Finn,

    vielen Dank für deine Website, sie hat mir bisher schon sehr gut geholfen!

    Eine Frage zu diesem Artikel habe ich aber:
    Muss das Schloss denn tatsächlich immer grün sein? Wenn ich meinen Blog eingebe gibt es das Schloss in grau, Zertifikat wird als gültig angezeigt (auch bei deinem Blog der Fall 🙂 ). Oder ist das abhängig vom Browser?
    Allerdings wird die URL in den allgemeinen Einstellungen vom WP Admin ohne s angezeigt. Da steht also http statt https.
    Muss ich denn überhaupt etwas ändern, wenn das Zertifikat gültig ist und die Website auch über https im Frontend verfügt?

    Sorry, bin totaler Neuling und habe bisher nur eine Blanko Website. 🙂

    By the way: Wie gesagt nur eine Blanko Website und mir wird angezeigt, ich könnte WordPress auf 5.3 upgraden. Wenn, dann ich das doch gerade der perfekte Zeitpunkt, bevor ich ein Theme ausgewählt habe, oder?

    Danke schon mal im Voraus!

    Antworten
    • Hi Milla,

      sorry für die späte Antwort. Dein Kommentar ist irgendwie untergegangen.

      Ob das Schloss grün ist oder nicht, ist abhängig vom Browser. Für Chrome ist https mittlerweile Standard und es werden nur noch Websites gekennzeichnet, die Daten komplett oder teilweise unverschlüsselt übertragen.

      Ja, in den allgemeinen Einstellungen von WordPress muss deine URL auf mit https sein, sonst kann das zu Problemen führen.

      Und nein, du kannst deine WordPress-Website jederzeit auf 5.3 upgraden und musst nicht damit warten, bis du ein neues Themes gewählt hast.

      Hoffe, das hilft dir weiter! 😉

      LG

      Finn

      Antworten
  10. Vielen Dank für die tolle Anleitung. Obwohl ich WordPress-Anfänger bin, habe ich es geschafft, das meine Homepage nun das “grüne Schloss” auf allen Seiten anzeigt 🙂
    Ich hatte zwar abfangs auch noch einige Mixed Content Warnungen, aber in den Quelltexten habe ich schließlich die externen Links mit HTTP gefunden.

    Antworten
  11. HILFE
    ich habe die Adresse geändert komme jetzt aber nicht mehr auf die Seite- woran liegt das?
    Fehlermeldung
    Diese Website kann keine sichere Verbindung bereitstellen http://www.mervejewelry.de hat eine ungültige Antwort gesendet.
    ERR_SSL_PROTOCOL_ERROR

    komme auch nicht mehr in WordPress. brauche dringend Hilfe
    danke

    Antworten
    • Hi Merve,

      sieht so aus, als wäre dein Zertifikat ungültig.

      Check mal, ob du es richtig eingerichtet hast und installiere es ggf. erneut. Überprüf die Einbindung auch noch einmal in einem anderen Browser, denn Chrome z. B. hat aggressives Caching.

      LG

      Finn

      Antworten
  12. Hallo,

    hilfreicher Beitrag 🙂

    nur eine kurze Frage, ich habe bei meinem Hoster eingestellt das SSL erzwungen werden soll, also das alle http Anfragen grundsätzlich auf https weitergeleitet werden. Funktioniert auch super. Muss oder sollte ich dennoch die ganzen von dir beschriebenen Schritte durchführen, speziell in Bezug auf SEO?

    Antworten
    • Hi Marco,

      ja, würde ich machen. Das meiste in Schritt 8 ist nicht SEO-relevant, kann aber andere negative Konsequenzen haben.

      LG

      Finn

      Antworten
  13. Hallihallo,

    folgendes habe ich getan:
    Mein Anbieter war lange Zeit zu langsam, daher hab ich Cloudflare – auch im Hinblick auf SSL – als Lösung genommen.
    Nun ist mein Hoster umgezogen, schneller – und kann – warum auch immer – nicht mehr gut mit CF zusammenarbeiten (server-seitig).
    Ich habe dann das neue Feature beim Hoster genutzt und SSL via Let’s Encrypt korrekt installiert, Cloudflare “rausgeschmissen” und es läuft alles.
    Naja, außer, dass die Besucherzahl seit dem von mehreren 100 pro Tag auf unter 10 pro Tag gesunken ist.
    Die Seite ist re-indexiert und genau so gut platziert wie mit CF.
    Nutze ich für Seitenstatistiken Alexa – kostenlose Variante – kann das Tool mir in einigen Punkten überhaupt keine Statistik darlegen und behandelt die Seite als wenn sie neu wäre.

    Kann das sein, dass die Umstellung auf SSL respektiv von http auf https dies verursacht hat? “Geht das wieder weg?” Schnell? Wochen? Monate?

    Antworten
    • Rankingverluste nach URL-Änderungen kommen in der Regel dadurch, dass Redirects nicht richtig (z. B. Statuscode 302 statt 301) oder gar nicht gesetzt wurden.

      LG

      Finn

      Antworten
  14. Hallo Finn,

    sehr guter Artikel, vielen Dank dafür. Bin immer öfter auf deinem Blog.
    Eine Frage, die vielleicht auch andere haben:

    Bei mir zeigt der Browser anstatt eines grünen Schlosses das Symbol eines kleinen “i” mit einem Kreis. Beim Anklicken kommt die Meldung:
    “Die Verbindung zu dieser Website ist nicht uneingeschränkt sicher.” Wenn ich aber die einzelnen Seiten/Beiträge anklicke, steht im Browser immer “https” voran.
    Woran liegt es bzw. Was kann ich tun ?

    Gruß, Jürgen

    Antworten
    • Hi Jürgen,

      wahrscheinlich werden manche Ressourcen noch über http geladen werden. Das können z. B. Webfonts oder über CSS eingebundene Hintergrundbilder sein.

      LG

      Finn

      Antworten
  15. Lieber Finn!

    Erstmal: Danke für deinen Blog. Ich habe hier viel gelernt, bin beeindruckt von Design und Inhalt und vor allem von dem Leitsatz, der meine ich auch in deinem Ebook steht: Jeder deiner Beiträge ist Gold wert, nichts ist dahingeschludert oder überflüssig. Viel Glück mit deinem weiterhin, möge der Blog florieren und sich auszahlen 🙂 ich versuche möglichst viele deiner Affiliate-Links anzuklicken bevor ich mir Plugins usw. besorge 😉

    Warum ich eigentlich schreibe: Ich hab jetzt schon ein paar Mal das Problem der “weißen Seite” gehabt, obwohl ich deiner Anleitung genau gefolgt bin. Am Ende lag es (glaube ich) daran, dass in der wp-config-sample, die unter dem von dir verlinkten WordPress-Download zu finden ist, eine “Zeile 117” zu finden ist, in der nichts steht. Du und der Link oben weisen ja darauf hin, dass da keine Leerzeichen sein dürfen. Ob es wirklich daran lag, weiß ich nicht – aber nach Entfernung dieses einen Leerzeichens ging es plötzlich auf. Vielleicht kannst du ja mal überprüfen, ob das nicht nur bei mir so ist und ggf. oben explizit darauf hinweisen. So sieht das aus:

    Zeile 116: require_once( ABSPATH . ‘wp-settings.php’ );
    Zeile 117:

    Danke nochmal für die viele Hilfe!

    Antworten
    • Hi Tobias,

      vielen Dank für deine lieben Worte! Und dafür, dass du auf meine Affiliate-Links klickst! 😛

      Ja, es kein sehr gut sein, dass es daran gelegen hat. Allerdings ist die Leerzeile 117 normal.

      Sollte nur ein Problem sein, wenn tatsächlich irgendetwas in der Zeile steht, wie z. B. ein Leerzeichen.

      LG

      Finn

      Antworten
  16. Super Beschreibung. Leider kommt ich schon bei Punkt 2 nicht weiter. 🙁

    Wenn ich meine Adresse umstellen möchte, kommt folgender Fehler:
    “Die angegebene WordPress-Adresse scheint keine gültige URL zu sein. Bitte gib eine gültige URL an.”

    Antworten
    • Hmm, dann fehlt wahrscheinlich irgendein Teil der URL, wie z. B. das voranstehende https://.

      Noch ein Tipp für dich: Lass das www. in deiner Domain weg. Macht deine URL länger als sie sein muss und ist technisch nicht notwendig.

      LG

      Finn

      Antworten
  17. Hallo Finn. Vielen Dank für den hilfreichen Artikel.
    Ich habe aber trotzdem so meine Probleme. Ich bin jedes deiner Schritte durchgegangen aber immer noch kein grünes Schloss. 🙁
    Wenn ich aber als admin auf der Webseite eingelogt bin kommt dieses Schloß.
    Was könnte ich tun?

    Gruß Danilo

    Antworten
    • Hi Danilo,

      probier mal den Cache deines Caching-Plugins zu löschen (wenn vorhanden) und danach den Browser-Cache. Schau ansonsten noch mal unter Punkt 5 im Artikel nach, da habe ich einige Möglichkeiten aufgelistet, woran es liegen kann.

      LG

      Finn

      Antworten
  18. Eine sehr gute Anleitung hat fast alles gut geklappt.
    Allerdings wenn ich von einer Unterseite einen Link zu einer anderen Unterseite anklicke erhalte ich z.b. diese Adresse “https://zum-fass.dehttps//zum-fass.de/speisekarte-2/” das funktioniert natürlich nicht.

    Antworten
    • Hi Tribbi,

      dann hat etwas beim Ersetzen deiner URLs nicht geklappt. Wahrscheinlich hast du nicht genug darauf geachtet, was du bei den beiden Feldern Suchen und Ersetzen eingetragen hast.

      Lässt sich bei deiner Website aber relativ leicht beheben, denke ich. Es scheint, als wären nur die Links im Menü davon betroffen. Die kannst du händisch im WordPress-Adminbereich unter Design > Menüs austauschen.

      LG

      Finn

      Antworten
        • Klick auf die Pfeile rechts neben den Menüpunkten, dann solltest du die dazugehörigen Links ändern können. Und stell sicher, dass du das richtige Menü zum Bearbeiten ausgewählt hast 😉

          LG

          Finn

          Antworten
  19. Ich hatte mich aus Angst etwas falsch zu machen lange geziert meinen Blog auf HTTPS umzustellen. Als guter Vorsatz für 2019 stand das aber auf der ToDo-Liste und dank Deiner Anleitung ging es ohne Probleme und die Seite läuft anscheinend ohen Probleme mit kleinem Schloß davor.
    Das Aufwendigste war noch das im Hosting-Paket vorhandene Zertifikat zu bekommen, aber auch das hat funktioniert.
    Jetzt schau ich mir noch die weiteren Tipps auf Deinem Blog an, vielleicht finde ich dabei noch mehr nützliches 😉

    Vielen Dank für Deine Hilfe
    Thomas

    Antworten
    • Hi Thomas,

      klasse, das freut mich! Ja, schau dir gerne weitere Artikel hier auf dem Blog an, du findest dort sicherlich noch die eine oder andere nützliche Info oder Anregung 😉

      LG

      Finn

      Antworten
  20. Hab heute meine WordPress-Installation auf HTTPS umgestellt. Der Artikel ist ein guter Leitfaden was man dann bei WordPress noch zu tun hat.

    Hat alles wunderbar funktioniert– TOP!

    Danke und einen guten Rutsch.

    Grüße aus Kiel

    Antworten
  21. hallo,
    ich bin noch Anfänger und habe eine Umstellung der Domain ” http://test.projektseller.de/wp-admin/ ” auf https versucht,
    aber es gab schon den ersten Ärger als ich im admin auf Einstellungen gegangen bin.
    Ich habe dort von http auf https umgestellt und als ich mich neu in,s ademinpanel einloggen wollte ( https://test.projektseller.de/wp-admin/ ) kam schon die Fehlermeldung “””

    Die Domain
    test.projektseller.de
    ist nicht SSL-verschlüsselt
    (per HTTPS) verfügbar.
    unverschlüsselte Verbindung versuchen
    “””
    das Zertifikat habe ich bei meinem Hoster (febas.de) angelegt und ist valid
    Wer kann mir mal helfen!!!
    Ich danke schon mal im Voraus!!!!

    Antworten
    • Hey,

      ich vermute mal, das liegt daran, dass dein SSL-Zertifikat nur für deine Domain (projektseller.de), aber nicht deine Subdomain (test.projektseller.de) gilt. 😉

      LG

      Finn

      Antworten
  22. Hey,

    ich hab ewig kein grünes https Schloss bekommen, weil ich den Schritt zwei nicht gemacht habe. Jetzt läuft es aber :). Danke für den hilfreichen Artikel.

    Viele Grüße Klemens

    Antworten
  23. Mist, hätte ich die Kommentare doch gelesen auch ich habe http durch https ersetzt und nun: The requested URL /wp-admin/ was not found on this server.
    Apache Server at XXXX Port 443 Was kann ich nun tun? Hast du eine Ahnung? Neuer Browser, Rechner wurde schon versucht..

    Antworten
    • Hi Sabrina,

      es kann sein, dass du beim Ersetzen einen Tippfehler in der URL hattest.

      So kannst du den Fehler beheben:
      1. Log dich bei deinem Hosting-Anbieter ein
      2. Geh dort zu den Datenbank-Einstellungen
      3. Öffne deine Datenbank mit PHPMyAdmin
      4. Such die Tabelle wp_options
      5. Check in der Spalte option_name, ob bei siteurl und home die URLs richtig eingegeben sind:

      siteurl und home in der Datenbank

      Alternativ kannst du einfach ein Backup der Datenbank einspielen und alles sollte wieder so sein wie vorher.

      LG

      Finn

      Antworten
  24. Hallo und vielen herzlichen Dank.
    Hat alles prima geklappt. Endlich mal eine Anleitung die ohne “wenn” und “aber” einfach super funktioniert. Danke dafür.

    Herzliche Grüße
    Marco

    Antworten
  25. Hallo Finn,
    vielen tollen Dank für diese Step-by-Step Anleitung! Endlich hat die Umstellung geklappt und ich konnte den letzten Mixed-Content aufspüren.

    Liebe Grüße von einer unglaublich frohen Sanne!

    Antworten
  26. Hallo Finn,

    ich brauche deine Hilfe. Ich habe, wie beschrieben, Punkt 2 erledigt inkl. abspeichern. und nun komm ich nicht mehr zum Login von WP. Egal was ich versucht habe kommt entweder Fehler 502 oder 404.
    Was soll ich denn jetzt nur tun?

    Liebe Grüße

    Julia

    Antworten
      • Ohje, sehe gerade, dass meine Nachrichten alle abgeschickt -.-
        Danke für deine Antwort. Ich habe bereits SSL-Zertifikate angelegt. habe jetzt auf deine Nachricht hin sie nochmal gelöscht und nochmal angelegt. leider weiterhin der Fehler. könnte es denn noch was anderes sein?

        Antworten
        • Nein, etwas anderes kann es nicht sein.

          Bei mir wird die Seite korrekt und als ordnungsgemäß verschlüsselt angezeigt.

          Lösch mal konplett deinen Browser-Cache oder öffne deinen Blog in einem anderen Browser (die Meldung, dass eine Seite nicht sicher ist, wird für bestimmte Zeit bei manchen Browsern zwischengespeichert).

          LG

          Finn

          Antworten
  27. Hallo Finn,

    nun habe ich auch ein Problem. Ich wollte meinen Blog, bevor es richtig los geht, gleich auf https umstellen. Habe auch, wie in Punkt 1 beschrieben, in WordPress meine URLs umgeschrieben und abgespeichert.
    nun wollte ich mich wieder einloggen, was allerdings nicht klappt, da jetzt meine Seite als unsicher angezeigt wird. Muss ich da eventuell am Explorer was ändern, dass ich trotzdem auf die Seite komme? Kannst du mir helfen?

    Liebe Grüße und Danke schonmal

    Julia

    Antworten
  28. Hallo Finn,

    ich wollte meinen neu angelegten Blog auch gleich, bevor ich richtig starte, in eine https URL umändern. Nun habe ich wie in Punkt 1 beschrieben in WordPress die URL geändert und abgespeichert. und da ist nun das Problem. Wenn ich mich wieder anmelden möchte kommt die Warnung, dass es eine unsichere Seite ist. Wie kann ich mich denn nun wieder einloggen?
    Meine Blog URL ist: http://www.5kopf.de

    Liebe Grüße
    Julia

    P.S. Ach und mal ein riesen Kompliment! Deine Beiträge sind fantastisch. Ich bin ein absolutes PC/IT Greenhorn und habe aber mal gar keine Ahnung davon. und trotzdem habe ich es geschafft eine Website zu starten. Jetzt muss nur noch Design (was für mich am Schwierigsten ist….Thema: Unentschlossenheit), Impressum und DSGVO passen. Dann kann ich endlich starten

    Antworten
  29. Weltklasse! Vielen Dank für diesen Beitrag, welcher es mir ermöglichte meine WP-Seite binnen 7 Minuten fehlerfrei auf https:// umzustellen. Alle Schlösser sind grün 🙂 Bislang hatte ich einen Heidenrespekt davor, was Dank Dir völlig unbegründet war. Hut ab…

    Antworten
  30. Hallo Finn, ich habe richtig Mist gebaut. Ich habe nur mal so https eingegeben und jetzt kann ich mich nicht mehr einloggen. Ich komme gar nicht mehr auf die Login-Page. Kannst du mir helfen, das wieder einzurichten? Ich wäre dir so dankbar.

    LG

    Antworten
  31. Danke, danke, danke!
    Deine Beiträge haben mir jetzt wirklich schon oft weitergeholfen und jetzt gerade mal wieder. Bei der ganzen DSGVO Aufregung hab ich erstmal den Kopf in den Sand gesteckt und arbeite jetzt nach und nach alles auf und lande immer wieder bei dir.
    Liebe Grüße,
    Ronja

    Antworten
  32. Hallo Finn,
    als Erstes mal vielen Dank für Deine vielen sehr hilfreichen Artikel hier! Haben mir beim Thema DSGVO schon sehr geholfen.
    Jetzt bin ich dabei auf HTTPS umzustellen. Zertifikat habe ich über Host Europe. Nun wollte ich mit Punkt 2 weiter machen, aber im WP sind WordPress-Adresse URL und Website-Adresse (URL), die ich auf HTTPS ändern wollte, ausgegraut. Host Europe kann mir nicht weiter helfen.

    Kannst Du mir sagen, wie ich den Zugriff erhalte?

    Habe eine Info im Netz gefunden, dass, sofern es schon Einträge in der wp-config.php gibt, diese beiden Felder im WP Backend ausgegraut sind.
    In der wp-config.php steht bei mir bereits folgendes:

    define(‘WP_DEBUG’, false);
    define(‘WP_HOME’, ‘http://borntobehappy.eu’);
    define(‘WP_SITEURL’, ‘http://borntobehappy.eu’);
    define(‘WP_CONTENT_DIR’, dirname(__FILE__).’/wp-e396d-content’);
    define(‘WP_CONTENT_URL’, WP_SITEURL.’/wp-e396d-content’);
    define(‘WP_PLUGIN_DIR’, WP_CONTENT_DIR.’/plugins’);
    define(‘WP_PLUGIN_URL’, WP_CONTENT_URL.’/plugins’);

    Heißt das, ich muss “nur” in dieser Datei oben, das HTTP durch das HTTPS ersetzen? Statt im Backend WP?

    Woanders hab ich noch gelesen, dass evtl. folgender Code noch in die wp-config.php muss:
    define( ‘WP_CONTENT_URL’, ‘https://deine webseite/wp-content’ );

    Da steht bei mir (s.o.) ja was ganz anderes…

    Ich habe einigen Respekt vor dieser Umstellung, da ich mich technisch nicht soooo auskenne….

    Hoffe Du hast einen Rat für mich.

    Vielen Dank & liebe Grüße,
    Simone

    Antworten
  33. Nicht vergessen Google und co von euerem Umzug zu erzählen.

    Bei Umzügen, die ich für Kunden mache, gehört normal dazu, dass ich in der Google Search Console alle Properies einrichten, die Sitemap einreiche, falls noch nicht geschehen und nach dem Umzug dafür sorge, dass auch die Properties + Sitemaps der https-Versionen angelegt sind.
    So hat Google hoffentlich eine einfacher Zeit damit den Umzug zu verstehen.

    Auch Google Analytics freut sich, wenn es weiß, dass der Traffic jetzt via https rein kommt und Google Search Console und Google Analytics zu verbinden schadet bestimmt auch nicht.

    Antworten
    • Hi Sebastian,

      danke für die Hinweise! 😉

      Die Search Console erwähne ich schon in Punkt 7 (aber vielleicht ergibt ein gesonderter Punkt dazu Sinn). Google Analytics fehlt noch im Artikel, das ergänze ich noch in einem zukünftigen Update.

      LG

      Finn

      Antworten
  34. Hallo Finn,
    vielen Dank für die tolle Anleitung, die ich schon mehrfach genutzt habe.
    Bei einem Konzertblog wollen wir gerade die Seite auf SSL umstellen, leider ist eine Tabelle zu groß. Better Search Replace bricht ab. Kennst Du ein Plugin mit dem ich inkrementell eine Tabelle bearbeiten kann?
    Danke und viele Grüße
    Michael

    Antworten
    • Was du tun könntest:

      1. Schauen welche Server-Einstellungen dies verursachen und diese anpassen.
      2. Die URLs per SQL-Befehl in PHPMyAdmin ersetzen
      3. Die Tabelle in PHPMyAdmin herunterladen, in einem einfachen Text-Editor öffnen, URLs suchen und ersetzen, Tabelle wieder hochladen

      Antworten
  35. Hallo Finn,

    auch von mir ein großes Dankeschön für diese großartige Anleitung!
    Habe gerade wirklich geschwitzt als ich in meiner htaccess-Datei herumgewerkelt habe, aber es hat alles geklappt (zum Glück :D).

    Viele Grüße

    Lea

    Antworten
    • Gerne! Viel kaputtmachen kannst du eigentlich nicht, wenn du vorher eine Sicherungskopie der .htaccess anlegst 😉

      Antworten
  36. Hallo Finn,

    bei mir hat das alles irgendwie nicht geklappt und das SSL Thema hat mir riesen Bauchschmerzen bereitet. Durch Zufall bin ich dann auf das Plugin “Really Simple SSL” gestoßen und innerhalb von 2 Min. waren alle meine Webseiten mit SSL verschlüsselt. Yeah. 🙂 Gibt es irgendwelche Nachteile, wenn ich meine Webseiten damit umstelle?

    Danke & liebe Grüße
    Julia

    Antworten
    • Really Simple SSL ist ein gutes Plugin, keine Frage. 😉

      Ich ziehe es jedoch vor, das ohne Plugin zu machen. Je weniger Plugins man nutzt, desto besser (höhere Sicherheit, Plugin-Updates können dir nicht die Seite zerschießen etc.).

      LG

      Finn

      Antworten
      • Korrekt.
        Daneben holt man sich mit Really Simple SSL etwas in die Installation, das eigentlich dauerhaft dort bleiben muss.

        Wenn man die Datenbank ordentlich umstellt und in der Webspace-Verwaltung oder via .htaccesss vorgibt, dass die Webseite komplett via https geladen werden soll, dann ist das schon alles, was es dauerhaft braucht.

        Antworten
  37. Hallo Finn,

    vielen Dank für diesen sehr hilfreichen Artikel. Ich habe für 4 Domains das SSL Zertifikat eingerichtet und dann die Umstellungen nach Deinem Artikel vorgenommen. Hat alles prima geklappt.
    Die meisten Seiten werden nun mit dem grünen Schloss angezeigt, aber leider nicht alle. Und zwar meinem Eindruck nach die, die mit Profit Builder, einem Tool zum erstellen von Landingpages etc., erstellt sind. (Allerdings auch hier nicht alle. Manche Seiten, die mit diesem Tool erstellt sind haben das grüne Schloss?!).
    Die Fehler hier zu finden und zu ändern überfordert mich allerdings.
    Hier eine Bespielseite: https://linke-wange.de/mangel-in-fuelle-verwandeln/. Wie lassen sich hier die http Quellen finden und ändern?

    Dann bin ich mir auch nicht sicher, wie und wo ich den Code in die .htacess einfügen soll. Ich hab Dir mal den Code meiner .htaccess unten angehängt. Hier finden sich noch einige Plugins, die mit der http Adresse arbeiten. Muss ich die Einträge entsrepchend ändern? Und wie?

    Gruß, Peter

    Edit von Finn: Um die Server-Sicherheit nicht zu gefährden, habe ich die angehängten .htaccess-Einträge gelöscht.

    Antworten
    • Hi Peter,

      1. Du bekommst kein grünes Schloss, weil anscheinend zwei Bilddateien bei dir noch über HTTP geladen werden. Du kannst das selbst in Google Chrome checken mit Rechtsklick > Element untersuchen > Console.

      Den Code für die .htaccess kannst du ganz an den Anfang der Datei setzen.

      Und ja, in der Datei war auch noch ein Eintrag mit http://, den solltest du ebenfalls durch https:// ersetzen:

      RewriteRule ^$ http://linke-wange.de/? [L,R=301]

      Wichtig: Bevor du etwas an der .htaccess ändert, bitte eine Sicherungskopie der Datei/des Inhalts anlegen!

      LG

      Finn

      Antworten
  38. halli hallo!
    kompliment zu diesem praxisnahen und total informativen blog! wollte mal wissen, ob die umstellung auf https “nur” pflicht ist, wenn man kontaktformulare benutzt?
    oder anderes herum gefragt, wenn ich die kontaktformulare raushau, dann kann http bleiben?!
    dankö!

    Antworten
    • Freut mich, wenn dir mein Blog weiterhilft!

      Ich würde vorsichtshalber auf HTTPS umstellen, auch wenn du keine Kontaktformulare verwendest. 😉

      Das hat auch, wie im Artikel erwähnt, auch viele weitere Vorteile und du wirst auf kurz oder lang eh nicht drum herum kommen. Browser z. B. werden immer offensiver vor unverschlüsselten Websites warnen.

      Antworten
  39. Vielen Dank für diese tolle Beschreibung, hoffentlich komme ich eines Tages soweit, um mich selber damit zu beschäftigen, es gibt noch soviel wovon ich keine Ahnung habe…
    LG Edyta

    Antworten
    • Hi Edyta,

      freut mich danke! 😉

      Falls du Angst davor hast, etwas falsch zu machen, mein Rat an dich: einfach probieren! Solange du ein Backup anlegst, kann bei der Umstellung nicht soooo viel schief gehen.

      LG

      Finn

      Antworten
  40. Eine Anmerkung zu deiner hilfreichen Anleitung: Beim Hoster webgo reicht es mitnichten nicht, einfach das SSL Zertifikat zu bestellen und dann der Domain zuzuweisen -so wie es einem im Kundenportal suggeriert wird – leider muss webgo im Hintergrund noch etwas freischalten, obwohl das Zertifikat scheinbar bereit steht. Das hat zur Folge, dass eine Seite als unsicher eingestuft wird, wenn man das Zertifikat verwendet – ein absolutes Nogo auf Seiten des Hosters. Da lobe ich mir Strato (auch wenn es viele schelten)

    Antworten
    • Hmm, das ist komisch.

      Ich betreue über 10 Websites bei webgo von mir und von Kunden und bei mir ging es immer reibungslos.

      Hast du es direkt nach dem Bestellen oder dem Umzug einer Domain versucht? Dann kann es nämlich sein, dass die Domain noch nicht auf den Server zeigt (das dauert bis zu 24 Stunden). Erst wenn das passiert ist, kann das SSL-Zertifikat der Domain zugewiesen werden.

      LG

      Finn

      Antworten
  41. Hallo,

    herzlichen Dank für deinen Artikel zur SSL-Umstellung. Das Thema ist eines bei dem ich selbst bis jetzt wenig bis keine Erfahrung hatte, folglich hatte ich es gerne mal wieder etwas geschoben. Über Ostern konnte ich etwas Zeit finden, mich diesem Thema intensiv/ausschließlich zu Widmen. Deine Blogartikel als auch einige überhalb stehenden Kommentare haben wirklich sehr geholfen das WordPress von in wenigen Stunden “durchgängig”, wie mir scheint 😉 korrekt umzuziehen. Vielen lieben Dank für deine/eure Mühe!

    Frohe Ostern!
    Andreas

    Antworten
  42. Hallo Finn,

    vielen Dank für die Anleitung. Ich habe eine Multisite mit Subdomains. Kannst Du mir sagen, worauf ich hier achten/was ich hier ggf. anders machen muss?

    Danke schon im Voraus!

    Liebe Grüße
    Bianca

    Antworten
    • Hi Bianca,

      ich muss gestehen, dass ich mich WordPress-Multisites nicht sonderlich gut auskenne.

      Aber theoretisch müsste es genauso gehen, nur dass du jeden Schritt für jede Subdomain durchlaufen musst. Also SSL-Zertifikat, Weiterleitungen und Datenbankersetzung für jede Subdomain einzeln durchführen.

      LG

      Finn

      Antworten
  43. Hallo Finn,

    HILFE! Ich habe die .htaccess Datei geändert und jetzt ist meine Seite futsch ====:o
    Das bekomme ich jetzt, wenn ich sie aufrufe. Fehler 403.

    You don’t have permission to access / on this server.

    Ich habe es auch wieder geändert, aber es ändert sich nichts an diesem Status :(.

    Was kann ich tun?

    Lieber Gruß,
    Sonja

    Antworten
  44. Hallo Finn,

    erstmal vielen Dank für die wunderbare Anleitung! Ich hab es fast geschafft, aber jetzt trau ich mich nicht weiter. Ich hab diese .htaccess Datei gefunden.

    Das steht da:

    RewriteEngine off
    DirectoryIndex webalizer.html

    Soll ich das überschreiben? Deinen Text davor oder danach einsetzen?

    Außerdem scheine ich noch irgendwelche unsicheren Inhalte zu haben, da hab ich noch nicht gesucht. Alles andere hat geklappt – die Installation, das Plugin Better Search Replace, Permalinks etc.

    Lieben Dank und viele Grüße,
    Sonja

    Antworten
    • Hi Sonja,

      sehr gut, du bist ja schon weit gekommen!

      Den Part in der .htaccess kannst du überschreiben, das ist für Serverlogs, die eher unnütz sind. 😉

      LG

      Finn

      Antworten
  45. hier noch folgender Eintrag auf .htaccess wie es der Kunden-Hoster eingetragen hat:

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    RewriteEngine On
    RewriteCond %{HTTP:X-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    # END WordPress

    Viele Grüsse,
    Brigitte

    Antworten
  46. Hallo Finn
    Ich habe nun alle Kommentare durchgelesen. Ich habe das Problem, dass bei einem externen Hoster von meinem Kunden die letzte Woche das SSL Zertifikat aktiviert haben und seither geht meine Seite nicht bzw. nur ungenügend.
    Alle meine anderen Seiten, die ich auf demselben Webhoster habe, hat alle meine Websites umgestellt und diese laufen einwandfrei, ohne dass ich etwas in WordPress geändert hätte. Alle Seiten werden mit “sicher” also “grün” dargestellt. Ich habe auch in der MySQL DB nichts geändert.

    Nun bei meinem Kunden, wo ich nicht einmal mehr ins WordPress-Admin Login komme, bin ich total verunsichert. Wollte im .htaccess den REDIRECT entfernen bzw. wieder die alte laufen lassen, doch das geht nicht mehr.

    Kann ich einfach die MySQL-DB exportieren und den Find/Replace alle “http://www.hpf.ch” nach “https://www.hpf.ch” ändern und dann sollte es laufen?

    Der Kunden-Webhoster interessiert sich überhaupt nicht, und ich bekomme tagelang keine Antwort. Zudem hatten sie in der MySQL DB-Bankname, DB-Username, DB-Passwort geändert ohne den Kunden zu informieren. Sie hatten jedoch die Verbindung zu WordPress sichergestellt. Ich musste es jedoch selber feststellen, als ich die DB backupen wollte.

    Kannst du mir ev. sagen, was ich am besten tun kann, damit ich wenigstens wieder ins WordPress Admin Login komme? Deine Vermutungen?

    Schon mal herzlichen Dank für jeden Hinweis und Hilfe.

    Liebe Grüsse (zurzeit noch aus Schweden)
    Brigitte

    Antworten
  47. Hallo Finn,

    vielen Dank für diesen tollen Artikel, der mir geholfen hat meine aktuelle Domain von http auf https umzustellen.
    Ich möchte Ende des Jahres einen Domainwechsel machen. Ich weiß, dass ich Selbigen bei Google anmelde, allerdings die restlichen Schritte zum Wechseln der Domain, könnte ich mir doch hier abschauen, oder?

    Hast du hier einen Tipp für mich?

    Danke!

    Gruß
    Matthias

    Antworten
    • Hi Matthias,

      ja, die Schritte bei einem Domainwechsel sind ähnlich. Der Redirect der alten Domain zur neuen ist allerdings ein anderer:

      Redirect 301 / https://www.deineneuedomain.de

      Zusätzlich musst du noch den Umzug in der Google Search Console angeben (nicht zwingend erforderlich, aber dann weiß Google schneller, dass dein Blog umgezogen ist).

      Viele Grüße

      Finn

      Antworten
  48. Warum denn immer wieder auf das Plugin “better search replace” setzen? Ihr habt doch bestimmt alle phpmyadmin als Verwaltungstool, das bringt doch von Haus aus alles mit was man braucht.

    Und wenn nicht Händisch z.b
    UPDATE wp_posts SET post_content = replace(post_content, ‘http://example.de’, ‘https://example.de’);

    LG Manu

    Antworten
    • Klar, das kann man auch machen. Mit Better Search Replace geht es allerdings schneller. Ich will ja nicht nur die URLs nicht in wp_posts austauschen, sondern in der gesamten Datenbank und jede Datenbank-Tabelle erfordert einen MySQL-Befehl.

      Zudem es per Plugin für Anfänger oder Nicht-Technikversierte deutlich einfacher 😉

      Antworten
    • Da kann man auch noch einen (gründlicheren) Schritt weiter gehen und die Datenbank exportieren. Anschließend mit einem Editor der Wahl Suchen und Ersetzen auf die URL des Blogs losjagen und letztendlich den ganzen Krempel wieder importieren. Bis jetzt überall so gemacht – war die sauberste Variante.

      Antworten
      • Hi Martin,

        das ist auch eine gute Methode! Ich hab allerdings manchmal Probleme damit, wenn ich das mit sehr großen Datenbanken (100 MB+) mache. Vor allem Dreamweaver kann mit großen Datenbanken nicht so gut umgehen, mit TextEdit (Mac) oder dem Windows-Editor klappt das besser.

        Viele Grüße

        Finn

        Antworten
      • Nein – das ist ein schlechter Rat.

        WordPress speichert einiges Daten in serialisierten Arrays.
        Dein Editor kann da zwar die Strings austauschen, allerdings wird damit die serialisierte Array ungültig und WordPress setzt das Feld auf Null zurück.

        Damit kannst du dir also Konfigurationen zerstören.

        Better Search and Replace kann serialisierte Arrays bedienen – weder dein Editor noch PHPMyAdmin bringen diese Funktion mit.

        Antworten
  49. Guten Morgen,

    soweit bin ich gar nicht gekommen. Nachdem ich bei 1und1 das SSL Zertifikat nur aktivieren musste (inklusive), komme ich nun gar nicht erst ins Backend meiner WordPress Anwendung. Ich bin quasi im Redirect gefangen. Habt Ihr eine Idee?

    Antworten
    • Du kannst deine WordPress- und Website-Adresse auch über die Datenbank ändern. Dazu gehst du in PHPMyAdmin, suchst die Tabelle wp_options und dort suchst du in der Spalte option_name nach home und siteurl und änderst beide URLs in option_value zu HTTPS.

      Bitte leg vorher ein Backup der Datenbank an (einmal die ganze Datenbank in PHPMyAdmin exportieren)!

      Hoffe, das hilft dir weiter! 😉

      Liebe Grüße

      Finn

      Antworten
  50. Hallo,

    vielen Dank für den guten Artikel. Ich bin auch bei Raidboxes mit meiner Seite und sehr zufrieden. Ich habe dort auch auf SSL umstellt und die Kollegen dort waren so freundlich das mixed-content Problem zu lösen.

    Auf der Startseite findet sich das grüne Schloss und die Seite wird als sicher angezeigt. Doch jetzt ist mir auf einer Unterseite aufgefallen, dass dort das grüne Schloss nicht angezeigt wird. ( und bei einigen anderen auch)

    Es handelt sich um diese Unterseite:
    https://www.haartransplantation-tuerkei.com/haartransplantation

    Was könnte hier das Problem sein.

    besten Dank

    P.S. sehr guter Blog (ich benutze auch auf einer anderen Seite das GeneratePress Theme, geniales Theme)

    Antworten
  51. Hallo Finn,

    meine erste Anfrage hat sich erledigt – es war ein falsches Zertifikat. Jetzt bin ich wieder drin und mittlerweile bei Punkt 5. Status: Meine Seite wird immer noch als unsicher tituliert.

    Da ich mich wie Julia nicht mit dem bearbeiten von Quellcode auskenne, bin ich mir unsicher was ich jetzt tun muss. Erstens habe ich bei der Durchsicht des Quellcodes noch http Bruchstücke gefunden, die mit der früher eingerichteten Coming Soon Seite (Plugin) zu tun haben könnten und zweitens benutze ich für die derzeitige coming soon seite auch ein Hintergrundbild – da könnte also auch noch ein Fehler drin stecken.

    Ich weiss jetzt nur nicht wie das mit dem Code ändern funktioniert, kannst du mir hier weiterhelfen?.

    Außerdem bin ich bei Punkt 6 unsicher wo genau ich deinen Ausschnitt in die .htaccess-Datei einsetzen soll? Eventuell So?:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    # END WordPress

    Antworten
    • Hi Nina,

      so, wie du den Code in die .htaccess eingefügt hast, funktioniert es. Ich würde es allerdings so machen:

      # Weiterleitung zu HTTPS
      RewriteEngine On
      RewriteCond %{HTTPS} !=on
      RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
      
      # BEGIN WordPress
      
      RewriteEngine On
      RewriteBase /
      RewriteRule ^index\.php$ - [L]
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule . /index.php [L]
      
      # END WordPress

      Durch die eingefügten Kommentare (beginnen mit #) weißt du später noch, welcher Teil der .htaccess wozu gut sind.

      Liebe Grüße

      Finn

      PS: Ich habe mir gerade deine Website mal angesehen und es sieht sonst alles okay aus. Das Zertifikat ist korrekt installiert und wenn ich sie unter HTTPS abrufe, kann ich auch keine HTTP-Bruchstücke sehen (sie ist allerdings parallel noch unter HTTP erreichbar, was du aber durch Einfügen des obigen Codes beheben kannst).

      Antworten
  52. Hallo Finn,

    erstmal herzlichen Dank dir für deine simplen Beschreibungen, die selbst mir als absoluter wp-Neuling verständlich erscheinen! Ich dachte ich hätte bei meiner initialen Einrichtung auf meinem server (webgo) bereits das Zertifikat aktiviert und hab dann munter angefangen die Namen in meinem WP-Login zu ändern und schön zwischengespeichert :-(. Jetzt wollte ich das ganze zu Ende bringen und komme nicht mehr auf meine wp-login Seite (Zertifikat habe ich mittlerweile). Kannst du mir helfen? Lieben Dank dir vorab und viele Grüße!
    Nina

    Antworten
  53. Hallo Finn, ich habe die Anleitung gerade befolgt (Vielen Dank dafür) und bin bis zu Schritt 4 gut klargekommen. Auf allen Unterseiten habe ich jetzt auch https:// stehen, allerdings auf der Home-Seite immer noch http://. Ich habe dann Schritt fünf befolgt und im Quelltext nach Http gesucht und dabei kamen um die 40 Resultate raus. Jetzt ist mir leider nicht klar, wie ich damit umgehe? Ich kann auch leider den Code nicht lesen (Das sind für mich nur wirre Zahlen 🙂 ). Kannst du mir helfen, was ich jetzt mit den HTTP-Stellen machen muss?

    Vielen Dank schon mal für deine Hilfe und auch für die ausführliche Erklärung im Beitrag!
    Liebe Grüße
    Julia

    Antworten
    • Hi Julia,

      freut mich, dass dir meine Anleitung gefällt!

      In Schritt 4 musst du alle Instanzen von “http://living4taste.de” durch “https://living4taste.de” ersetzen. Erstere URL trägst du ohne Anführungszeichen in das “Suchen nach”-Feld ein, zweitere URL in das “Ersetzen durch”-Feld.

      Bitte leg aber unbedingt, wie schon im Artikel erwähnt, ein Backup deiner Datenbank an!

      Liebe Grüße

      Finn

      Antworten
  54. Hallo,
    Wir haben nach langer Arbeit unsere Inhalte fertiggestellt und stehen vor dem Domainumzug. Auth-Code vorhanden und wird morgen übergeben, dann gehts los. Das SSL-Zertifikat ist bestellt und ich zerbreche mir seit Tagen den Kopf wie ich die Umstellung realisiere. Der Nginx-Hoster ist gerade in der Angelegenheit etwas zurückhaltend und stellt darauf ab das er lediglich die Konfiguration und die Hardware bewerkstelligt. Deshalb bin ich umso glücklicher deine Anleitung gefunden zu haben. Denn die anderen Anleitungen im Web gehen von einem Apache Server aus.

    Danke aus Berlin

    Antworten
    • Hi Thomas,

      freut mich, dass ich helfen konnte! 😉

      nginx wird als Server-Software immer beliebter und verdient auf jeden Fall eine Erwähnung. Ich setze bei vielen meiner Websites mittlerweile auch auf nginx oder zumindest eine Mischung aus nginx und Apache.

      Viele Grüße

      Finn

      Antworten
      • Hallo Finn,

        Ist ja auch irgendwie verständlich, das Ranking kennt viele Faktoren. Und wenn ich schon dabei bin alle Parameter anzupassen dann setze ich auch auf nginx. So war es zumindest bei uns. Werde jetzt dein Tutorial abarbeiten, Domainübernahme ist durch. Bin jespannt…

        Antworten
  55. Hallo Finn.
    Ich habe alle Schritte wie beschrieben ausgeführt und es hat funktioniert! (Im Gegensatz zum T3N Guide)
    Vielen lieben Dank dafür. 🙂
    Kann ich nun aber auch das Plugin “better search replace” wieder löschen?
    Viele Grüße!
    Martin

    Antworten
    • Freut mich, dass alles geklappt hat!

      Das Plugin Better Search Replace kannst du wieder löschen, wenn du möchtest. Ich habe es immer standardmäßig auf allen meinen WordPress-Websites installiert und aktiviert. Braucht man häufiger als man denkt.

      Antworten