WorPress -Umstellung auf HTTPS

Endlich habe ich die Umstellung auf HTTPS vollbracht. Da ich sicher gehen wollte, dass bei der Umstellung der Webseite nichts schief läuft, habe ich mich vor diesen Schritt lange gedrückt. Letztendlich war die HTTPS-Umstellung viel einfacher als gedacht und mit ein paar guten Tipps aus dem Web hat alles super geklappt.

Gründe für die Umstellung auf HTTPS:

  • Sicherheit der Daten wird gewährleistet.
  • HTTPS ist in Deutschland Pflicht bei der Verwendung von Kontaktformularen und auf Verkaufsseiten.
  • Besseres Ranking bei Google Suchergebnissen.
  • Verbesserung der Webseitengeschwindigkeit.
  • Vertrauen bei Webseitenbesuchern.

Im folgenden beschreibe ich die Umstellung Schritt für Schritt am Beispiel des Hosters All-Inkl.com.

SSL Zertifikat

Option SSL buchen
Option SSL buchen

Um eine Webseite auf HTTPS umzustellen, benötigt man als erstes ein SSL-Zertifikat. Die preiswerteste Variante bei All-Inkl ist das kostenlose Let’s Encrypt SSL-Zertifikat. Um dieses zu nutzen benötigt man einen Tarif ALL-INKL PrivatPlus oder höher. Für den einfachen Tarif ALL-INKL Privat kann man aber das Zertificat als Option im Bereich Members Area für kleiner 1 €/Monat zu buchen.
Wichtig: Mit einer Buchung und Aktivierung sind alle URL’s des Vertrages aktiviert

Schrittweise Buchung und Aktivierung des SSL Zertificats bei All-Inkl

Es gibt auch teurere Wildcard SSL-Zertifikate für mehrere URLs,ich denke aber die meisten Webseitenbetreiber können mit der kostenlosen Variante arbeiten.

Datenbanksicherung vor der Umstellung auf HTTPS

Da einige Änderungen nicht rückgängig gemacht werden können muss unbedingt zuerst eine Datenbanksicherung durchgeführt werden.
Tipp: Ich verwende zur Datenbanksicherung MySQLDumper und habe damit seit vielen Jahren sehr gute Erfahrung gemacht.

HTTPS im WordPress Adminbereich aktivieren

Wenn das SSL-Zertifikat beim Hoster bereit steht, kann man mit der Umstellung auf HTTPS in der WordPress Webseite beginnen. Es ist sinnvoll im ersten Schritt nur den WordPress-Adminbereich auf HTTPS umstellen. Dazu muss lediglich die folgende Zeile in der wp-config.php Datei einfügt werden.

/**
* Umstellung auf https
*/
define('FORCE_SSL_ADMIN', true);

Füge diese Zeilen oberhalb von der Zeile ein:
/* That’s all, stop editing! Happy blogging. */

Danach die geänderte wp-config.php per ftp hochladen und testweise im Adminbereich mit der neuen https URL einloggen, in meinem Beispiel
https://www.msr-support.de/wordpress/wp-admin/

Funktioniert dieser Test geht es zum nächsten Schritt.

HTTPS auf der kompletten WordPress Webseite aktivieren

Umstellung auf HTTPS auf der kompletten WordPress Webseite aktivieren
HTTPS auf der kompletten WordPress Webseite aktivieren

Zur Umstellung der kompletten Seite muss die Webseiten-URL im WordPress Adminbereich auf HTTPS gesetzt werden.
Die Einstellung ist unter Einstellungen / Allgemein vorzunehmen.

Ruft man nun die Webseite nun auf, erscheint vor der URL das grüne Schloss.

Hurra alles erledigt, leider nein, die Webseite ist zwar auf HTTPS umgestellt, nun müssen aber noch alle Links der Webseite ebenfalls auf HTTPS geändert werden.

Umstellung auf HTTPS -HTTPS Symbol
HTTPS Symbol

Alle HTTP URL’s der eigenen Webseite auf HTTPS umstellen

Das passende Werkzeug dazu ist das Plugin Suchen & Ersetzen von Inpsyde GmbH (siehe dazu den Bericht „Suchen und Ersetzen in der WordPress Datenbank„.
Mit dem Plugin können Datenbank-Tabellen einzeln oder alle zusammen nach alten HTTP URLs durchsucht und auf HTTPS ändern werden.
Dazu einfach bei „Suchen nach“ die HTTP URL eingeben (in meinem Beispiel: http://www.msr-support.de) und bei „Ersetzen durch“ die HTTPS Version der Webseiten-URL (z.B. https://www.msr-support.de).

Suchen und Ersetzen
Suchen und Ersetzen

Tipp: Unbedingt im ersten Schritt die Option Probelauf des Plugins nutzen, bevor man die Änderungen vornimmt. Sicher ist sicher!
Falls wie in meinem Fall mehrere Webseite untereinander verlinkt sind (kk4you.de, cuisine4you.de uns msr-support.de) müssen natürlich auch diese URL’s aktualisiert werden.

HTTPS Umleitung über die .htaccess Datei erzwingen

Im letzten Schritt müssen jetzt noch mit Hilfe einer 301-Weiterleitung die HTTP URL’s auf die neue HTTPS Version umleitet werden damit die Webseite immer in der HTTPS Version angezeigt wird -auch wenn jemand eine alte HTTP URL der Webseite aufruft. Ich habe dazu die folgende Regel gefunden welche bei mir funzt. Im Web gibt es aber auch reichlich andere Regel, ob diese auch funktionieren müsste man testen, da müsste man Experten befragen!

#Umstellung http nach https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#ENDE Umstellung

Diese Ergänzung habe ich ganz am Anfang der htaccess-Datei eingefügt.

Ein Test mit den alten URL’s sollte nun immer zu der neuen https führen.

Für alle Webseitenbetreiber welche nicht mit dem großen Bruder Google verbandelt sind ist es nun geschafft. Nutzer von Google Analytics und Search Console müssen jedoch noch dort Anpassungen vornehmen.

Umstellung auf HTTPS bei Google

    • Sinnvoll ist es zuerst die Google Analytics Einstellung anzupassen, dazu muss in der Verwaltung/ Property/Property-Einstellungen die Standard-URL auf https:// geändert werden
    • Falls Google Search Console genutzt wird muss dort die neue HTTPS Version der Webseite zusätzlich angelegt werden. Wichtig ist, die HTTPS-Version der Website muss als separate Property hinzugefügt werden.
    • Neue XML-Sitemap der https Version unter Crawling/sitemaps in der Search Console. einreichen.
      Über das von mir verwendete Yost SEO Plugins wird die Sitemap automatisch neu generiert.

Umstellung auf HTTPS bei soziallen Profilen

Auch auf den sozialen Profilen wie Twitter, Facebook, YouTube usw. müssen die HTTPS-Version der Webseiten verlinkt werden. Das gleiche gilt für Profile von Foren usw.

NUN IST ABER GENUG, ALLES SOLLTE FUNTIONIEREN; ICH HOFFE DIE BESCHREIBUNG WAR HILFREICH

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*