WordPress nachträglich auf SSL umstellen

Erfahren Sie, wie Sie Ihre vorhandene WordPress-Installation nachträglich auf eine sichere Verbindung per HTTPS (SSL) umstellen können.

Aus meiner Sicht sind verschlüsselte Verbindungen per SSL – also HTTPS – heutzutage ein absolutes Muss, wenn man persönliche Daten vom Website-Besuchern abfragt oder auch einfach Logins anbietet. Gerade bei vorhandenen WordPress-Installationen ist das aber nachträgliche Umstellen auf SSL immer mit kleineren Schwierigkeiten verbunden. Hier eine Vorgehensweise die ich erfolgreich in verschiedenen Projekten genutzt habe.

1.) SSL installieren

Natürlich muss zunächst ein SSL-Zertifikat überhaupt vorhanden sein. Bei Anbietern wie Domain Factory und Strato kann man diese mittlerweile sehr komfortabel über das Backend bestellen und sie werden automatisch eingebunden.

2.) WordPress- und Seiten-Adresse auf https:// umstellen

Nachdem Sie sich dann in WordPress eingeloggt haben, können Sie in den Einstellungen unter dem Punkt Allgemein die WordPress- und Seiten-Adresse ändern. Dazu ersetzen Sie bei den eingetragenen Adressen einfach das http durch https. Bei dieser Website habe ich http://www.tricd.de in https://www.tricd.de umgenannt.

wordpress ssl

Aber Vorsicht: Nachdem Sie die Einstellungen gespeichert haben, werden Sie mit hoher Wahrscheinlichkeit ausgeloggt. Das liegt einfach daran, dass der Session-Cookie für die alte Domain ausgestellt wurde und die HTTPS-Domain nun quasi eine andere ist. Über den normalen WordPress-Login sollte ein einloggen danach problemlos möglich sein.

3.) Redirect der unsicheren URLs auf HTTPS vornehmen

WordPress hat leider die unangenehme Eigenschaft, dass alle Links zu Bildern und auch anderen internen Seiten im Content fest abgespeichert werden. Das bedeutet, dass sehr wahrscheinlich viele Links in Ihren Beiträgen sind, die noch auf unsichere Seiten zeigen. Damit diese dauerhaft unter den neuen sicheren Website-Adresse gespeichert werden, kann man einfach per htaccess ein Redirect einrichten. Das Ganze sieht dann so aus:

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.tricd.de/$1 [R=301,L]

Damit werden alle irgendwo gespeicherten Links, etwa in Suchmaschinen oder Bookmarklisten, auf die neuen sicheren Seiten weitergeleitet. Auch verknüpfte Bilder in Ihrer Seiten werden gefunden.

4.) Links zu Bildern und Artikeln anpassen

Theoretisch hätten wir mit Schritt 3 aufhören können, denn grundsätzlich sollte Ihre Seite problemlos funktionieren. Allerdings werden eine Vielzahl von internen Redirects gemacht. Das ist unschön und unnötig. Deswegen sollten Sie alle Artikel durchgehen und die vorhanden Bild-URLs und Artikel-Links anpassen. Einfach wieder http durch https ersetzen.

Diese Vorgehen habe ich bisher erfolgreich in verschiedenen WordPress-Projekten eingesetzt. Danach konnte man in der Regel zusammen mit verschiedenen Performance-Maßnahmen einen deutlichen Zuwachs an Besuchern über Suchmaschinen feststellen, denn auch Google mag sichere und schnelle Websites.


0 0 0


Diskussion

avatar placeholder
10. Feb 2015 von Roland Pircher

Hallo, was noch zu erwähnen ist, dass externe Ressourcen (Scripte, CSS, Grafiken usw.) welche eingebunden werden auch alle von einer HTTPS Quelle geladen werden müssen.

avatar placeholder
14. Feb 2015 von Afrodite

Hallo Tobias,

Vielen Dank für die Einleitung! Mein Woocommerce DE Shop ist jetzt SSL.
https://www.guterhut.de
LG
Afrodite

avatar placeholder
26. Mrz 2015 von cat

Hallo Tobias, ich werde mich nun auch mal daran machen und die Seite umstellen, ist vorher nichts weiter zu beachten, als dies in WP direkt umzubenennen? .. nicht, dass ich nach dem automatischen Logout nimmer “ran” komm o.O .. sorry, aber hab ein bissl Bammel, ist eine große Gemeinde-Webseite

avatar placeholder
31. Mrz 2015 von Tobias Redmann

Hallo cat,

ich denke das sollte alles so passen. Ausloggen / Einloggen und alles ist gut.

avatar placeholder
24. Jul 2015 von Marcus

Danke für Deine Anleitung. Bei mir funktioniert es aber komischerweise nur mit einem Jaein!

– Domaine: http://www.horizonte-erobern.de
– Provider: df.eu
– WP Version: 4.2.3–de_DE
– Zertifikat: dort bestellt und wurde automatisch eingerichtet.
– Startseite und Beitragsseite in wp festgelegt. u.a. /blog …
– Einstellungen und .htacess wie oben vorgenommen.

Das Seltsame ist nun folgendes: Die Startseite und die Beitragsseite (inkl. alle Beiträge) erscheinen im Firefox mit einem Aufrufezeichen (“Diese Webseite stellt keine Identitätsdaten zur Verfügung”). Alle selbst angelegte Seiten (zb Impressum) kommen korrekt mit dem Schloss.

Vielleicht ist es auch nicht so wild, aber verwirrend…

Irgendeine Idee?

Gruß aus Karlsruhe

avatar placeholder
24. Jul 2015 von Tobias Redmann

Hallo Marcus,
der direkte Redirect scheint aus irgendeinem Grund noch nicht zu funktionieren.
Viele Grüße,
Tobias

avatar placeholder
24. Jul 2015 von Marcus

Sorry, für die Unruhr! :( Fehler, selbst gefunden! Lösung alle Bilder-URL und andere interne URL’s auf https umstellen…

avatar placeholder
22. Okt 2015 von Raphael

Hallo,

ich nutze auch Domainfactory und einen WordPress WOOcommerce Shop. Alerdings bekommeich auf den Browsern, dei Meldung, das diese Website nicht sicher ist sobald auf https umgestellt wird und man muss das Sicherheitszertifikat händisch bestätigen.

Mitdiskutieren

*