WordPress auf HTTPS mit SSL umstellen

Die Themen Sicherheit und Datenschutz wird immer wichtiger. Daher macht es natürlich auch Sinn eure WordPress Seite mit Hilfe eines SSL-Zertifikats von HTTP auf HTTPS umzustellen. Das ganze ist relativ leicht selbst zu bewerkstelligen. Wie das ganze geht, zeige ich euch in diesem Artikel.

Vorbereitungen

VOR allen anderen Schritten macht bitte unbedingt ein Datenbankbackup! So könnt ihr bei Problemen immer den vorherigen Zustand eurer Seite wieder herstellen.

Habt ihr eine Sicherung der Datenbank gemacht, machen wir weiter mit Schritt 1 der Umstellung.

Schritt 1

Wählt ein SSL Zertifikat aus und kauft/bucht dieses bei eurem Hostinganbieter. Für welches Zertifikat man sich entscheidet, hängt ein Bisschen davon ab wie viel Geld in der Portokasse ist oder ob ihr eventuell auf eurer Domain noch andere Sachen laufen habt. Beispielsweise einen Onlineshop.

In der Regel reicht ein Domain validiertes Zertifikat aber völlig aus wenn ihr nur eure WordPress Seite absichern möchtet. Ansonsten wendet euch einfach an euren Anbieter. Dieser kann euch sicher eine Empfehlung aussprechen. Manche Anbieter bieten mittlerweile auch völlig kostenlose SSL-Zertifikate an. Lets Encrypt zum Beispiel. Auch hier gilt. Fragen kostet (noch) nichts.

Schritt 2

Habt ihr ein Zertifikat gewählt und dieses auch installiert bzw. installieren lassen, geht die eigentliche Umstellung eurer WordPress Seite los. Bedenkt bitte dass das SSL-Zertifikat bei eurem Anbieter hinterlegt, also bereits aktiv sein muss! Eure Seite wäre also schon via https erreichbar.

Die erste Änderung an eurem WordPress System ist dann die Umstellung der URL im Backend. Dazu stellt ihr, wie auf dem Screenshot zu sehen ist, die URL im Dashboard unter Einstellungen–>Allgemein sowohl bei WordPress Adresse als auch bei Website Adresse von http auf https um.

einstellungen_https

Nach dem Speichern der neuen Einstellungen musst du dich erneut im Backend anmelden und es geht weiter mit Schritt 3.

Schritt 3

Leider speichert WordPress in der Datenbank verschiedene Dinge (Medien) mit dem http-Link ab. Dies muss natürlich auch korrigiert werden, da auch diese Inhalte jetzt via https geladen werden sollen. Um die notwendigen Änderungen zu machen gibt es mehrere Möglichkeiten. Das Datenbank Verwaltungs Tool eures Anbieters, händische Änderung der URL mittels einem Editor oder aber ihr nutzt ein Plugin für WordPress welches diese Arbeit automatisch für euch erledigt.

Letzteres kann ich euch auch empfehlen. Das Plugin Better Search and Replace ist ein zuverlässiges Tool, das euch alle URL in der Datenbank korrigiert. Installiert euch dieses Plugin also und aktiviert es dann.

Bei den Werkzeugen habt ihr nun den Menüpunkt Better Search Replace hinzu bekommen. Diesen ruft ihr auf und gebt nun in das Textfeld Suchen nach eure alte URL ein und bei Ersetzen durch die neue URL mit https am Anfang. Auch hierzu habe ich einen kleinen Screenshot angefertigt der euch zeigt wo ihr was eintragen müsst.

bettersar_einstellungen

Wählt bitte bei Tabellen auswählen alle Tabellen an und entfernt den Haken bei Testlauf? wenn ihr einen solchen nicht wünscht.  Schaden kann es aber nicht einen Testlauf zu machen. Änderungen werden dabei natürlich nicht gemacht. Dazu muss der haken bei Testlauf entfernt werden.

Die Umstellung eurer WordPress Seite ist nun eigentlich abgeschlossen. Damit aber auch externe Links die noch auf die http-Variante eurer Seite verweisen auf https umgeleitet werden, müsst ihr “301-redirect” in eure .htaccess einbauen. Ergänzt dazu einen eure bestehende .htaccess um folgenden Eintrag:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Das ganze am besten nach # END WordPress.

Fertig ist die Umstellung eurer WordPress Seite von http auf https. Wie ihr sehen könnt ist das ganze wirklich sehr einfach umzusetzen. Wenn ihr euch das aber dennoch nicht zutrauen solltet, wendet euch bitte an eine Serviceagentur die das für euch übernehmen kann. Länger als maximal 20 Minuten sollte das ganze nicht dauern. Von daher wird auch eine Agentur da nicht Unsummen verlangen (können).

Fragen, Anregungen, Tipps oder Kritik dürft ihr mir natürlich wie immer gerne als Kommentar da lassen oder ihr schickt mir einfach eine Mail. Ansonsten viel Spaß bei der Umstellung eurer Seite.

Update:

Ich habe freundlicherweise den Hinweis bekommen das bei Strato eventuell folgender Eintrag in die .htaccess nicht funktioniert.

RewriteCond %{HTTPS} !=on

dafür aber dann wohl dieser Code:

RewriteCond %{SERVER_PORT} !=443

Danke an b3317133 aus dem WPDE.org Forum für den Hinweis.