Kategorien
Wordpress Webentwicklung

Wie kann man eine WordPress-Webseite auf HTTPS umstellen❓

WordPress-Webseite auf HTTPS umstellen: Wie kann man eigentlich seine eigene WordPress-Webseite auf HTTPS umstellen?

In diesem kurzen Beitrag (wie auch im obigen Video) gehe ich darauf ein, wie du von http auf https umstellst und was dabei zu beachten ist.

1. Um deine Webseite auf HTTPS umzustellen, benötigst du ein SSL-Zertifikat

Das Erste, was du benötigst, ist ein SSL-Zertifikat. Dieses Zertifikat (auch bekannt als „Secure Sockets Layer“) sichert deine Domain ab und sorgt dafür, dass die Übertragung zwischen deiner Seite und dem User abgesichert ist.

Ein SSL-Zertifikat bekommst du in der Regel kostenlos von deinem Hosting-Provider zur Verfügung gestellt.

Eine Alternative ist die Generierung eines kostenlosen SSL-Zertifikats von Let’s Encrypt (unter diesem Link zu erreichen).

Wer die Verwaltungsoberfläche von Plesk benutzt, kann in der Regel so viele Let’s Encrypt zertifikate generieren wie er möchte.

Im CPanel ist es ebenfalls je nach Provider möglich, SSL-Zertifikate zu generieren.

Erlaubt dein Provider nicht die kostenlose Generierung von SSL Zertifikaten (zumindest nicht einmal EINES), dann würde ich persönlich diesem kündigen und mir einen anderen Hosting-Anbieter suchen.

Ein kostenloses SSL-Zertifikat gehört mittlerweile zum Industrie-Standard.

2. SSL-Zertifikat aktivieren & WordPress umstellen

Nun musst du das SSL-Zertifikat aktivieren und WordPress auf SSL umstellen.

Das SSL-Zertifikat – wie schon oben erwähnt – aktivierst du in aller Regel unter deinem Hosting-Provider (oft auch gleichzeitig Domain-Anbieter).

Danach gehst du in dein WordPress-Dashboard zu den Einstellungen und wählst „Allgemein“.

Unter den allgemeinen Einstellungen bearbeitest du die URL von http auf https.

Nachdem nun die URL auf WordPress bearbeitet hast, speichere einmal ab, logg dich aus und wieder ein.

Im Normalfall sollte nun die Seite schon auf SSL umgestellt sein.

Jedoch passieren oft gewisse URL oder Weiterleitungsfehler, deshalb müssen wir als nächsten Schritt die Server/Seiten-Weite Weiterleitung einrichten.

Das heißt, wir leiten ALLE HTTP-Anfragen auf HTTPS um.

Über Plesk können wir das ganz einfach im Verwaltungsmenü unter Hosting einstellen. Einfach den Haken bei „Alle HTTP-Anfragen auf HTTPS umleiten“ setzen, dann sind wir fertig.

Falls der Hosting-Provider dies nicht erlaubt ist eine Alternative die .htaccess-Datei zu bearbeiten.

In die .htaccess-Datei setzen wir den folgenden Code ein:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# Rewrite HTTP to HTTPS
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
</IfModule>
# END WordPress

(Quelle: stackoverflow)

Die .htaccess-Datei kannst du im Back-End/cPanel/Plesk deines Hosting-Anbieters bearbeiten, meistens unter einem Ordner der sich „Files“ oder „Daten“ nennt (eben dort, wo deine WP-Seite liegt).

Alternativ kannst du die .htaccess-Datei mit einem Plugin bearbeiten (wie z.B. https://wordpress.org/plugins/wp-htaccess-editor/)

Danach sollte dein kompletter Traffic von http auf https umgeleitet werden.

Alternative zu 2: SSL-Plugin

Eine alternative zu 2. ist die Installation eines SSL-Plugins. Installiere entweder:

oder

Diese Plugins aktivieren SSL auf deiner Seite, ggfs. kannst du mit WP Encryption ein kostenloses SSL-Zertifikat installieren und die Schritte oben sparen.

Der Grund weshalb ich diese Schritte als Alternative setzte ist genau das Problem, dass es ein Plugin ist.

Sobald das Plugin deaktiviert wird, sich am Plugin was ändert oder das Plugin inkompatibel mit einem anderen ist oder wird, hat deine Seite ein Problem.

Es ist einfacher, sich kurz die 5 Minuten mehr Mühe zu machen und es „richtig“ zu haben.

Alternativ – wenn die obere Funktionsweise aus irgend einem Grund nicht funktionieren sollte, kann man das Plugin benutzen.

3. Auf HTTPS in Suchmaschinen umleiten (Google)

Das ist nun der eigentlich – und wichtige Part. Damit deine WordPress-Seite komplett auf HTTPS auch in den Suchmaschinen umgestellt wird, musst du diese bei Google hinterlegen.

Für Google sind HTTP//www.meineseite.de/ und HTTPS//www.meineseite.de/ zwei VÖLLIG verschiedene URLs.

Das ist auch der Grund, weshalb fehlerhafte Umleitungen von HTTP auf HTTPS zu Traffic-Verlust führen, weil Google Doublicate Content erkennt und die Webseite dann abstraft.

Um dies zu vermeiden ist es wichtig, die oben beschriebenen Schritte in der auch von mir genannten Reihenfolge zu befolgen.

In der Suchmaschine musst du also nun ebenfalls zur HTTP-Version die HTTPS Version deiner Domain hinterlegen, und zwar mit und ohne WWW.

Am Ende solltest also, wenn deine Domain vorher z.B.

http://www.meineseite.de/

http://meineseite.de/

https://www.meineseite.de/

https://meineseite.de/

in der Search Console haben.

Fazit: Bei der Umleitung der WordPress-Seite auf HTTPS sollte man einige Dinge beachten

Bei der Umleitung der WordPress-Seite von HTTP auf HTTPs sollte man wirklich ein paar wichtige Dinge beachten, sonst kann man einiges Falsch machen.

Dies hat in der Vergangenheit schon einigen Seiten extrem viel Traffic & Umsatz gekostet.

Wenn man heutzutage eine neue Webseite aufsetzt, dann schaut man am Besten gleich, dass diese unter https installiert wird, noch bevor das Design oder sonst was installiert worden ist.

So spart man sich die Umstellung und die ganzen Probleme später.

Falls du Probleme bei der Umstellung haben solltest oder plötzlichen Traffic-Verlust nach einer SSL-Umstellung, dann kannst du uns gerne anrufen und wir schauen uns das Problem an.

Über QLANDO

Du hast Probleme mit WordPress, willst ein WordPress-Plugin entwickeln oder wurdest gehackt? QLANDO WordPress-& WooCommerce-Agentur: Beratung, Entwicklung & Programmierung kann dir bei jedem WordPress-Problem helfen. Kontakt unter: +49 (0) 171 512 11-94 oder E-Mail an artur@qlando.de.