Du hast deine WordPress-Website noch nicht auf HTTPS umgestellt? Dann solltest du das schleunigst tun, denn…
- Du bist damit rechtlich auf der sicheren Seite, vor allem wenn deine Website personenbezogenen Daten, z. B. über Kontaktformulare oder einen Online-Shop, sammelt.
- SSL-Verschlüsselung ist schon seit August 2014 ein Ranking-Faktor bei Google und ist seitdem immer wichtiger geworden!
- Deine Websites wird durch HTTPS schneller, weil du vom schnelleren http/2 Gebrauch machen kannst (sofern deine Hosting-Anbieter das unterstützt).
- Große Browser wie Google Chrome und Firefox brandmarken Websites ohne Verschlüsselung als „nicht sicher“. Vor allem, wenn diese Formulare enthalten, welche man persönliche Daten an die Website übermittelt werden.
Die folgende Anleitung soll dir dabei helfen, die Umstellung deiner WordPress-Installation so reibungslos wie möglich über die Bühne zu bringen.
Inhaltsverzeichnis
1. SSL-Zertifikat auf dem Server installieren
Damit deine Website durch SSL abgesichert werden kann, muss zunächst ein SSL-Zertifikat spezifisch für deine Domain auf deinem Server installiert sein.
Bei Hosting-Anbietern, die das kostenlose Let's Encrypt unterstützen, wie z. B. webgo oder all-inkl.com (allerdings erst ab dem Paket PrivatPlus), kannst du das in der Regel selbst im Kundenbereich einstellen.
Sollte dein Hosting-Anbieter kein Let's Encrypt unterstützen, musst du den Support kontaktieren, damit dieser ein kostenpflichtiges SSL-Zertifikat für dich einrichtet. Ein einfaches Domain-Validated-Zertifikat, wie z. B. RapidSSL, das für die meisten Blogs vollkommen ausreicht, kostet zwischen 15 und 40 € pro Jahr.
Bei einem vServer oder Dedicated Server kannst (oder musst) du unter Umständen das SSL-Zertifikat selbst installieren. Das ist ein bisschen mehr Aufwand, aber dafür kannst du auch ein paar Euro im Jahr sparen. Da es viele verschiedene Webserver-Systeme gibt, würde eine Anleitung dafür jedoch den Rahmen dieser Anleitung sprengen.
2. WordPress- und Website-Adresse anpassen
Ist das SSL-Zertifikat auf dem Server installiert, ist der nächste Schritt, deine URLs in WordPress anzupassen. Dazu loggst du dich bei WordPress ein, gehst zu Einstellungen > Allgemein und ersetzt sowohl im Feld WordPress-Adresse (URL) als auch im Feld Website-Adresse (URL), das http in deinen URLs durch https.
3. Permalinks aktualisieren
Nach dem Ändern der WordPress- und Website-Adresse musst du einmal deine Permalinks (unter Einstellungen > Permalinks) erneut abspeichern, damit diese mit deiner neuen URL aktualisiert werden. Machst du das nicht, werden beim Abruf eines Beitrags oder einer Seite 404-Fehler anzeigt.
4. Alte URLs in der WordPress-Datenbank ersetzen
Das Aktualisieren der Permalinks hat schon einmal dafür gesorgt, dass deine Seite wieder abrufbar ist. Leider werden dadurch nicht alle URLs in WordPress durch die neuen URLs mit HTTPS ersetzt. So sind in allen Beiträgen und Seiten noch immer die alten URLs mit HTTP zu finden (z. B. bei Links zu eigenen Beiträgen oder zu eingebundenen Medien). Auch in allen Plugins und Themes wurden die alten URLs noch nicht durch die neuen ersetzt.
Das kann dazu führen, dass Teile deiner Website noch über HTTP geladen werden, wodurch manche Browser eine sogenannte Mixed Content Warnung ausgeben (und neben deiner Website kein kleines grünes Schloss anzeigen). Das ist nicht gut für Besucher und auch nicht gut für dein Google-Ranking.
Je nach Größe deiner Seite kann es sehr zeitaufwändig sein, all diese URLs per Hand zu ersetzen, weswegen es am besten ist, dafür das kostenlose Plugin Better Search Replace zu installieren.
Gehe im WordPress-Backend zu Werkzeuge > Better Search Replace. Gib dort bei Suchen nach deine alte URL mit HTTP und bei Ersetzen durch deine neue URL mit HTTPS ein, dann markierst du bei Tabellen auswählen alle Tabellen mit Strg + A und nimmst das Häkchen bei Testlauf? heraus:
5. Trouble-Shooting: Immer noch kein grünes Schloss?
Sollte dir im Browser immer noch eine Mixed Content Warnung angezeigt werden und kein grünes Schloss erscheinen, verbergen sich auf deiner Website immer noch Ressourcen (Bilder, Javascript, CSS etc.), die über HTTP abgerufen werden.
Das könnte zum einen daran liegen, dass du ein Child-Theme mit eigenen Anpassungen installiert hast, in dem sich noch alte URLs verbergen. Wahrscheinlicher ist es jedoch, dass externe Ressourcen geladen werden, die nicht über SSL abgesichert sind. Dabei kann es sich um extern geladene Fonts und Skripte, Badges von Blogverzeichnissen und Toplisten oder Werbebanner handeln.
Um herauszufinden, wo sich die Störenfriede verbergen, bietet es sich an, den Quelltext der Seite über den Browser zu öffnen und nach „http://“ zu suchen. Sollte das auch nicht helfen, kann man als letzten Schritt noch die CSS-Dateien durchsuchen, in denen sich in manchen Fällen auch über HTTP geladene Bilder (z. B. Hintergrundbilder) verbergen können.
6. Redirect von HTTP auf HTTPS erstellen
Damit jede Anfrage von HTTP auf HTTPS weitergeleitet wird und deine Website nicht unter beiden Protokollen erreichbar ist, ist es erforderlich, einen 301 Redirect zu erstellen.
Dazu musst du auf deinen FTP-Server zugreifen und folgenden Code in die .htaccess-Datei einfügen, die sich in deinem WordPress-Verzeichnis befindet:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Sollte deine WordPress-Installation auf einem nginx-Server liegen (das ist meistens nicht der Fall), musst du folgenden Code in deine nginx.conf einfügen:
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}7. URL bei Drittdiensten ändern
Die Umstellung von WordPress auf HTTPS kann dazu führen, dass mit deiner Website verbundene Dienste nicht mehr funktionieren. Bitte überprüfe deshalb alle mit deiner Website verbundenen Apps oder Integrationen, z. B. APIs von sozialen Netzwerken, und ersetze die alten URLs durch die neuen.
Auch musst deine URL in der Google Search Console ändern, sonst werden Klicks nicht mehr in der Suchanalyse angezeigt. Dazu löschst du deine bestehende Property mit HTTP und fügst deine Website als Property mit HTTPS in der URL erneut hinzu. Bitte denk daran, deine Sitemap dann einmal neu an Google zu übermitteln!
Zum Schluss gibt es noch etwas zum Pinnen:
Hallo Finn,
vielen tollen Dank für diese Step-by-Step Anleitung! Endlich hat die Umstellung geklappt und ich konnte den letzten Mixed-Content aufspüren.
Liebe Grüße von einer unglaublich frohen Sanne!
Sehr gut! Freut mich, dass dir meine Anleitung helfen konnte! 😀
Hallo Finn,
ich brauche deine Hilfe. Ich habe, wie beschrieben, Punkt 2 erledigt inkl. abspeichern. und nun komm ich nicht mehr zum Login von WP. Egal was ich versucht habe kommt entweder Fehler 502 oder 404.
Was soll ich denn jetzt nur tun?
Liebe Grüße
Julia
Hi Julia,
wie es aussieht, hast du kein SSL-Zertifikat angelegt, deshalb wird deine Website als unsicher angezeigt.
Wie das bei webgo geht, erkläre ich im Detail in dieser Anleitung (im ersten Schritt): https://www.blogmojo.de/wordpress-installieren/
LG
Finn
Ohje, sehe gerade, dass meine Nachrichten alle abgeschickt -.-
Danke für deine Antwort. Ich habe bereits SSL-Zertifikate angelegt. habe jetzt auf deine Nachricht hin sie nochmal gelöscht und nochmal angelegt. leider weiterhin der Fehler. könnte es denn noch was anderes sein?
Nein, etwas anderes kann es nicht sein.
Bei mir wird die Seite korrekt und als ordnungsgemäß verschlüsselt angezeigt.
Lösch mal konplett deinen Browser-Cache oder öffne deinen Blog in einem anderen Browser (die Meldung, dass eine Seite nicht sicher ist, wird für bestimmte Zeit bei manchen Browsern zwischengespeichert).
LG
Finn
Hallo Finn,
nun habe ich auch ein Problem. Ich wollte meinen Blog, bevor es richtig los geht, gleich auf https umstellen. Habe auch, wie in Punkt 1 beschrieben, in WordPress meine URLs umgeschrieben und abgespeichert.
nun wollte ich mich wieder einloggen, was allerdings nicht klappt, da jetzt meine Seite als unsicher angezeigt wird. Muss ich da eventuell am Explorer was ändern, dass ich trotzdem auf die Seite komme? Kannst du mir helfen?
Liebe Grüße und Danke schonmal
Julia
Hallo Finn,
ich wollte meinen neu angelegten Blog auch gleich, bevor ich richtig starte, in eine https URL umändern. Nun habe ich wie in Punkt 1 beschrieben in WordPress die URL geändert und abgespeichert. und da ist nun das Problem. Wenn ich mich wieder anmelden möchte kommt die Warnung, dass es eine unsichere Seite ist. Wie kann ich mich denn nun wieder einloggen?
Meine Blog URL ist: http://www.5kopf.de
Liebe Grüße
Julia
P.S. Ach und mal ein riesen Kompliment! Deine Beiträge sind fantastisch. Ich bin ein absolutes PC/IT Greenhorn und habe aber mal gar keine Ahnung davon. und trotzdem habe ich es geschafft eine Website zu starten. Jetzt muss nur noch Design (was für mich am Schwierigsten ist….Thema: Unentschlossenheit), Impressum und DSGVO passen. Dann kann ich endlich starten
Weltklasse! Vielen Dank für diesen Beitrag, welcher es mir ermöglichte meine WP-Seite binnen 7 Minuten fehlerfrei auf https:// umzustellen. Alle Schlösser sind grün 🙂 Bislang hatte ich einen Heidenrespekt davor, was Dank Dir völlig unbegründet war. Hut ab…
Super, freut mich, dass alles bei dir reibungslos geklappt hat! 😉
Hallo Finn, ich habe richtig Mist gebaut. Ich habe nur mal so https eingegeben und jetzt kann ich mich nicht mehr einloggen. Ich komme gar nicht mehr auf die Login-Page. Kannst du mir helfen, das wieder einzurichten? Ich wäre dir so dankbar.
LG
Kann ich gerne versuchen. Wie ist denn deine Blog-URL?
Danke, danke, danke!
Deine Beiträge haben mir jetzt wirklich schon oft weitergeholfen und jetzt gerade mal wieder. Bei der ganzen DSGVO Aufregung hab ich erstmal den Kopf in den Sand gesteckt und arbeite jetzt nach und nach alles auf und lande immer wieder bei dir.
Liebe Grüße,
Ronja
Gerne!
Super, dass du den Kopf wieder aus dem Sand gezogen hast (und, dass ich dir dabei helfen konnte). 😉
Hallo Finn,
als Erstes mal vielen Dank für Deine vielen sehr hilfreichen Artikel hier! Haben mir beim Thema DSGVO schon sehr geholfen.
Jetzt bin ich dabei auf HTTPS umzustellen. Zertifikat habe ich über Host Europe. Nun wollte ich mit Punkt 2 weiter machen, aber im WP sind WordPress-Adresse URL und Website-Adresse (URL), die ich auf HTTPS ändern wollte, ausgegraut. Host Europe kann mir nicht weiter helfen.
Kannst Du mir sagen, wie ich den Zugriff erhalte?
Habe eine Info im Netz gefunden, dass, sofern es schon Einträge in der wp-config.php gibt, diese beiden Felder im WP Backend ausgegraut sind.
In der wp-config.php steht bei mir bereits folgendes:
define(‚WP_DEBUG‘, false);
define(‚WP_HOME‘, ‚http://borntobehappy.eu‘);
define(‚WP_SITEURL‘, ‚http://borntobehappy.eu‘);
define(‚WP_CONTENT_DIR‘, dirname(__FILE__).’/wp-e396d-content‘);
define(‚WP_CONTENT_URL‘, WP_SITEURL.’/wp-e396d-content‘);
define(‚WP_PLUGIN_DIR‘, WP_CONTENT_DIR.’/plugins‘);
define(‚WP_PLUGIN_URL‘, WP_CONTENT_URL.’/plugins‘);
Heißt das, ich muss „nur“ in dieser Datei oben, das HTTP durch das HTTPS ersetzen? Statt im Backend WP?
Woanders hab ich noch gelesen, dass evtl. folgender Code noch in die wp-config.php muss:
define( ‚WP_CONTENT_URL‘, ‚https://deine webseite/wp-content‘ );
Da steht bei mir (s.o.) ja was ganz anderes…
Ich habe einigen Respekt vor dieser Umstellung, da ich mich technisch nicht soooo auskenne….
Hoffe Du hast einen Rat für mich.
Vielen Dank & liebe Grüße,
Simone
Hi Simone,
probier mal die zweite und dritte Zeile in deinem Code-Ausschnitt durch folgende zu ersetzen:
define(‚WP_HOME‘,’https://borntobehappy.eu‘);
define(‚WP_SITEURL‘,’https://borntobehappy.eu‘);
Dann sollte es umgestellt sein 😉
LG
Finn
Hi Finn,
super – vielen Dank – hat geklappt!! 🙂
LG,
Simone
Sehr gut! 😀
Hallo Finn!
Danke für die Info! Hat mir beim Umzug von 4 WordPress-Domains sehr gute Hilfe geleistet. Umstellung verlief problemlos.
Grüße
Reinhold
Super, freut mich, wenn die Anleitung für dich funktioniert hat! 😉
Nicht vergessen Google und co von euerem Umzug zu erzählen.
Bei Umzügen, die ich für Kunden mache, gehört normal dazu, dass ich in der Google Search Console alle Properies einrichten, die Sitemap einreiche, falls noch nicht geschehen und nach dem Umzug dafür sorge, dass auch die Properties + Sitemaps der https-Versionen angelegt sind.
So hat Google hoffentlich eine einfacher Zeit damit den Umzug zu verstehen.
Auch Google Analytics freut sich, wenn es weiß, dass der Traffic jetzt via https rein kommt und Google Search Console und Google Analytics zu verbinden schadet bestimmt auch nicht.
Hi Sebastian,
danke für die Hinweise! 😉
Die Search Console erwähne ich schon in Punkt 7 (aber vielleicht ergibt ein gesonderter Punkt dazu Sinn). Google Analytics fehlt noch im Artikel, das ergänze ich noch in einem zukünftigen Update.
LG
Finn
Hallo Finn,
vielen Dank für die tolle Anleitung, die ich schon mehrfach genutzt habe.
Bei einem Konzertblog wollen wir gerade die Seite auf SSL umstellen, leider ist eine Tabelle zu groß. Better Search Replace bricht ab. Kennst Du ein Plugin mit dem ich inkrementell eine Tabelle bearbeiten kann?
Danke und viele Grüße
Michael
Was du tun könntest:
1. Schauen welche Server-Einstellungen dies verursachen und diese anpassen.
2. Die URLs per SQL-Befehl in PHPMyAdmin ersetzen
3. Die Tabelle in PHPMyAdmin herunterladen, in einem einfachen Text-Editor öffnen, URLs suchen und ersetzen, Tabelle wieder hochladen
Hallo Finn,
auch von mir ein großes Dankeschön für diese großartige Anleitung!
Habe gerade wirklich geschwitzt als ich in meiner htaccess-Datei herumgewerkelt habe, aber es hat alles geklappt (zum Glück :D).
Viele Grüße
Lea
Gerne! Viel kaputtmachen kannst du eigentlich nicht, wenn du vorher eine Sicherungskopie der .htaccess anlegst 😉
Hallo Finn,
bei mir hat das alles irgendwie nicht geklappt und das SSL Thema hat mir riesen Bauchschmerzen bereitet. Durch Zufall bin ich dann auf das Plugin „Really Simple SSL“ gestoßen und innerhalb von 2 Min. waren alle meine Webseiten mit SSL verschlüsselt. Yeah. 🙂 Gibt es irgendwelche Nachteile, wenn ich meine Webseiten damit umstelle?
Danke & liebe Grüße
Julia
Really Simple SSL ist ein gutes Plugin, keine Frage. 😉
Ich ziehe es jedoch vor, das ohne Plugin zu machen. Je weniger Plugins man nutzt, desto besser (höhere Sicherheit, Plugin-Updates können dir nicht die Seite zerschießen etc.).
LG
Finn
Korrekt.
Daneben holt man sich mit Really Simple SSL etwas in die Installation, das eigentlich dauerhaft dort bleiben muss.
Wenn man die Datenbank ordentlich umstellt und in der Webspace-Verwaltung oder via .htaccesss vorgibt, dass die Webseite komplett via https geladen werden soll, dann ist das schon alles, was es dauerhaft braucht.
Hallo Finn,
vielen Dank für diesen sehr hilfreichen Artikel. Ich habe für 4 Domains das SSL Zertifikat eingerichtet und dann die Umstellungen nach Deinem Artikel vorgenommen. Hat alles prima geklappt.
Die meisten Seiten werden nun mit dem grünen Schloss angezeigt, aber leider nicht alle. Und zwar meinem Eindruck nach die, die mit Profit Builder, einem Tool zum erstellen von Landingpages etc., erstellt sind. (Allerdings auch hier nicht alle. Manche Seiten, die mit diesem Tool erstellt sind haben das grüne Schloss?!).
Die Fehler hier zu finden und zu ändern überfordert mich allerdings.
Hier eine Bespielseite: https://linke-wange.de/mangel-in-fuelle-verwandeln/. Wie lassen sich hier die http Quellen finden und ändern?
Dann bin ich mir auch nicht sicher, wie und wo ich den Code in die .htacess einfügen soll. Ich hab Dir mal den Code meiner .htaccess unten angehängt. Hier finden sich noch einige Plugins, die mit der http Adresse arbeiten. Muss ich die Einträge entsrepchend ändern? Und wie?
Gruß, Peter
Edit von Finn: Um die Server-Sicherheit nicht zu gefährden, habe ich die angehängten .htaccess-Einträge gelöscht.
Hi Peter,
1. Du bekommst kein grünes Schloss, weil anscheinend zwei Bilddateien bei dir noch über HTTP geladen werden. Du kannst das selbst in Google Chrome checken mit Rechtsklick > Element untersuchen > Console.
Den Code für die .htaccess kannst du ganz an den Anfang der Datei setzen.
Und ja, in der Datei war auch noch ein Eintrag mit http://, den solltest du ebenfalls durch https:// ersetzen:
RewriteRule ^$ http://linke-wange.de/? [L,R=301]Wichtig: Bevor du etwas an der .htaccess ändert, bitte eine Sicherungskopie der Datei/des Inhalts anlegen!
LG
Finn
halli hallo!
kompliment zu diesem praxisnahen und total informativen blog! wollte mal wissen, ob die umstellung auf https „nur“ pflicht ist, wenn man kontaktformulare benutzt?
oder anderes herum gefragt, wenn ich die kontaktformulare raushau, dann kann http bleiben?!
dankö!
Freut mich, wenn dir mein Blog weiterhilft!
Ich würde vorsichtshalber auf HTTPS umstellen, auch wenn du keine Kontaktformulare verwendest. 😉
Das hat auch, wie im Artikel erwähnt, auch viele weitere Vorteile und du wirst auf kurz oder lang eh nicht drum herum kommen. Browser z. B. werden immer offensiver vor unverschlüsselten Websites warnen.
Korrekt, Chrome fängt im Oktober an nicht mehr „sicher“ sondern „unsicher“ anzuzeigen – dreht also die Definition von „Normal“ um.
HTTPS-only ist Stand der Zeit und neue Webseiten sollten sowieso direkt als HTTPS-only starten.
Jap. So ist es. 😉
Vielen Dank für diese tolle Beschreibung, hoffentlich komme ich eines Tages soweit, um mich selber damit zu beschäftigen, es gibt noch soviel wovon ich keine Ahnung habe…
LG Edyta
Hi Edyta,
freut mich danke! 😉
Falls du Angst davor hast, etwas falsch zu machen, mein Rat an dich: einfach probieren! Solange du ein Backup anlegst, kann bei der Umstellung nicht soooo viel schief gehen.
LG
Finn
Vielen Dank für diese einfache und verständliche Anleitung! Hat alles geklappt, und meine Seite ist jetzt SSL-verschlüsselt.
Hi Franziska,
super, freut mich! 😀
LG
Finn
Eine Anmerkung zu deiner hilfreichen Anleitung: Beim Hoster webgo reicht es mitnichten nicht, einfach das SSL Zertifikat zu bestellen und dann der Domain zuzuweisen -so wie es einem im Kundenportal suggeriert wird – leider muss webgo im Hintergrund noch etwas freischalten, obwohl das Zertifikat scheinbar bereit steht. Das hat zur Folge, dass eine Seite als unsicher eingestuft wird, wenn man das Zertifikat verwendet – ein absolutes Nogo auf Seiten des Hosters. Da lobe ich mir Strato (auch wenn es viele schelten)
Hmm, das ist komisch.
Ich betreue über 10 Websites bei webgo von mir und von Kunden und bei mir ging es immer reibungslos.
Hast du es direkt nach dem Bestellen oder dem Umzug einer Domain versucht? Dann kann es nämlich sein, dass die Domain noch nicht auf den Server zeigt (das dauert bis zu 24 Stunden). Erst wenn das passiert ist, kann das SSL-Zertifikat der Domain zugewiesen werden.
LG
Finn
Ich bin total begeistert. Recht herzlichen Dank für diese tolle Anleitung !
Hi Rio,
gerne, freut mich! 🙂
LG
Finn
Hallo,
herzlichen Dank für deinen Artikel zur SSL-Umstellung. Das Thema ist eines bei dem ich selbst bis jetzt wenig bis keine Erfahrung hatte, folglich hatte ich es gerne mal wieder etwas geschoben. Über Ostern konnte ich etwas Zeit finden, mich diesem Thema intensiv/ausschließlich zu Widmen. Deine Blogartikel als auch einige überhalb stehenden Kommentare haben wirklich sehr geholfen das WordPress von in wenigen Stunden „durchgängig“, wie mir scheint 😉 korrekt umzuziehen. Vielen lieben Dank für deine/eure Mühe!
Frohe Ostern!
Andreas
Hi Andreas,
danke, freut mich, wenn ich helfen konnte! 😉
LG
Finn
Hallo Finn,
vielen Dank für die Anleitung. Ich habe eine Multisite mit Subdomains. Kannst Du mir sagen, worauf ich hier achten/was ich hier ggf. anders machen muss?
Danke schon im Voraus!
Liebe Grüße
Bianca
Hi Bianca,
ich muss gestehen, dass ich mich WordPress-Multisites nicht sonderlich gut auskenne.
Aber theoretisch müsste es genauso gehen, nur dass du jeden Schritt für jede Subdomain durchlaufen musst. Also SSL-Zertifikat, Weiterleitungen und Datenbankersetzung für jede Subdomain einzeln durchführen.
LG
Finn
PS: habs noch hingekriegt… was fürn Krimi!!
Vielen Dank 🙂
Klasse, freut mich! Woran lag‘s denn? Was hat den Fehler verursacht?
Hallo Finn,
HILFE! Ich habe die .htaccess Datei geändert und jetzt ist meine Seite futsch ====:o
Das bekomme ich jetzt, wenn ich sie aufrufe. Fehler 403.
You don’t have permission to access / on this server.
Ich habe es auch wieder geändert, aber es ändert sich nichts an diesem Status :(.
Was kann ich tun?
Lieber Gruß,
Sonja
Hallo Finn,
erstmal vielen Dank für die wunderbare Anleitung! Ich hab es fast geschafft, aber jetzt trau ich mich nicht weiter. Ich hab diese .htaccess Datei gefunden.
Das steht da:
RewriteEngine off
DirectoryIndex webalizer.html
Soll ich das überschreiben? Deinen Text davor oder danach einsetzen?
Außerdem scheine ich noch irgendwelche unsicheren Inhalte zu haben, da hab ich noch nicht gesucht. Alles andere hat geklappt – die Installation, das Plugin Better Search Replace, Permalinks etc.
Lieben Dank und viele Grüße,
Sonja
Hi Sonja,
sehr gut, du bist ja schon weit gekommen!
Den Part in der .htaccess kannst du überschreiben, das ist für Serverlogs, die eher unnütz sind. 😉
LG
Finn
hier noch folgender Eintrag auf .htaccess wie es der Kunden-Hoster eingetragen hat:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteEngine On
RewriteCond %{HTTP:X-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END WordPress
Viele Grüsse,
Brigitte
Hallo Finn
Ich habe nun alle Kommentare durchgelesen. Ich habe das Problem, dass bei einem externen Hoster von meinem Kunden die letzte Woche das SSL Zertifikat aktiviert haben und seither geht meine Seite nicht bzw. nur ungenügend.
Alle meine anderen Seiten, die ich auf demselben Webhoster habe, hat alle meine Websites umgestellt und diese laufen einwandfrei, ohne dass ich etwas in WordPress geändert hätte. Alle Seiten werden mit „sicher“ also „grün“ dargestellt. Ich habe auch in der MySQL DB nichts geändert.
Nun bei meinem Kunden, wo ich nicht einmal mehr ins WordPress-Admin Login komme, bin ich total verunsichert. Wollte im .htaccess den REDIRECT entfernen bzw. wieder die alte laufen lassen, doch das geht nicht mehr.
Kann ich einfach die MySQL-DB exportieren und den Find/Replace alle „http://www.hpf.ch“ nach „https://www.hpf.ch“ ändern und dann sollte es laufen?
Der Kunden-Webhoster interessiert sich überhaupt nicht, und ich bekomme tagelang keine Antwort. Zudem hatten sie in der MySQL DB-Bankname, DB-Username, DB-Passwort geändert ohne den Kunden zu informieren. Sie hatten jedoch die Verbindung zu WordPress sichergestellt. Ich musste es jedoch selber feststellen, als ich die DB backupen wollte.
Kannst du mir ev. sagen, was ich am besten tun kann, damit ich wenigstens wieder ins WordPress Admin Login komme? Deine Vermutungen?
Schon mal herzlichen Dank für jeden Hinweis und Hilfe.
Liebe Grüsse (zurzeit noch aus Schweden)
Brigitte
Hallo Finn,
vielen Dank für diesen tollen Artikel, der mir geholfen hat meine aktuelle Domain von http auf https umzustellen.
Ich möchte Ende des Jahres einen Domainwechsel machen. Ich weiß, dass ich Selbigen bei Google anmelde, allerdings die restlichen Schritte zum Wechseln der Domain, könnte ich mir doch hier abschauen, oder?
Hast du hier einen Tipp für mich?
Danke!
Gruß
Matthias
Hi Matthias,
ja, die Schritte bei einem Domainwechsel sind ähnlich. Der Redirect der alten Domain zur neuen ist allerdings ein anderer:
Redirect 301 / https://www.deineneuedomain.deZusätzlich musst du noch den Umzug in der Google Search Console angeben (nicht zwingend erforderlich, aber dann weiß Google schneller, dass dein Blog umgezogen ist).
Viele Grüße
Finn
Warum denn immer wieder auf das Plugin „better search replace“ setzen? Ihr habt doch bestimmt alle phpmyadmin als Verwaltungstool, das bringt doch von Haus aus alles mit was man braucht.
Und wenn nicht Händisch z.b
UPDATE wp_posts SET post_content = replace(post_content, ‚http://example.de‘, ‚https://example.de‘);
LG Manu
Klar, das kann man auch machen. Mit Better Search Replace geht es allerdings schneller. Ich will ja nicht nur die URLs nicht in wp_posts austauschen, sondern in der gesamten Datenbank und jede Datenbank-Tabelle erfordert einen MySQL-Befehl.
Zudem es per Plugin für Anfänger oder Nicht-Technikversierte deutlich einfacher 😉
Da kann man auch noch einen (gründlicheren) Schritt weiter gehen und die Datenbank exportieren. Anschließend mit einem Editor der Wahl Suchen und Ersetzen auf die URL des Blogs losjagen und letztendlich den ganzen Krempel wieder importieren. Bis jetzt überall so gemacht – war die sauberste Variante.
Hi Martin,
das ist auch eine gute Methode! Ich hab allerdings manchmal Probleme damit, wenn ich das mit sehr großen Datenbanken (100 MB+) mache. Vor allem Dreamweaver kann mit großen Datenbanken nicht so gut umgehen, mit TextEdit (Mac) oder dem Windows-Editor klappt das besser.
Viele Grüße
Finn
Nein – das ist ein schlechter Rat.
WordPress speichert einiges Daten in serialisierten Arrays.
Dein Editor kann da zwar die Strings austauschen, allerdings wird damit die serialisierte Array ungültig und WordPress setzt das Feld auf Null zurück.
Damit kannst du dir also Konfigurationen zerstören.
Better Search and Replace kann serialisierte Arrays bedienen – weder dein Editor noch PHPMyAdmin bringen diese Funktion mit.
Danke für die Ergänzung! Man lernt nie aus 😉
Guten Morgen,
soweit bin ich gar nicht gekommen. Nachdem ich bei 1und1 das SSL Zertifikat nur aktivieren musste (inklusive), komme ich nun gar nicht erst ins Backend meiner WordPress Anwendung. Ich bin quasi im Redirect gefangen. Habt Ihr eine Idee?
Du kannst deine WordPress- und Website-Adresse auch über die Datenbank ändern. Dazu gehst du in PHPMyAdmin, suchst die Tabelle wp_options und dort suchst du in der Spalte option_name nach home und siteurl und änderst beide URLs in option_value zu HTTPS.
Bitte leg vorher ein Backup der Datenbank an (einmal die ganze Datenbank in PHPMyAdmin exportieren)!
Hoffe, das hilft dir weiter! 😉
Liebe Grüße
Finn
Hallo,
vielen Dank für den guten Artikel. Ich bin auch bei Raidboxes mit meiner Seite und sehr zufrieden. Ich habe dort auch auf SSL umstellt und die Kollegen dort waren so freundlich das mixed-content Problem zu lösen.
Auf der Startseite findet sich das grüne Schloss und die Seite wird als sicher angezeigt. Doch jetzt ist mir auf einer Unterseite aufgefallen, dass dort das grüne Schloss nicht angezeigt wird. ( und bei einigen anderen auch)
Es handelt sich um diese Unterseite:
https://www.haartransplantation-tuerkei.com/haartransplantation
Was könnte hier das Problem sein.
besten Dank
P.S. sehr guter Blog (ich benutze auch auf einer anderen Seite das GeneratePress Theme, geniales Theme)
Hi Mathias,
danke für das Lob! Freut mich! 😀
Bei dir liegt es an dem Kontaktformular im Widget „Infobroschüre anfordern“. Dort werden einige Dateien noch mit HTTP geladen.
Hier der Link zum besagten Formular: https://healthtravels.formstack.com/forms/js.php/haartransplantation_tuerkei_kontakt_sidebar
Viele Grüße
Finn
Hi Mathias,
es freut uns sehr das du bei uns zufrieden bist! VG Torben & Team
Danke für diese sehr gute Anleitung! Sie war einfach und gut umsetzbar! Da lass ich auch mal 5 Sterne da 🙂
Top, danke! 😀
Hallo Finn,
meine erste Anfrage hat sich erledigt – es war ein falsches Zertifikat. Jetzt bin ich wieder drin und mittlerweile bei Punkt 5. Status: Meine Seite wird immer noch als unsicher tituliert.
Da ich mich wie Julia nicht mit dem bearbeiten von Quellcode auskenne, bin ich mir unsicher was ich jetzt tun muss. Erstens habe ich bei der Durchsicht des Quellcodes noch http Bruchstücke gefunden, die mit der früher eingerichteten Coming Soon Seite (Plugin) zu tun haben könnten und zweitens benutze ich für die derzeitige coming soon seite auch ein Hintergrundbild – da könnte also auch noch ein Fehler drin stecken.
Ich weiss jetzt nur nicht wie das mit dem Code ändern funktioniert, kannst du mir hier weiterhelfen?.
Außerdem bin ich bei Punkt 6 unsicher wo genau ich deinen Ausschnitt in die .htaccess-Datei einsetzen soll? Eventuell So?:
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END WordPress
Hi Nina,
so, wie du den Code in die .htaccess eingefügt hast, funktioniert es. Ich würde es allerdings so machen:
# Weiterleitung zu HTTPS RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] # BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPressDurch die eingefügten Kommentare (beginnen mit #) weißt du später noch, welcher Teil der .htaccess wozu gut sind.
Liebe Grüße
Finn
PS: Ich habe mir gerade deine Website mal angesehen und es sieht sonst alles okay aus. Das Zertifikat ist korrekt installiert und wenn ich sie unter HTTPS abrufe, kann ich auch keine HTTP-Bruchstücke sehen (sie ist allerdings parallel noch unter HTTP erreichbar, was du aber durch Einfügen des obigen Codes beheben kannst).
Hallo Finn,
erstmal herzlichen Dank dir für deine simplen Beschreibungen, die selbst mir als absoluter wp-Neuling verständlich erscheinen! Ich dachte ich hätte bei meiner initialen Einrichtung auf meinem server (webgo) bereits das Zertifikat aktiviert und hab dann munter angefangen die Namen in meinem WP-Login zu ändern und schön zwischengespeichert :-(. Jetzt wollte ich das ganze zu Ende bringen und komme nicht mehr auf meine wp-login Seite (Zertifikat habe ich mittlerweile). Kannst du mir helfen? Lieben Dank dir vorab und viele Grüße!
Nina
Hallo Finn, ich habe die Anleitung gerade befolgt (Vielen Dank dafür) und bin bis zu Schritt 4 gut klargekommen. Auf allen Unterseiten habe ich jetzt auch https:// stehen, allerdings auf der Home-Seite immer noch http://. Ich habe dann Schritt fünf befolgt und im Quelltext nach Http gesucht und dabei kamen um die 40 Resultate raus. Jetzt ist mir leider nicht klar, wie ich damit umgehe? Ich kann auch leider den Code nicht lesen (Das sind für mich nur wirre Zahlen 🙂 ). Kannst du mir helfen, was ich jetzt mit den HTTP-Stellen machen muss?
Vielen Dank schon mal für deine Hilfe und auch für die ausführliche Erklärung im Beitrag!
Liebe Grüße
Julia
Hi Julia,
freut mich, dass dir meine Anleitung gefällt!
In Schritt 4 musst du alle Instanzen von „http://living4taste.de“ durch „https://living4taste.de“ ersetzen. Erstere URL trägst du ohne Anführungszeichen in das „Suchen nach“-Feld ein, zweitere URL in das „Ersetzen durch“-Feld.
Bitte leg aber unbedingt, wie schon im Artikel erwähnt, ein Backup deiner Datenbank an!
Liebe Grüße
Finn
Hallo,
Wir haben nach langer Arbeit unsere Inhalte fertiggestellt und stehen vor dem Domainumzug. Auth-Code vorhanden und wird morgen übergeben, dann gehts los. Das SSL-Zertifikat ist bestellt und ich zerbreche mir seit Tagen den Kopf wie ich die Umstellung realisiere. Der Nginx-Hoster ist gerade in der Angelegenheit etwas zurückhaltend und stellt darauf ab das er lediglich die Konfiguration und die Hardware bewerkstelligt. Deshalb bin ich umso glücklicher deine Anleitung gefunden zu haben. Denn die anderen Anleitungen im Web gehen von einem Apache Server aus.
Danke aus Berlin
Hi Thomas,
freut mich, dass ich helfen konnte! 😉
nginx wird als Server-Software immer beliebter und verdient auf jeden Fall eine Erwähnung. Ich setze bei vielen meiner Websites mittlerweile auch auf nginx oder zumindest eine Mischung aus nginx und Apache.
Viele Grüße
Finn
Hallo Finn,
Ist ja auch irgendwie verständlich, das Ranking kennt viele Faktoren. Und wenn ich schon dabei bin alle Parameter anzupassen dann setze ich auch auf nginx. So war es zumindest bei uns. Werde jetzt dein Tutorial abarbeiten, Domainübernahme ist durch. Bin jespannt…
Sehr gut! Wenn irgendetwas an der Anleitung unklar sein sollte, lass es mich wissen 😉
Hallo Finn.
Ich habe alle Schritte wie beschrieben ausgeführt und es hat funktioniert! (Im Gegensatz zum T3N Guide)
Vielen lieben Dank dafür. 🙂
Kann ich nun aber auch das Plugin „better search replace“ wieder löschen?
Viele Grüße!
Martin
Freut mich, dass alles geklappt hat!
Das Plugin Better Search Replace kannst du wieder löschen, wenn du möchtest. Ich habe es immer standardmäßig auf allen meinen WordPress-Websites installiert und aktiviert. Braucht man häufiger als man denkt.