Wie du WordPress in 7 einfachen Schritten auf HTTPS umstellen kannst

Du hast deine WordPress-Website noch nicht auf HTTPS umgestellt? Dann solltest du das schleunigst tun, denn…

  1. Du bist damit rechtlich auf der sicheren Seite, vor allem wenn deine Website personenbezogenen Daten, z. B. über Kontaktformulare oder einen Online-Shop, sammelt.
  2. SSL-Verschlüsselung ist schon seit August 2014 ein Ranking-Faktor bei Google und ist seitdem immer wichtiger geworden!
  3. Deine Websites wird durch HTTPS schneller, weil du vom schnelleren http/2 Gebrauch machen kannst (sofern deine Hosting-Anbieter das unterstützt).
  4. Große Browser wie Google Chrome und Firefox brandmarken Websites ohne Verschlüsselung als „nicht sicher“. Vor allem, wenn diese Formulare enthalten, welche man persönliche Daten an die Website übermittelt werden.
Weitere nützliche Tipps, Listen und Tutorials findest du hier bei Blogmojo in der Kategorie DSGVO & Datenschutz sowie in meiner Facebook-Gruppe DSGVO & Internetrecht mit über 11.000 Mitgliedern!

Die folgende Anleitung soll dir dabei helfen, die Umstellung deiner WordPress-Installation so reibungslos wie möglich über die Bühne zu bringen.

1. SSL-Zertifikat auf dem Server installieren

Damit deine Website durch SSL abgesichert werden kann, muss zunächst ein SSL-Zertifikat spezifisch für deine Domain auf deinem Server installiert sein.

Bei Hosting-Anbietern, die das kostenlose Let's Encrypt unterstützen, wie z. B. webgo oder all-inkl.com (allerdings erst ab dem Paket PrivatPlus), kannst du das in der Regel selbst im Kundenbereich einstellen.

Sollte dein Hosting-Anbieter kein Let's Encrypt unterstützen, musst du den Support kontaktieren, damit dieser ein kostenpflichtiges SSL-Zertifikat für dich einrichtet. Ein einfaches Domain-Validated-Zertifikat, wie z. B. RapidSSL, das für die meisten Blogs vollkommen ausreicht, kostet zwischen 15 und 40 € pro Jahr.

Bei einem vServer oder Dedicated Server kannst (oder musst) du unter Umständen das SSL-Zertifikat selbst installieren. Das ist ein bisschen mehr Aufwand, aber dafür kannst du auch ein paar Euro im Jahr sparen. Da es viele verschiedene Webserver-Systeme gibt, würde eine Anleitung dafür jedoch den Rahmen dieser Anleitung sprengen.

Wenn du einen neuen Blog erstellst, empfehle ich dir gleich mit HTTPS zu starten. Dazu rufst im Einrichtungsprozess einfach deine Blog-URL mit HTTPS auf, also https://www.deinblog.de anstatt http://www.deinblog.de. Dadurch wird automatisch https://www.deinblog.de als WordPress- und Website-Adresse eingestellt.

2. WordPress- und Website-Adresse anpassen

Ist das SSL-Zertifikat auf dem Server installiert, ist der nächste Schritt, deine URLs in WordPress anzupassen. Dazu loggst du dich bei WordPress ein, gehst zu Einstellungen > Allgemein und ersetzt sowohl im Feld WordPress-Adresse (URL) als auch im Feld Website-Adresse (URL), das http in deinen URLs durch https.

WordPress-Adresse und Website-Adresse anpassen

Nach dem Speichern der neuen URLs musst du dich neu in das WordPress-Backend einloggen. Das liegt daran, dass es unter der neuen WordPress-Adresse noch keine aktive Session vorliegt.

3. Permalinks aktualisieren

Nach dem Ändern der WordPress- und Website-Adresse musst du einmal deine Permalinks (unter Einstellungen > Permalinks) erneut abspeichern, damit diese mit deiner neuen URL aktualisiert werden. Machst du das nicht, werden beim Abruf eines Beitrags oder einer Seite 404-Fehler anzeigt.

4. Alte URLs in der WordPress-Datenbank ersetzen

Das Aktualisieren der Permalinks hat schon einmal dafür gesorgt, dass deine Seite wieder abrufbar ist. Leider werden dadurch nicht alle URLs in WordPress durch die neuen URLs mit HTTPS ersetzt. So sind in allen Beiträgen und Seiten noch immer die alten URLs mit HTTP zu finden (z. B. bei Links zu eigenen Beiträgen oder zu eingebundenen Medien). Auch in allen Plugins und Themes wurden die alten URLs noch nicht durch die neuen ersetzt.

Das kann dazu führen, dass Teile deiner Website noch über HTTP geladen werden, wodurch manche Browser eine sogenannte Mixed Content Warnung ausgeben (und neben deiner Website kein kleines grünes Schloss anzeigen). Das ist nicht gut für Besucher und auch nicht gut für dein Google-Ranking.

Je nach Größe deiner Seite kann es sehr zeitaufwändig sein, all diese URLs per Hand zu ersetzen, weswegen es am besten ist, dafür das kostenlose Plugin Better Search Replace zu installieren.

Wichtig: Bitte leg vor der Verwendung von Better Search Replace unbedingt ein Backup deiner WordPress-Datenbank an!

Gehe im WordPress-Backend zu Werkzeuge > Better Search Replace. Gib dort bei Suchen nach deine alte URL mit HTTP und bei Ersetzen durch deine neue URL mit HTTPS ein, dann markierst du bei Tabellen auswählen alle Tabellen mit Strg + A und nimmst das Häkchen bei Testlauf? heraus:

Alle URLs mit HTTP durch neue URLs mit HTTPS ersetzen

5. Trouble-Shooting: Immer noch kein grünes Schloss?

Sollte dir im Browser immer noch eine Mixed Content Warnung angezeigt werden und kein grünes Schloss erscheinen, verbergen sich auf deiner Website immer noch Ressourcen (Bilder, Javascript, CSS etc.), die über HTTP abgerufen werden.

Das könnte zum einen daran liegen, dass du ein Child-Theme mit eigenen Anpassungen installiert hast, in dem sich noch alte URLs verbergen. Wahrscheinlicher ist es jedoch, dass externe Ressourcen geladen werden, die nicht über SSL abgesichert sind. Dabei kann es sich um extern geladene Fonts und Skripte, Badges von Blogverzeichnissen und Toplisten oder Werbebanner handeln.

Um herauszufinden, wo sich die Störenfriede verbergen, bietet es sich an, den Quelltext der Seite über den Browser zu öffnen und nach „http://“ zu suchen. Sollte das auch nicht helfen, kann man als letzten Schritt noch die CSS-Dateien durchsuchen, in denen sich in manchen Fällen auch über HTTP geladene Bilder (z. B. Hintergrundbilder) verbergen können.

6. Redirect von HTTP auf HTTPS erstellen

Damit jede Anfrage von HTTP auf HTTPS weitergeleitet wird und deine Website nicht unter beiden Protokollen erreichbar ist, ist es erforderlich, einen 301 Redirect zu erstellen.

Dazu musst du auf deinen FTP-Server zugreifen und folgenden Code in die .htaccess-Datei einfügen, die sich in deinem WordPress-Verzeichnis befindet:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Sollte deine WordPress-Installation auf einem nginx-Server liegen (das ist meistens nicht der Fall), musst du folgenden Code in deine nginx.conf einfügen:

if ($scheme = http) {
return 301 https://$server_name$request_uri;
}

7. URL bei Drittdiensten ändern

Die Umstellung von WordPress auf HTTPS kann dazu führen, dass mit deiner Website verbundene Dienste nicht mehr funktionieren. Bitte überprüfe deshalb alle mit deiner Website verbundenen Apps oder Integrationen, z. B. APIs von sozialen Netzwerken, und ersetze die alten URLs durch die neuen.

Auch musst deine URL in der Google Search Console ändern, sonst werden Klicks nicht mehr in der Suchanalyse angezeigt. Dazu löschst du deine bestehende Property mit HTTP und fügst deine Website als Property mit HTTPS in der URL erneut hinzu. Bitte denk daran, deine Sitemap dann einmal neu an Google zu übermitteln!

Zum Schluss gibt es noch etwas zum Pinnen:

WordPress auf HTTPS umzustellen ist wichtig für Datenschutz, Ladezeit und Google-Ranking. In dieser Anleitung zeige ich in 7 einfachen Schritten, wie dir die Umstellung gelingt und was du dabei beachten musst.

Du willst einen Expertenblog aufbauen, der dir treue Leser und Kunden bringt?

Dann werde Teil unserer kostenlosen E-Mail-Community, um exklusive Tipps und Angebote rund um’s Bloggen und Online-Business zu erhalten. Und keinen Blogartikel mehr zu verpassen.

Abmeldung jederzeit möglich! Die Einwilligung umfasst unsere Hinweise zu Widerruf, Versanddienstleister und Statistik gemäß unserer Datenschutzerklärung. Wir schicken dir ca. 2 bis 5 E-Mails im Monat.

88 Gedanken zu “Wie du WordPress in 7 einfachen Schritten auf HTTPS umstellen kannst”

  1. Hey,

    ich hab ewig kein grünes https Schloss bekommen, weil ich den Schritt zwei nicht gemacht habe. Jetzt läuft es aber :). Danke für den hilfreichen Artikel.

    Viele Grüße Klemens

  2. Mist, hätte ich die Kommentare doch gelesen auch ich habe http durch https ersetzt und nun: The requested URL /wp-admin/ was not found on this server.
    Apache Server at XXXX Port 443 Was kann ich nun tun? Hast du eine Ahnung? Neuer Browser, Rechner wurde schon versucht..

    • Hi Sabrina,

      es kann sein, dass du beim Ersetzen einen Tippfehler in der URL hattest.

      So kannst du den Fehler beheben:
      1. Log dich bei deinem Hosting-Anbieter ein
      2. Geh dort zu den Datenbank-Einstellungen
      3. Öffne deine Datenbank mit PHPMyAdmin
      4. Such die Tabelle wp_options
      5. Check in der Spalte option_name, ob bei siteurl und home die URLs richtig eingegeben sind:

      siteurl und home in der Datenbank

      Alternativ kannst du einfach ein Backup der Datenbank einspielen und alles sollte wieder so sein wie vorher.

      LG

      Finn

  3. Hallo und vielen herzlichen Dank.
    Hat alles prima geklappt. Endlich mal eine Anleitung die ohne „wenn“ und „aber“ einfach super funktioniert. Danke dafür.

    Herzliche Grüße
    Marco

  4. Hallo Finn,
    vielen tollen Dank für diese Step-by-Step Anleitung! Endlich hat die Umstellung geklappt und ich konnte den letzten Mixed-Content aufspüren.

    Liebe Grüße von einer unglaublich frohen Sanne!

  5. Hallo Finn,

    ich brauche deine Hilfe. Ich habe, wie beschrieben, Punkt 2 erledigt inkl. abspeichern. und nun komm ich nicht mehr zum Login von WP. Egal was ich versucht habe kommt entweder Fehler 502 oder 404.
    Was soll ich denn jetzt nur tun?

    Liebe Grüße

    Julia

      • Ohje, sehe gerade, dass meine Nachrichten alle abgeschickt -.-
        Danke für deine Antwort. Ich habe bereits SSL-Zertifikate angelegt. habe jetzt auf deine Nachricht hin sie nochmal gelöscht und nochmal angelegt. leider weiterhin der Fehler. könnte es denn noch was anderes sein?

        • Nein, etwas anderes kann es nicht sein.

          Bei mir wird die Seite korrekt und als ordnungsgemäß verschlüsselt angezeigt.

          Lösch mal konplett deinen Browser-Cache oder öffne deinen Blog in einem anderen Browser (die Meldung, dass eine Seite nicht sicher ist, wird für bestimmte Zeit bei manchen Browsern zwischengespeichert).

          LG

          Finn

  6. Hallo Finn,

    nun habe ich auch ein Problem. Ich wollte meinen Blog, bevor es richtig los geht, gleich auf https umstellen. Habe auch, wie in Punkt 1 beschrieben, in WordPress meine URLs umgeschrieben und abgespeichert.
    nun wollte ich mich wieder einloggen, was allerdings nicht klappt, da jetzt meine Seite als unsicher angezeigt wird. Muss ich da eventuell am Explorer was ändern, dass ich trotzdem auf die Seite komme? Kannst du mir helfen?

    Liebe Grüße und Danke schonmal

    Julia

  7. Hallo Finn,

    ich wollte meinen neu angelegten Blog auch gleich, bevor ich richtig starte, in eine https URL umändern. Nun habe ich wie in Punkt 1 beschrieben in WordPress die URL geändert und abgespeichert. und da ist nun das Problem. Wenn ich mich wieder anmelden möchte kommt die Warnung, dass es eine unsichere Seite ist. Wie kann ich mich denn nun wieder einloggen?
    Meine Blog URL ist: http://www.5kopf.de

    Liebe Grüße
    Julia

    P.S. Ach und mal ein riesen Kompliment! Deine Beiträge sind fantastisch. Ich bin ein absolutes PC/IT Greenhorn und habe aber mal gar keine Ahnung davon. und trotzdem habe ich es geschafft eine Website zu starten. Jetzt muss nur noch Design (was für mich am Schwierigsten ist….Thema: Unentschlossenheit), Impressum und DSGVO passen. Dann kann ich endlich starten

  8. Weltklasse! Vielen Dank für diesen Beitrag, welcher es mir ermöglichte meine WP-Seite binnen 7 Minuten fehlerfrei auf https:// umzustellen. Alle Schlösser sind grün 🙂 Bislang hatte ich einen Heidenrespekt davor, was Dank Dir völlig unbegründet war. Hut ab…

  9. Hallo Finn, ich habe richtig Mist gebaut. Ich habe nur mal so https eingegeben und jetzt kann ich mich nicht mehr einloggen. Ich komme gar nicht mehr auf die Login-Page. Kannst du mir helfen, das wieder einzurichten? Ich wäre dir so dankbar.

    LG

  10. Danke, danke, danke!
    Deine Beiträge haben mir jetzt wirklich schon oft weitergeholfen und jetzt gerade mal wieder. Bei der ganzen DSGVO Aufregung hab ich erstmal den Kopf in den Sand gesteckt und arbeite jetzt nach und nach alles auf und lande immer wieder bei dir.
    Liebe Grüße,
    Ronja

  11. Hallo Finn,
    als Erstes mal vielen Dank für Deine vielen sehr hilfreichen Artikel hier! Haben mir beim Thema DSGVO schon sehr geholfen.
    Jetzt bin ich dabei auf HTTPS umzustellen. Zertifikat habe ich über Host Europe. Nun wollte ich mit Punkt 2 weiter machen, aber im WP sind WordPress-Adresse URL und Website-Adresse (URL), die ich auf HTTPS ändern wollte, ausgegraut. Host Europe kann mir nicht weiter helfen.

    Kannst Du mir sagen, wie ich den Zugriff erhalte?

    Habe eine Info im Netz gefunden, dass, sofern es schon Einträge in der wp-config.php gibt, diese beiden Felder im WP Backend ausgegraut sind.
    In der wp-config.php steht bei mir bereits folgendes:

    define(‚WP_DEBUG‘, false);
    define(‚WP_HOME‘, ‚http://borntobehappy.eu‘);
    define(‚WP_SITEURL‘, ‚http://borntobehappy.eu‘);
    define(‚WP_CONTENT_DIR‘, dirname(__FILE__).’/wp-e396d-content‘);
    define(‚WP_CONTENT_URL‘, WP_SITEURL.’/wp-e396d-content‘);
    define(‚WP_PLUGIN_DIR‘, WP_CONTENT_DIR.’/plugins‘);
    define(‚WP_PLUGIN_URL‘, WP_CONTENT_URL.’/plugins‘);

    Heißt das, ich muss „nur“ in dieser Datei oben, das HTTP durch das HTTPS ersetzen? Statt im Backend WP?

    Woanders hab ich noch gelesen, dass evtl. folgender Code noch in die wp-config.php muss:
    define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ );

    Da steht bei mir (s.o.) ja was ganz anderes…

    Ich habe einigen Respekt vor dieser Umstellung, da ich mich technisch nicht soooo auskenne….

    Hoffe Du hast einen Rat für mich.

    Vielen Dank & liebe Grüße,
    Simone

  12. Nicht vergessen Google und co von euerem Umzug zu erzählen.

    Bei Umzügen, die ich für Kunden mache, gehört normal dazu, dass ich in der Google Search Console alle Properies einrichten, die Sitemap einreiche, falls noch nicht geschehen und nach dem Umzug dafür sorge, dass auch die Properties + Sitemaps der https-Versionen angelegt sind.
    So hat Google hoffentlich eine einfacher Zeit damit den Umzug zu verstehen.

    Auch Google Analytics freut sich, wenn es weiß, dass der Traffic jetzt via https rein kommt und Google Search Console und Google Analytics zu verbinden schadet bestimmt auch nicht.

    • Hi Sebastian,

      danke für die Hinweise! 😉

      Die Search Console erwähne ich schon in Punkt 7 (aber vielleicht ergibt ein gesonderter Punkt dazu Sinn). Google Analytics fehlt noch im Artikel, das ergänze ich noch in einem zukünftigen Update.

      LG

      Finn

  13. Hallo Finn,
    vielen Dank für die tolle Anleitung, die ich schon mehrfach genutzt habe.
    Bei einem Konzertblog wollen wir gerade die Seite auf SSL umstellen, leider ist eine Tabelle zu groß. Better Search Replace bricht ab. Kennst Du ein Plugin mit dem ich inkrementell eine Tabelle bearbeiten kann?
    Danke und viele Grüße
    Michael

    • Was du tun könntest:

      1. Schauen welche Server-Einstellungen dies verursachen und diese anpassen.
      2. Die URLs per SQL-Befehl in PHPMyAdmin ersetzen
      3. Die Tabelle in PHPMyAdmin herunterladen, in einem einfachen Text-Editor öffnen, URLs suchen und ersetzen, Tabelle wieder hochladen

  14. Hallo Finn,

    auch von mir ein großes Dankeschön für diese großartige Anleitung!
    Habe gerade wirklich geschwitzt als ich in meiner htaccess-Datei herumgewerkelt habe, aber es hat alles geklappt (zum Glück :D).

    Viele Grüße

    Lea

    • Gerne! Viel kaputtmachen kannst du eigentlich nicht, wenn du vorher eine Sicherungskopie der .htaccess anlegst 😉

  15. Hallo Finn,

    bei mir hat das alles irgendwie nicht geklappt und das SSL Thema hat mir riesen Bauchschmerzen bereitet. Durch Zufall bin ich dann auf das Plugin „Really Simple SSL“ gestoßen und innerhalb von 2 Min. waren alle meine Webseiten mit SSL verschlüsselt. Yeah. 🙂 Gibt es irgendwelche Nachteile, wenn ich meine Webseiten damit umstelle?

    Danke & liebe Grüße
    Julia

    • Really Simple SSL ist ein gutes Plugin, keine Frage. 😉

      Ich ziehe es jedoch vor, das ohne Plugin zu machen. Je weniger Plugins man nutzt, desto besser (höhere Sicherheit, Plugin-Updates können dir nicht die Seite zerschießen etc.).

      LG

      Finn

      • Korrekt.
        Daneben holt man sich mit Really Simple SSL etwas in die Installation, das eigentlich dauerhaft dort bleiben muss.

        Wenn man die Datenbank ordentlich umstellt und in der Webspace-Verwaltung oder via .htaccesss vorgibt, dass die Webseite komplett via https geladen werden soll, dann ist das schon alles, was es dauerhaft braucht.

  16. Hallo Finn,

    vielen Dank für diesen sehr hilfreichen Artikel. Ich habe für 4 Domains das SSL Zertifikat eingerichtet und dann die Umstellungen nach Deinem Artikel vorgenommen. Hat alles prima geklappt.
    Die meisten Seiten werden nun mit dem grünen Schloss angezeigt, aber leider nicht alle. Und zwar meinem Eindruck nach die, die mit Profit Builder, einem Tool zum erstellen von Landingpages etc., erstellt sind. (Allerdings auch hier nicht alle. Manche Seiten, die mit diesem Tool erstellt sind haben das grüne Schloss?!).
    Die Fehler hier zu finden und zu ändern überfordert mich allerdings.
    Hier eine Bespielseite: https://linke-wange.de/mangel-in-fuelle-verwandeln/. Wie lassen sich hier die http Quellen finden und ändern?

    Dann bin ich mir auch nicht sicher, wie und wo ich den Code in die .htacess einfügen soll. Ich hab Dir mal den Code meiner .htaccess unten angehängt. Hier finden sich noch einige Plugins, die mit der http Adresse arbeiten. Muss ich die Einträge entsrepchend ändern? Und wie?

    Gruß, Peter

    Edit von Finn: Um die Server-Sicherheit nicht zu gefährden, habe ich die angehängten .htaccess-Einträge gelöscht.

    • Hi Peter,

      1. Du bekommst kein grünes Schloss, weil anscheinend zwei Bilddateien bei dir noch über HTTP geladen werden. Du kannst das selbst in Google Chrome checken mit Rechtsklick > Element untersuchen > Console.

      Den Code für die .htaccess kannst du ganz an den Anfang der Datei setzen.

      Und ja, in der Datei war auch noch ein Eintrag mit http://, den solltest du ebenfalls durch https:// ersetzen:

      RewriteRule ^$ http://linke-wange.de/? [L,R=301]

      Wichtig: Bevor du etwas an der .htaccess ändert, bitte eine Sicherungskopie der Datei/des Inhalts anlegen!

      LG

      Finn

  17. halli hallo!
    kompliment zu diesem praxisnahen und total informativen blog! wollte mal wissen, ob die umstellung auf https „nur“ pflicht ist, wenn man kontaktformulare benutzt?
    oder anderes herum gefragt, wenn ich die kontaktformulare raushau, dann kann http bleiben?!
    dankö!

    • Freut mich, wenn dir mein Blog weiterhilft!

      Ich würde vorsichtshalber auf HTTPS umstellen, auch wenn du keine Kontaktformulare verwendest. 😉

      Das hat auch, wie im Artikel erwähnt, auch viele weitere Vorteile und du wirst auf kurz oder lang eh nicht drum herum kommen. Browser z. B. werden immer offensiver vor unverschlüsselten Websites warnen.

  18. Vielen Dank für diese tolle Beschreibung, hoffentlich komme ich eines Tages soweit, um mich selber damit zu beschäftigen, es gibt noch soviel wovon ich keine Ahnung habe…
    LG Edyta

    • Hi Edyta,

      freut mich danke! 😉

      Falls du Angst davor hast, etwas falsch zu machen, mein Rat an dich: einfach probieren! Solange du ein Backup anlegst, kann bei der Umstellung nicht soooo viel schief gehen.

      LG

      Finn

  19. Eine Anmerkung zu deiner hilfreichen Anleitung: Beim Hoster webgo reicht es mitnichten nicht, einfach das SSL Zertifikat zu bestellen und dann der Domain zuzuweisen -so wie es einem im Kundenportal suggeriert wird – leider muss webgo im Hintergrund noch etwas freischalten, obwohl das Zertifikat scheinbar bereit steht. Das hat zur Folge, dass eine Seite als unsicher eingestuft wird, wenn man das Zertifikat verwendet – ein absolutes Nogo auf Seiten des Hosters. Da lobe ich mir Strato (auch wenn es viele schelten)

    • Hmm, das ist komisch.

      Ich betreue über 10 Websites bei webgo von mir und von Kunden und bei mir ging es immer reibungslos.

      Hast du es direkt nach dem Bestellen oder dem Umzug einer Domain versucht? Dann kann es nämlich sein, dass die Domain noch nicht auf den Server zeigt (das dauert bis zu 24 Stunden). Erst wenn das passiert ist, kann das SSL-Zertifikat der Domain zugewiesen werden.

      LG

      Finn

  20. Hallo,

    herzlichen Dank für deinen Artikel zur SSL-Umstellung. Das Thema ist eines bei dem ich selbst bis jetzt wenig bis keine Erfahrung hatte, folglich hatte ich es gerne mal wieder etwas geschoben. Über Ostern konnte ich etwas Zeit finden, mich diesem Thema intensiv/ausschließlich zu Widmen. Deine Blogartikel als auch einige überhalb stehenden Kommentare haben wirklich sehr geholfen das WordPress von in wenigen Stunden „durchgängig“, wie mir scheint 😉 korrekt umzuziehen. Vielen lieben Dank für deine/eure Mühe!

    Frohe Ostern!
    Andreas

  21. Hallo Finn,

    vielen Dank für die Anleitung. Ich habe eine Multisite mit Subdomains. Kannst Du mir sagen, worauf ich hier achten/was ich hier ggf. anders machen muss?

    Danke schon im Voraus!

    Liebe Grüße
    Bianca

    • Hi Bianca,

      ich muss gestehen, dass ich mich WordPress-Multisites nicht sonderlich gut auskenne.

      Aber theoretisch müsste es genauso gehen, nur dass du jeden Schritt für jede Subdomain durchlaufen musst. Also SSL-Zertifikat, Weiterleitungen und Datenbankersetzung für jede Subdomain einzeln durchführen.

      LG

      Finn

  22. Hallo Finn,

    HILFE! Ich habe die .htaccess Datei geändert und jetzt ist meine Seite futsch ====:o
    Das bekomme ich jetzt, wenn ich sie aufrufe. Fehler 403.

    You don’t have permission to access / on this server.

    Ich habe es auch wieder geändert, aber es ändert sich nichts an diesem Status :(.

    Was kann ich tun?

    Lieber Gruß,
    Sonja

  23. Hallo Finn,

    erstmal vielen Dank für die wunderbare Anleitung! Ich hab es fast geschafft, aber jetzt trau ich mich nicht weiter. Ich hab diese .htaccess Datei gefunden.

    Das steht da:

    RewriteEngine off
    DirectoryIndex webalizer.html

    Soll ich das überschreiben? Deinen Text davor oder danach einsetzen?

    Außerdem scheine ich noch irgendwelche unsicheren Inhalte zu haben, da hab ich noch nicht gesucht. Alles andere hat geklappt – die Installation, das Plugin Better Search Replace, Permalinks etc.

    Lieben Dank und viele Grüße,
    Sonja

    • Hi Sonja,

      sehr gut, du bist ja schon weit gekommen!

      Den Part in der .htaccess kannst du überschreiben, das ist für Serverlogs, die eher unnütz sind. 😉

      LG

      Finn

  24. hier noch folgender Eintrag auf .htaccess wie es der Kunden-Hoster eingetragen hat:

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    RewriteEngine On
    RewriteCond %{HTTP:X-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    # END WordPress

    Viele Grüsse,
    Brigitte

  25. Hallo Finn
    Ich habe nun alle Kommentare durchgelesen. Ich habe das Problem, dass bei einem externen Hoster von meinem Kunden die letzte Woche das SSL Zertifikat aktiviert haben und seither geht meine Seite nicht bzw. nur ungenügend.
    Alle meine anderen Seiten, die ich auf demselben Webhoster habe, hat alle meine Websites umgestellt und diese laufen einwandfrei, ohne dass ich etwas in WordPress geändert hätte. Alle Seiten werden mit „sicher“ also „grün“ dargestellt. Ich habe auch in der MySQL DB nichts geändert.

    Nun bei meinem Kunden, wo ich nicht einmal mehr ins WordPress-Admin Login komme, bin ich total verunsichert. Wollte im .htaccess den REDIRECT entfernen bzw. wieder die alte laufen lassen, doch das geht nicht mehr.

    Kann ich einfach die MySQL-DB exportieren und den Find/Replace alle „http://www.hpf.ch“ nach „https://www.hpf.ch“ ändern und dann sollte es laufen?

    Der Kunden-Webhoster interessiert sich überhaupt nicht, und ich bekomme tagelang keine Antwort. Zudem hatten sie in der MySQL DB-Bankname, DB-Username, DB-Passwort geändert ohne den Kunden zu informieren. Sie hatten jedoch die Verbindung zu WordPress sichergestellt. Ich musste es jedoch selber feststellen, als ich die DB backupen wollte.

    Kannst du mir ev. sagen, was ich am besten tun kann, damit ich wenigstens wieder ins WordPress Admin Login komme? Deine Vermutungen?

    Schon mal herzlichen Dank für jeden Hinweis und Hilfe.

    Liebe Grüsse (zurzeit noch aus Schweden)
    Brigitte

  26. Hallo Finn,

    vielen Dank für diesen tollen Artikel, der mir geholfen hat meine aktuelle Domain von http auf https umzustellen.
    Ich möchte Ende des Jahres einen Domainwechsel machen. Ich weiß, dass ich Selbigen bei Google anmelde, allerdings die restlichen Schritte zum Wechseln der Domain, könnte ich mir doch hier abschauen, oder?

    Hast du hier einen Tipp für mich?

    Danke!

    Gruß
    Matthias

    • Hi Matthias,

      ja, die Schritte bei einem Domainwechsel sind ähnlich. Der Redirect der alten Domain zur neuen ist allerdings ein anderer:

      Redirect 301 / https://www.deineneuedomain.de

      Zusätzlich musst du noch den Umzug in der Google Search Console angeben (nicht zwingend erforderlich, aber dann weiß Google schneller, dass dein Blog umgezogen ist).

      Viele Grüße

      Finn

  27. Warum denn immer wieder auf das Plugin „better search replace“ setzen? Ihr habt doch bestimmt alle phpmyadmin als Verwaltungstool, das bringt doch von Haus aus alles mit was man braucht.

    Und wenn nicht Händisch z.b
    UPDATE wp_posts SET post_content = replace(post_content, ‚http://example.de‘, ‚https://example.de‘);

    LG Manu

    • Klar, das kann man auch machen. Mit Better Search Replace geht es allerdings schneller. Ich will ja nicht nur die URLs nicht in wp_posts austauschen, sondern in der gesamten Datenbank und jede Datenbank-Tabelle erfordert einen MySQL-Befehl.

      Zudem es per Plugin für Anfänger oder Nicht-Technikversierte deutlich einfacher 😉

    • Da kann man auch noch einen (gründlicheren) Schritt weiter gehen und die Datenbank exportieren. Anschließend mit einem Editor der Wahl Suchen und Ersetzen auf die URL des Blogs losjagen und letztendlich den ganzen Krempel wieder importieren. Bis jetzt überall so gemacht – war die sauberste Variante.

      • Hi Martin,

        das ist auch eine gute Methode! Ich hab allerdings manchmal Probleme damit, wenn ich das mit sehr großen Datenbanken (100 MB+) mache. Vor allem Dreamweaver kann mit großen Datenbanken nicht so gut umgehen, mit TextEdit (Mac) oder dem Windows-Editor klappt das besser.

        Viele Grüße

        Finn

      • Nein – das ist ein schlechter Rat.

        WordPress speichert einiges Daten in serialisierten Arrays.
        Dein Editor kann da zwar die Strings austauschen, allerdings wird damit die serialisierte Array ungültig und WordPress setzt das Feld auf Null zurück.

        Damit kannst du dir also Konfigurationen zerstören.

        Better Search and Replace kann serialisierte Arrays bedienen – weder dein Editor noch PHPMyAdmin bringen diese Funktion mit.

  28. Guten Morgen,

    soweit bin ich gar nicht gekommen. Nachdem ich bei 1und1 das SSL Zertifikat nur aktivieren musste (inklusive), komme ich nun gar nicht erst ins Backend meiner WordPress Anwendung. Ich bin quasi im Redirect gefangen. Habt Ihr eine Idee?

    • Du kannst deine WordPress- und Website-Adresse auch über die Datenbank ändern. Dazu gehst du in PHPMyAdmin, suchst die Tabelle wp_options und dort suchst du in der Spalte option_name nach home und siteurl und änderst beide URLs in option_value zu HTTPS.

      Bitte leg vorher ein Backup der Datenbank an (einmal die ganze Datenbank in PHPMyAdmin exportieren)!

      Hoffe, das hilft dir weiter! 😉

      Liebe Grüße

      Finn

  29. Hallo,

    vielen Dank für den guten Artikel. Ich bin auch bei Raidboxes mit meiner Seite und sehr zufrieden. Ich habe dort auch auf SSL umstellt und die Kollegen dort waren so freundlich das mixed-content Problem zu lösen.

    Auf der Startseite findet sich das grüne Schloss und die Seite wird als sicher angezeigt. Doch jetzt ist mir auf einer Unterseite aufgefallen, dass dort das grüne Schloss nicht angezeigt wird. ( und bei einigen anderen auch)

    Es handelt sich um diese Unterseite:
    https://www.haartransplantation-tuerkei.com/haartransplantation

    Was könnte hier das Problem sein.

    besten Dank

    P.S. sehr guter Blog (ich benutze auch auf einer anderen Seite das GeneratePress Theme, geniales Theme)

  30. Hallo Finn,

    meine erste Anfrage hat sich erledigt – es war ein falsches Zertifikat. Jetzt bin ich wieder drin und mittlerweile bei Punkt 5. Status: Meine Seite wird immer noch als unsicher tituliert.

    Da ich mich wie Julia nicht mit dem bearbeiten von Quellcode auskenne, bin ich mir unsicher was ich jetzt tun muss. Erstens habe ich bei der Durchsicht des Quellcodes noch http Bruchstücke gefunden, die mit der früher eingerichteten Coming Soon Seite (Plugin) zu tun haben könnten und zweitens benutze ich für die derzeitige coming soon seite auch ein Hintergrundbild – da könnte also auch noch ein Fehler drin stecken.

    Ich weiss jetzt nur nicht wie das mit dem Code ändern funktioniert, kannst du mir hier weiterhelfen?.

    Außerdem bin ich bei Punkt 6 unsicher wo genau ich deinen Ausschnitt in die .htaccess-Datei einsetzen soll? Eventuell So?:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    # END WordPress

    • Hi Nina,

      so, wie du den Code in die .htaccess eingefügt hast, funktioniert es. Ich würde es allerdings so machen:

      # Weiterleitung zu HTTPS
      RewriteEngine On
      RewriteCond %{HTTPS} !=on
      RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
      
      # BEGIN WordPress
      
      RewriteEngine On
      RewriteBase /
      RewriteRule ^index\.php$ - [L]
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule . /index.php [L]
      
      # END WordPress

      Durch die eingefügten Kommentare (beginnen mit #) weißt du später noch, welcher Teil der .htaccess wozu gut sind.

      Liebe Grüße

      Finn

      PS: Ich habe mir gerade deine Website mal angesehen und es sieht sonst alles okay aus. Das Zertifikat ist korrekt installiert und wenn ich sie unter HTTPS abrufe, kann ich auch keine HTTP-Bruchstücke sehen (sie ist allerdings parallel noch unter HTTP erreichbar, was du aber durch Einfügen des obigen Codes beheben kannst).

  31. Hallo Finn,

    erstmal herzlichen Dank dir für deine simplen Beschreibungen, die selbst mir als absoluter wp-Neuling verständlich erscheinen! Ich dachte ich hätte bei meiner initialen Einrichtung auf meinem server (webgo) bereits das Zertifikat aktiviert und hab dann munter angefangen die Namen in meinem WP-Login zu ändern und schön zwischengespeichert :-(. Jetzt wollte ich das ganze zu Ende bringen und komme nicht mehr auf meine wp-login Seite (Zertifikat habe ich mittlerweile). Kannst du mir helfen? Lieben Dank dir vorab und viele Grüße!
    Nina

  32. Hallo Finn, ich habe die Anleitung gerade befolgt (Vielen Dank dafür) und bin bis zu Schritt 4 gut klargekommen. Auf allen Unterseiten habe ich jetzt auch https:// stehen, allerdings auf der Home-Seite immer noch http://. Ich habe dann Schritt fünf befolgt und im Quelltext nach Http gesucht und dabei kamen um die 40 Resultate raus. Jetzt ist mir leider nicht klar, wie ich damit umgehe? Ich kann auch leider den Code nicht lesen (Das sind für mich nur wirre Zahlen 🙂 ). Kannst du mir helfen, was ich jetzt mit den HTTP-Stellen machen muss?

    Vielen Dank schon mal für deine Hilfe und auch für die ausführliche Erklärung im Beitrag!
    Liebe Grüße
    Julia

    • Hi Julia,

      freut mich, dass dir meine Anleitung gefällt!

      In Schritt 4 musst du alle Instanzen von „http://living4taste.de“ durch „https://living4taste.de“ ersetzen. Erstere URL trägst du ohne Anführungszeichen in das „Suchen nach“-Feld ein, zweitere URL in das „Ersetzen durch“-Feld.

      Bitte leg aber unbedingt, wie schon im Artikel erwähnt, ein Backup deiner Datenbank an!

      Liebe Grüße

      Finn

  33. Hallo,
    Wir haben nach langer Arbeit unsere Inhalte fertiggestellt und stehen vor dem Domainumzug. Auth-Code vorhanden und wird morgen übergeben, dann gehts los. Das SSL-Zertifikat ist bestellt und ich zerbreche mir seit Tagen den Kopf wie ich die Umstellung realisiere. Der Nginx-Hoster ist gerade in der Angelegenheit etwas zurückhaltend und stellt darauf ab das er lediglich die Konfiguration und die Hardware bewerkstelligt. Deshalb bin ich umso glücklicher deine Anleitung gefunden zu haben. Denn die anderen Anleitungen im Web gehen von einem Apache Server aus.

    Danke aus Berlin

    • Hi Thomas,

      freut mich, dass ich helfen konnte! 😉

      nginx wird als Server-Software immer beliebter und verdient auf jeden Fall eine Erwähnung. Ich setze bei vielen meiner Websites mittlerweile auch auf nginx oder zumindest eine Mischung aus nginx und Apache.

      Viele Grüße

      Finn

      • Hallo Finn,

        Ist ja auch irgendwie verständlich, das Ranking kennt viele Faktoren. Und wenn ich schon dabei bin alle Parameter anzupassen dann setze ich auch auf nginx. So war es zumindest bei uns. Werde jetzt dein Tutorial abarbeiten, Domainübernahme ist durch. Bin jespannt…

  34. Hallo Finn.
    Ich habe alle Schritte wie beschrieben ausgeführt und es hat funktioniert! (Im Gegensatz zum T3N Guide)
    Vielen lieben Dank dafür. 🙂
    Kann ich nun aber auch das Plugin „better search replace“ wieder löschen?
    Viele Grüße!
    Martin

    • Freut mich, dass alles geklappt hat!

      Das Plugin Better Search Replace kannst du wieder löschen, wenn du möchtest. Ich habe es immer standardmäßig auf allen meinen WordPress-Websites installiert und aktiviert. Braucht man häufiger als man denkt.

Schreibe einen Kommentar

Du willst einen Expertenblog aufbauen, der dir treue Leser und Kunden bringt?

Dann werde Teil unserer kostenlosen E-Mail-Community mit exklusiven Tipps und Angeboten rund um’s Bloggen!

Als Willkommensgeschenk bekommst du das E-Book Die 12 Gesetze unglaublich erfolgreicher Blogartikel!

Abmeldung jederzeit möglich! Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versanddienstleister und Statistik entsprechend unserer Datenschutzerklärung. Wir schicken dir ca. 2 bis 5 E-Mails im Monat.

Nee, geh weg! Ich hab schon genug Leser und Kunden.