WordPress nachträglich auf SSL umstellen
Erfahren Sie, wie Sie Ihre vorhandene WordPress-Installation nachträglich auf eine sichere Verbindung per HTTPS (SSL) umstellen können.
Aus meiner Sicht sind verschlüsselte Verbindungen per SSL – also HTTPS – heutzutage ein absolutes Muss, wenn man persönliche Daten vom Website-Besuchern abfragt oder auch einfach Logins anbietet. Gerade bei vorhandenen WordPress-Installationen ist das aber nachträgliche Umstellen auf SSL immer mit kleineren Schwierigkeiten verbunden. Hier eine Vorgehensweise die ich erfolgreich in verschiedenen Projekten genutzt habe.
1.) SSL installieren
Natürlich muss zunächst ein SSL-Zertifikat überhaupt vorhanden sein. Bei Anbietern wie Domain Factory und Strato kann man diese mittlerweile sehr komfortabel über das Backend bestellen und sie werden automatisch eingebunden.
2.) WordPress- und Seiten-Adresse auf https:// umstellen
Nachdem Sie sich dann in WordPress eingeloggt haben, können Sie in den Einstellungen unter dem Punkt Allgemein die WordPress- und Seiten-Adresse ändern. Dazu ersetzen Sie bei den eingetragenen Adressen einfach das http
durch https
. Bei dieser Website habe ich http://www.tricd.de
in https://www.tricd.de
umgenannt.
Aber Vorsicht: Nachdem Sie die Einstellungen gespeichert haben, werden Sie mit hoher Wahrscheinlichkeit ausgeloggt. Das liegt einfach daran, dass der Session-Cookie für die alte Domain ausgestellt wurde und die HTTPS-Domain nun quasi eine andere ist. Über den normalen WordPress-Login sollte ein einloggen danach problemlos möglich sein.
3.) Redirect der unsicheren URLs auf HTTPS vornehmen
WordPress hat leider die unangenehme Eigenschaft, dass alle Links zu Bildern und auch anderen internen Seiten im Content fest abgespeichert werden. Das bedeutet, dass sehr wahrscheinlich viele Links in Ihren Beiträgen sind, die noch auf unsichere Seiten zeigen. Damit diese dauerhaft unter den neuen sicheren Website-Adresse gespeichert werden, kann man einfach per htaccess ein Redirect einrichten. Das Ganze sieht dann so aus:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.tricd.de/$1 [R=301,L]
Damit werden alle irgendwo gespeicherten Links, etwa in Suchmaschinen oder Bookmarklisten, auf die neuen sicheren Seiten weitergeleitet. Auch verknüpfte Bilder in Ihrer Seiten werden gefunden.
4.) Links zu Bildern und Artikeln anpassen
Theoretisch hätten wir mit Schritt 3 aufhören können, denn grundsätzlich sollte Ihre Seite problemlos funktionieren. Allerdings werden eine Vielzahl von internen Redirects gemacht. Das ist unschön und unnötig. Deswegen sollten Sie alle Artikel durchgehen und die vorhanden Bild-URLs und Artikel-Links anpassen. Einfach wieder http
durch https
ersetzen.
Diese Vorgehen habe ich bisher erfolgreich in verschiedenen WordPress-Projekten eingesetzt. Danach konnte man in der Regel zusammen mit verschiedenen Performance-Maßnahmen einen deutlichen Zuwachs an Besuchern über Suchmaschinen feststellen, denn auch Google mag sichere und schnelle Websites.
Diskussion
Hallo Tobias,
Vielen Dank für die Einleitung! Mein Woocommerce DE Shop ist jetzt SSL.
https://www.guterhut.de
LG
Afrodite
Hallo Tobias, ich werde mich nun auch mal daran machen und die Seite umstellen, ist vorher nichts weiter zu beachten, als dies in WP direkt umzubenennen? .. nicht, dass ich nach dem automatischen Logout nimmer “ran” komm o.O .. sorry, aber hab ein bissl Bammel, ist eine große Gemeinde-Webseite
Hallo cat,
ich denke das sollte alles so passen. Ausloggen / Einloggen und alles ist gut.
Danke für Deine Anleitung. Bei mir funktioniert es aber komischerweise nur mit einem Jaein!
– Domaine: http://www.horizonte-erobern.de
– Provider: df.eu
– WP Version: 4.2.3–de_DE
– Zertifikat: dort bestellt und wurde automatisch eingerichtet.
– Startseite und Beitragsseite in wp festgelegt. u.a. /blog …
– Einstellungen und .htacess wie oben vorgenommen.
Das Seltsame ist nun folgendes: Die Startseite und die Beitragsseite (inkl. alle Beiträge) erscheinen im Firefox mit einem Aufrufezeichen (“Diese Webseite stellt keine Identitätsdaten zur Verfügung”). Alle selbst angelegte Seiten (zb Impressum) kommen korrekt mit dem Schloss.
Vielleicht ist es auch nicht so wild, aber verwirrend…
Irgendeine Idee?
Gruß aus Karlsruhe
Hallo Marcus,
der direkte Redirect scheint aus irgendeinem Grund noch nicht zu funktionieren.
Viele Grüße,
Tobias
Sorry, für die Unruhr! :( Fehler, selbst gefunden! Lösung alle Bilder-URL und andere interne URL’s auf https umstellen…
Hallo,
ich nutze auch Domainfactory und einen WordPress WOOcommerce Shop. Alerdings bekommeich auf den Browsern, dei Meldung, das diese Website nicht sicher ist sobald auf https umgestellt wird und man muss das Sicherheitszertifikat händisch bestätigen.
Hallo, was noch zu erwähnen ist, dass externe Ressourcen (Scripte, CSS, Grafiken usw.) welche eingebunden werden auch alle von einer HTTPS Quelle geladen werden müssen.