WordPress von HTTP auf HTTPS (SSL) umstellen

Vor einiger Zeit habe ich WordPress auf SSL (HTTPS) umgestellt. Warum? Die SSL Verschlüsselung erhöht nicht nur die Sicherheit der Seite, sondern bringt noch weitere Vorteile mit sich. Die Umstellung an sich ist recht schnell und einfach erledigt. Einige Punkte werden jedoch häufig übersehen. Daher habe ich eine Step-by-Step Anleitung für dich geschrieben.

SSL – Vorteile & Nachteile

Seit Google SSL als Ranking-Faktor wertet, stellen immer mehr Webmaster ihre Seiten auf HTTPS um. Doch gibt es noch einige andere, wichtigere Vorteile der SSL Verschlüsselung:

  • Sicherheit: Die Verbindung zur Webseite ist sicher. D.h. Login-Daten oder Formular-Daten sind geschützt.
  • Vertrauen: Das grüne Schloss in der Adressleiste signalisiert Sicherheit und schafft Vertrauen beim Benutzer. Besonders wichtig, wenn man Dienstleistungen anbietet.
  • Rankingfaktor: Google selbst spricht lediglich von einem Ranking Signal durch HTTPS. Aber ein kleiner Ranking Bonus sollte bemerkbar sein.
  • Bessere Performance: Die Voraussetzung für das schnellere HTTP/2 ist SSL. Durch den neuen Webstandard werden Seiten deutlich schneller geladen.
  • Datenschutz: Verschlüsselung persönlicher Daten, die z.B. über ein Kontaktformular gesendet werden. Das ist vor allem für die kommende DSGVO wichtig.

Natürlich gibt es auch Nachteile durch die Umstellung:

  • Aufwand (einmalig): Die eigentliche Umstellung geht zwar recht schnell, jedoch muss man im Anschluss einige Punkte abarbeiten.
  • Kosten: Nicht jeder kann oder möchte ein kostenloses Zertifikat einrichten. Je nach Anbieter und benötigtem Zertifikatstyp entstehen also Kosten.
  • Social Shares: Shares von Google+ und Facebook gehen bei der Umstellung leider verloren.
  • Schlechtere Performance: Durch SSL kann der PageSpeed der Seite geringfügig sinken, sofern kein HTTP/2 verfügbar ist.

So stellst du WordPress auf SSL (HTTPS) um

Sobald das SSL Zertifikat eingerichtet ist, kannst du mit der eigentlichen Umstellung loslegen. Ich hoffe, meine Anleitung hilft dir weiter!

Step1: SSL Zertifikat kaufen und einrichten

Bevor du WordPress auf HTTPS umstellen kannst, benötigst du natürlich ein SSL Zertifikat. Im besten Fall kannst du dieses direkt über deinen Provider beziehen. Einige bieten neben kostenpflichtigen Zertifikaten auch die Unterstützung für das kostenlose LetsEncrypt SSL, wie z.B. Raidboxes oder ALL-INKL.

Sobald das Zertifikat erstellt wurde, kannst du es für deine Domain aktivieren. Der genaue Vorgang hängt vom gewählten Zertifikat und Provider ab. Bei meinem Hoster war die Einrichtung absolut problemlos und gut dokumentiert.

Step2: Backup erstellen

 
Wie bei allen Änderungen an einer Webseite, solltest du vorher ein Backup machen. Nur zur Sicherheit.

Step3: Admin Bereich von WordPress auf SSL umstellen

Am besten überprüfst du zunächst, ob der WordPress Login mit SSL funktioniert. Dazu nutzt du bei WordPress SSL erzwingen über die Datei wp-config.php. Diese findest du im WordPress-Verzeichnis auf dem FTP-Server.
Dort fügst du folgendes ein:

define('FORCE_SSL_ADMIN', true);

Anschließend sollte der Login-Bereich verschlüsselt sein und in der Browser-Leiste so aussehen:

Step4: WordPress Adresse ändern

Unter Einstellungen > Allgemein musst Du nun die URL deiner WordPress-Adresse und die deiner Website-Adresse ändern. Also WordPress von http auf https ändern.

WordPress SSL: Seiten-Adresse ändern
WordPress Adresse von http auf https umstellen

Step5: URLs ersetzen

Damit auch die anderen URLs wie z.B. interne Links oder Bilder auf HTTPS umgestellt werden, musst du noch die Einträge in der Datenbank anpassen.

Am einfachsten kannst Du die URLs mit dem Plugin Better Search Replace ersetzen.
Dazu gibst Du in das erste Feld (A) die alte URL ein und in das zweite Feld (B) die neue.

Also Suche nach: http://www.deineseite.de
Ersetzen durch: https://www.deineseite.de

Anschließend markierst Du alle Tabellen (C), in denen die URL ersetzt werden soll. Falls Du unsicher bist, markiere einfach alle.
Bevor du den Vorgang startest, kannst du erst mal einen Testlauf (D) anstoßen. So siehst du genau, in welchen Tabellen wie viele Ersetzungen vorgenommen werden. Wenn dann alles in Ordnung ist, entfernst Du das Häkchen bei Testlauf und startest den Vorgang (E).

URLs in der Datenbank ersetzen
Suchen und Ersetzen der URL in der Datenbank

Slider Revolution Bild-URLs ersetzen

Leider funktioniert das automatische Ersetzen von URLs nicht immer. Schuld sind oft Plugins wie beispielsweise Galerie- oder Slider-Plugins. Falls du Slider Revoltion nutzt, gibt es hier aber eine gute Möglichkeit, die Bild-URLs zu ersetzen.

Unter “Slider Eisntellungen” gibt es rechts unten eine Meta-Box für Import / Export / Replace. Ähnlich wie bei Better Search Replace, kannst du hier die alte URL durch die neue ersetzen.

Screenshot Slider Revolution URLs ersetzen
Bild-URLs in Slider Revolution ersetzen

Step6: Umleitung von HTTP auf HTTPS einrichten

Damit generell alle Anfragen über HTTP zukünftig auf HTTPS umgeleitet werden, musst Du noch die .htacces-Datei anpassen. Diese kannst Du via FTP mit einem Texteditor bearbeiten. Vorher empfiehlt es sich, eine Sicherung der Datei anzulegen.

Füge einfach folgenden Redirect ein:

<IfModule mod_headers.c>
#Umleitung http zu https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Am besten fügst du den Redirect ganz am Anfang der  .htaccess ein, um Probleme zu vermeiden.

Step7: Mixed Content Fehler

Eigentlich sollten jetzt alle Seiten über HTTPS ausgeliefert werden. Vermutlich wird es aber auf einigen Seiten zu einer Mixed Content Warnung kommen. D.h. die Seite ist zwar SSL verschlüsselt, enthält aber noch unsichere HTTP URLs.

mixed content warnung
Mixed Content Warnung. Teile der Webseite (z.B. Bilder) sind nicht verschlüsselt. Also nicht sicher.

Häufige Ursachen für unsichere Inhalte:

  • Bilder, Hintergrundbilder in der style.css
  • Bilder, URLS, Werbeanzeigen in Widgets
  • Manuell eingebundene Skripte
  • Lokal eingebundene Schriften
  • Favicons

Um zunächst alle Unterseiten mit Warnungen zu finden, kannst du z.B. den SSL-Check von JitBit nutzen. Das Tool crawlt deine komplette Website und sucht nach unsicheren Inhalten wie Bildern, Skripten und Styles.

Anschließend nimmst du die betroffenen Seiten genauer unter die Lupe. Dazu verwendest du am besten die Entwickler-Tools deines Browsers.
Öffne die Seite mit der Warnmeldung und starte in Firefox oder Chrome die Browser-Tools mit STRG + SHIFT + i. Wenn du in den Reiter Console wechselst, siehst du alle Fehler.

mixed content fehler finden
Unsichere Inhalte in der Konsole aufspüren

Alternativ kannst du auch über das Online Tool Why No Padlock? deine Seite checken lassen.

Die Behebung von Mixed Content Fehlern wird immer wichtiger! Denn ab Ende 2019 wird Google Chrome beginnen, solche Inhalte zu blockieren.

In a series of steps starting in Chrome 79, Chrome will gradually move to blocking all mixed content by default.

Emily Stark & Carlos Joan Rafael Ibarra Lopez (Chrome security team)

Step8: Weitere Anpassungen

Sobald auch alle Mixed Content Fehler bereinigt sind, ist WordPress erfolgreich von HTTP auf HTTPS umgestellt.
Je nach individuellen Einstellungen sind jedoch noch ein paar zusätzliche Anpassungen erforderlich:

  • Falls du Canonical URLs nutzt, solltest du diese kurz prüfen. Ggf. musst du diese noch auf HTTPS umstellen.
  • Die Datei robots.txt prüfen und anpassen
  • Den Cache von Performance Plugins leeren

Step9: SSL Check

Zum Abschluss kannst du noch einen Check deiner SSL-Einstellungen machen. Mit dem Server Test von SSL Labs kannst du dir Details zu deiner SSL-Konfiguration anzeigen lassen. Als Testergebnis sollte ein A, besser ein A+ zu sehen sein.

ssl check ergebnis
SSL Report von Qualys SSL LABS

HST-Header aktivieren

Um ein A+ zu erhalten musst du noch den HST-Header aktivieren. Dazu musst du folgende Ergänzung in der .htaccess machen.

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=15768000; includeSubDomains" env=HTTPS
</IfModule>

Mit der Funktion HTTP Strict Transport Security (HSTS) wird festgelegt, dass die Webseite ausschließlich per HTTPS erreichbar ist.
Durch HSTS lässt der Browser alle Anfragen automatisch über HTTPS laufen. Selbst wenn der Benutzer die Adresse mit HTTP eingibt. Zudem wird so Google mitgeteilt, die sichere URL in den Suchergebnissen anzuzeigen.

Was du nach der Umstellung auf HTTPS noch erledigen musst

Im Prinzip ist jetzt alles auf der Webseite erledit und die WordPress SSL Umstellung ist abgeschlossen. Nach einer kleinen Verschnaufpause solltest du dann aber noch externe Dienste und Backlinks updaten.

Step10: Google Search Console

google search console Property auf SSL umstellen
Webseite als neue Property in den Webmaster Tools anlegen

Leider kann man in der Search Console nicht einfach die Adresse von HTTP auf HTTPS ändern, sondern muss die Webseite neu einreichen.
D.h. du musst zunächst die Seite mit HTTPS als eine neue Property hinzufügen und anschließend auch die Sitemap neu einreichen.

Um das Crawlen der Seite durch Google zu beschleunigen, kannst du Fetch as Google ausführen und an den Index senden wählen.

 
Falls du auch die Bing Webmaster Tools nutzt, musst du auch hier die Seite neu einreichen.

Step11: Google Analytics

Falls du Analytics nutzt, musst du auch hier die verschlüsselte Web-Adresse eingeben. Wenigstens hier geht das mit einem Klick.
Dazu musst Du nur unter > Verwaltung > Property-Einstellungen die Standard-URL anpassen.

google analytics property
Standard-URL in Google Analytics aktualisieren

Danach solltest du nicht vergessen, die Verknüpfung der Property mit der Search Console zu erneuern.

Step12: Social Media Accounts updaten

  • Facebook Profil
  • Facebook App URL
  • Twitter Profil
  • Google: Google AdWords, Google Plus, Google Business, YouTube
  • Pinterest
  • Lokale Branchenverzeichnisse

Step13: Facebook Shares wiederherstellen?

Leider behandeln viele Social Media Plattformen die Umstellung der Webseite auf SSL wie einen Domainwechsel. D.h. alle Google+ und  Facebook Shares sind nun weg!
Bei Facebook sind die geteilten Inhalte zwar noch unter der HTTP-Variante vorhanden, werden aber nicht zur neuen HTTPS-Variante addiert.

Ein kurzer Vergleich:
Artikel mit HTTP-URL hat 10 Shares: http://graph.facebook.com/?id=http://www.webtimiser.de/contact-form-7-einrichten/

Gleicher Artikel mit HTTPS-URL hat 1 Share: http://graph.facebook.com/?id=https://www.webtimiser.de/contact-form-7-einrichten/

Eine wirklich gute Lösung für das Problem scheint es nicht zu geben. Bei meinen Recherchen bin ich allerdings auf das kostenpflichtiges Social Sharing Plugin Social Warfare gestoßen, das Abhilfe verspricht.

Update: Inzwischen nutze ich Social Warfare selbst und kann es absolut empfehlen. Es hat bei meinen Artikeln alle Shares wiederhergestellt und zeigt sogar die Shares für Twitter an.
social warfare pro
Social Warfare Pro: sehr empfehlenswertes Social Media Plugin, das auch Shares zurückbringt

Weitere Ansätze empfehlen den Facebook-Bot vom Redirect auszuschließen und die Share-Buttons anzupassen. Auch ich habe es auprobiert und dazu eine Anleitung geschrieben, wie du die Facebook Shares wieder zurückbekommen kannst. Dazu benötigst Du aber das SEO-Plugin Yoast.

Mir persönlich ist die manuelle Anpassung zu aufwändig, zumal meine Share-Counts eher bescheiden waren… Aber du bist herzlich eingeladen, dies zu ändern 😉

Step14: Backlinks aktualisieren

Wenn möglich, solltest du versuchen die Backlinks zu deiner Seite von HTTP auf HTTPS umzustellen.

Step15: CDN-URLs aktualisieren

Falls Du ein CDN wie beispielsweise CloudFlare nutzt, musst du auch hier die geänderte Adresse hinterlegen

Nützliche WordPress SSL Plugins

Wer sich einige Schritte bei der SSL-Umstellung erleichtern möchte, kann folgende Plugins ausprobieren:

Really Simple SSL

Really Simple SSL
1-Klick Umstellung auf SSL

Really Simple SSL stellt deine Webseite automatisch auf https um. Dazu benötigst du lediglich ein eingerichtetes SSL-Zertifikat, den Rest erledigt das Plugin durch einen Klick.

Better Search Replace

Better search replace
Suchen & Ersetzen in der WordPress Datenbank mit Better Search Replace:

Better Search Replace ist ein sehr nützliches Tool, wenn man URLs oder Textpassagen in der Datenbank ersetzen möchte. Wie du es für die Umstellung von WordPress auf SSL nutzen kannst, habe ich unter Step4 beschrieben.

SSL Insecure Content Fixer

ssl content fixer
Unsichere Inhalte komfortabel beheben lassen

Das Plugin SSL Insecure Content Fixer bereinigt die meisten Mixed Content Fehler ohne großen Aufwand.

Wie hat Dir dieser Beitrag gefallen? Gar nichtNa jaOKGutSehr gut
(130 Stimmen, Ø: 4,57 von 5)

Fazit

Wie du siehst, ist die Umstellung von WordPress auf HTTPS nicht wirklich schwierig. Jedoch etwas zeitaufwändig, da man auch viele externe Services aktualisieren muss.

Dieser Beitrag hat 105 Kommentare

  1. User Avatar

    Danke für die Anleitung

  2. User Avatar

    Das funktioniert nicht!

    Mit der Redirect rule wirst du in einen Redirect-Loop geschickt. https://www.example.com leitet dann immer auf https://www.example.com weiter. Sollte mal jemand berichtigen und hier nicht falsche Informationen verbreiten!!!!!

    1. Webtimiser

      Bei mir hat es damit noch nie Probleme gegeben – was wäre denn deiner Meinung nach besser?

  3. User Avatar

    Liebe Sonia,
    vorab vielen Dank für den tollen Artikel. Ich habe alles sowie beschreiben umgesetzt und die Webseite ist über SSL verfügbar. Gebe ich jedoch die Webseite zum Speedtest bei Google ein, so bekomme ich immer noch den Fehler, dass nicht notwendige Redirects stattfinden. Hast du für dieses Problem noch einen goldenen Tipp parat?

    Auszug aus dem Google Ergebnis
    (Initial: http :// www.meinewebseite.de/)
    0 ms
    https :// meinewebseite.de
    630 ms
    https :// www.meinewebseite.de
    480 ms

    Vielen Dank im Voraus.
    Beste Grüße
    Peter

    1. Webtimiser

      Hallo Peter,
      deine Seite habe ich kurz getestet und konnte keine Fehler entdecken… Wenn du bei Speed-Tests die http-Variante eingibst, wird auch immer der Redirect angezeigt. Dann dauert der Ladevorgang natürlich länger.

      Viele Grüße
      Sonia

  4. User Avatar

    Danke für die Anleitung.
    Es hat soweit auch alles gut geklappt. Als ich jedoch heute mal in die Google SearchConsole reingeschaut habe, entdeckte ich ausgeschlossene Seiten mit dem Hinweis: Duplikat – Google hat eine andere Seite als der Nutzer als kanonische Seite bestimmt
    Es betrifft alles https Seiten.

    Was kann ich hier tun? Könnt ihr helfen?

    1. Webtimiser

      Hallo Tommy,
      stimmt denn die Umleitung in der .htaccess? Hast du bei den Seiten vielleicht via Yoast eine Canonical-Url eingetragen?

      Viele Grüße
      Sonia

      1. User Avatar

        Hallo Sonia,

        danke für die Rückmeldung.
        Die Umleitung in der .htaccess sieht so aus, wie in der Anleitung:

        #Umleitung http zu https
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

        Header set Strict-Transport-Security “max-age=15768000; includeSubDomains” env=HTTPS

        Über Yoast habe ich keine Canonical-Url eingetragen.

        Viele Grüße
        Tommy

        1. User Avatar

          Er zeigt das hier in der Kommentarfunktion nicht richtig an. Ist aber wie oben in der Anleitung beschrieben
          ” #Umleitung http zu https
          RewriteEngine On
          RewriteCond %{HTTPS} !=on
          RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ”

          und

          ” Header set Strict-Transport-Security “max-age=15768000; includeSubDomains” env=HTTPS “

          1. User Avatar

            Hallo Tommy,

            wird Deine Website bei STRATO gehostet? Dann muss der Eintrag in der .htaccess evtl. anders lauten.

            Anstelle von
            RewriteCond %{HTTPS} !=on
            muss eingegeben werden:
            RewriteCond %{SERVER_PORT} !=443

            Quelle dieser Info:
            https://www.designer-talk.de/wordpress-auf-https-mit-ssl-umstellen/
            -> ganz am Ende des Artikels.

            Viel Glück!

            Und an Sonia vielen Dank für den Artikel. Hier finde ich mehr Details, als in anderen Anleitungen zur SSL-Umstellung.

        2. Webtimiser

          Hallo Thommy,
          so aus der Ferne kann ich leider nicht sagen, wo das Problem liegt.

          Viele Grüße
          Sonia

  5. User Avatar

    Super Anleitung, vielen lieben Dank, du hast mir damit sehr geholfen !!!
    LG Matt

    1. Webtimiser

      Prima, freut mich !
      LG Sonia

  6. User Avatar

    Hallo und einen schönen guten Tag,
    erachte es mehr als überfällig, einmal ein ganz dickes DANKESCHÖN für diese tolle Anleitung loszuwerden.

    Ich stand 2018 vor der Riesenaufgabe, ettliche von mir gestaltete Websites auf https umzustellen, inkl. natürlich meiner eigenen. Bei der Recherche zum möglichst optimalen Vorgehen, bin ich auf euren Beitrag gestoßen. Einfach super! Verständlich, gut strukturiert, viele ganz wertvolle Tipps. Für den Fall, dass mich meine Erinnerung mal wieder etwas nebelgrau umhüllt, ist dieser Link unter meinen Favoriten gespeichert.

    Dreimal Daumen hoch und mind. 5 Sterne für den Wissenstransfer 🙂
    Sonnige Grüße, Michaela

    1. Webtimiser

      Hallo Michaela,

      lieben Dank für das tolle Lob 🙂

      Viele Grüße
      Sonia

  7. User Avatar

    Hallo Sonia,
    danke für diese perfekte Anleitung, vermutlich bin ich aber nicht so perfekt 😉
    Ich hab alles bis inklusive Step 6 gemacht und auch den SSL check von Quali Labs gemacht gemacht und erhalte ein A. Beim SLL Check von JitBit kommt aber eine Fehlermeldung: “The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.”
    Dummerweise hab ich aber immer noch ein rotes Ausrufezeichen “Nicht sicher” im Browser stehen. Was mach ich noch falsch, bzw woran liegt das?
    Danke für deine Hilfe.

    1. Webtimiser

      Hallo Andre,
      die Seite habe ich mir kurz angeschaut und bei mir wird ein grünes Schloss angezeigt. Sieht also gut aus!
      Die Fehlermeldung kann mehrere Ursachen haben: Zertifikat ungültig oder abgelaufen, Probleme mit dem Aussteller des Zertifikats,… Vielleicht kann der Provider Dir weiterhelfen?

      Viele Grüße
      Sonia

  8. User Avatar

    Vielen Dank für die tolle Anleitung. Jetzt läuft meine Website auf https 🙂

  9. User Avatar

    Sehr schöner Artikel 🙂
    Immer wieder gut zum nachschlagen wenn man mal nicht weiter kommt.
    Vielen Dank für die Mühe!

    LG

  10. User Avatar

    Ergänzung: Habe gerade festgestellt, dass der Fehler nur im neuen Editor “Gutenberg” auftritt. Im konventionellen Editor klappt die Aktualisierung und Veröffentlichung

    1. Webtimiser

      Hallo Peter,
      den Fehler kannte ich noch nicht. Aber da der Gutenberg Editor aktuell noch in der Testphase ist, kommt es gelegentlich zu Problemen.
      VG Sonia

  11. User Avatar

    Erst einmal vielen Dank für die sehr hilfreichen Seiten zu WordPress. Wirklich absoulute Spitze. Leider habe ich Seiten erst entdeckt, nachdem ich mit Hilfe meines Serviceproviders auf SSL umgestellt habe und sogar beim SSL-Check ein A+. Allerdings kann ich jetzt weder Beiträge noch Seiten editieren oder veröffentlichen. Im Backend erscheint der Hinweis: Aktualisieren gescheitert. Auch die Vorschau läuft ins Leere.

  12. User Avatar

    Guten Morgen,

    der Beitrag ist auch für Mitmenschen mit ungelenken Online-Händen beste Hilfe. Ja, ich bin der Gruppensprecher derselben. Vielen lieben Dank für Deine Mühe.

    Und es hakt dennoch auf der Zielgeraden:

    Alles ist eingerichtet und läuft. Ich bekomme ein streberhaftes A+ über den SSllabs-Servertest. Das i-Phone zeigt das Grüne Schloss; der Firefox aber gibt mir beim Aufrufen meiern Seite einen Moment Grünes Licht und sagt dann Mixed Dingsbums mit gelbem Ausrufezeichen. Über die Konsole wird eine png.-datei als http vermerkt, deren Eintrag ich erst überprüft habe (war https) und ich ich dann noch einmal gelöscht und neu hochgeladen hab – ohne Erfolg, auch nach Neustart. Die Unterseiten zeigen denn via Firefox-Konsole noch ein, zwei zusätzliche Schwierigkeiten, die ich schlicht nicht verstehe.

    Ich hoffe nun, dass Du dies hier liest und antwortest, weil es Dir keine Umstände bereitet und mir traurigen Ungelenk einfach zu helfen ist.

    In diesem Sinne und sowieso schon dankbar
    Zeha S

    1. Webtimiser

      Hallo Zeha,

      vielen Dank für Dein Lob!
      Die Seite habe ich mir kurz angeschaut und der Mixed-Content Fehler liegt an dem Bild hintergrundALT.png. Da die URL dazu in der CSS-Datei des Themes liegt, müsstest Du im Theme nach einer Möglichkeit suchen. Oder Du passt die URL direkt in der Datei an: themes/bridge/css/style_dynamic.css

      Viele Grüße und viel Erfolg,
      Sonia

  13. User Avatar

    Hallo Sonia, tolle Erläuterung allerdings scheitere ich schon bei Punkt 4 Adresse unter Einstellungen-Allgemein, da die beiden Felder ausgegraut sind und nicht beschreibbar. An was kann das liegen. Vielen Dank, Gruß Jürgen

    1. Webtimiser

      Hallo Jürgen,
      wenn die beiden Felder ausgegraut sind, wurde die Seitenadresse in der Datei wp-config.php fest eingetragen. Schau dort mal nach den Einträgen: define(‘WP_HOME’,’URL-Adressen’);
      define(‘WP_SITEURL’,’URL-Adressen’);
      Viele Grüße
      Sonia

  14. User Avatar

    Hallo Sonia,
    vielen Dank für diese sehr gute Anleitung, mit der ich auch bereits 2 Webseiten erfolgreich anpassen konnte. Eine kleine hilfreiche Ergänzung, mir hat bei der Bereinigung des mixed content das Plugin Velvet Blues Update URLs sehr geholfen. Wäre vielleicht auch für andere ein guter Zusatz-Tipp.
    Nun habe ich noch eine Multisite zu bereinigen und scheitere dabei bereits beim WordPress Admin auf SSL umstellen. Ich habe den Befehl wie bei meinen anderen Site in der config eingetragen, aber die beiden Webseiten im Netzwerk können nicht auf https angepasst werden und ich werde auch nicht automatisch abgemeldet. Hast du mit Multisites auch Erfahrung und einen Tipp, woran das liegen könnte? Ich bin für jeden Tipp dankbar. Alternativ wäre ich auch bereit, die Webseite aus der Multisite zu nehmen, da die ursprüngliche Notwendigkeit für ein Netzwerk zwischenzeitlich verpufft ist 😉 Leider weiß ich auch nicht, wie ich die Seite da wieder rausbekommen kann.
    Ich bedanke mich schon im Voraus für jede Hilfestellung, die du geben kannst.

    1. Webtimiser

      Hallo Silke,
      vielen Dank für den Plugin-Tipp, muss ich mal testen!
      Da ich Multisites nie nutze, kann ich Dir bei dem Problem leider überhaupt nicht weiterhelfen.
      VG Sonia

  15. User Avatar

    Hallo, tolle Anleitung! Vielen Dank! Bis Step 7 bin ich schon mal prima durch gekommen. Nun frage ich mich, wie ich “Die Datei robots.txt prüfen und anpassen” kann?
    Außerdem würde es mir sehr helfen zu wissen wo in der htaccess ich die Ergänzungen einfüge, um den HST-Header zu aktivieren (Step 9)? Ganz oben geht es bei mir los mit: “# BEGIN iThemes Security – Diese Zeile nicht verändern oder entfernen” und ganz unten steht:

    # END iThemes Security – Diese Zeile nicht verändern oder entfernen

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    Würde mich über die Unterstützung sehr freuen. Danke

    1. Webtimiser

      Hallo Chris,
      gerne, freut mich!
      Die robots.txt findest du im WordPress-Verzeichnis oder in den Yoast-Werkzeugen (Datei-Editor).
      Ergänzungen in der .htaccess fügst du am besten ganz oben ein, damit es keine Probleme mit den anderen Einträgen gibt.
      VG Sonia

  16. User Avatar

    Herzlichen Dank für diese ausführliche Anleitung. Nach langer Suche im Internet aus Blogs und Supports sowie aus Fachbüchern hat es mit dieser Anleitung nun endlich geklappt. Vor allem für unerfahrene Webseiten-Bastler(innen) unbedingt empfehlenswert. Wir konnten die Angaben nachvollziehen und erfolgreich umsetzen.

    1. Webtimiser

      Hallo Marion,
      freut mich, wenn euch die Anleitung weitergeholfen hat!

  17. User Avatar

    Danke für diesen ausführlichen Artikel. Bei mir hat alles planmäßig funktioniert. Ein kleiner Verbesserungsvorschlag zum Punkt 11: ich musste in Google Analytics ein wenig suchen. Wenn du eine ausführlichere Beschreibung hinzufügst, tun sich deine Leser leichter. Aber sonst top!

    1. Webtimiser

      Hallo Max,
      gerne und vielen Dank für Deinen Hinweis! Habe die Anleitung gerade etwas ergänzt.
      VG Sonia

  18. User Avatar

    Vielen Dank für diesen tollen Artikel! Er hat mir sehr geholfen!

    1. Webtimiser

      Sehr gerne!

  19. User Avatar

    Noch ein Nachtrag: Bei uns sind die Facebook-Einträge (Links auf unsere Seite) nicht “weg”. Lediglich dauert es beim Anklicken (je nach Browser, App und Betriebssystem zwischen 15 und 23 Sekunden), bis der Artikel auf der Website dann geladen wird.

  20. User Avatar

    Deine Hinweise und Tipps haben mich (ohne jede Ahnung von all diesen Dingen) heute bei der Umstellung auf https gerettet, nach zahlreichen Fehlversuchen durch Hinweise auf anderen Seiten. Herzlichen Dank dafür!

    1. Webtimiser

      Hallo Andrea,
      sehr gerne – freut mich!
      VG Sonia

  21. User Avatar

    Hallo Sonia,

    vielen Dank für die super hilfreiche und ausführliche Beschreibung.
    Ich habe noch ein Problem und schaffe es einfach nicht, es zu beheben. Vielleicht hast du ja eine Idee. Ich wäre für jeden Tipp dankbar :).
    Ich habe die Anpassungen in der wp-config.php wie beschrieben durchgeführt und erhalte das grüne Schloss auch beim Login. Wenn ich aber zum Beispiel auf “Beiträge” oder “Seiten” gehe (beim Menüpunkt selbst bleibt das Schloss grün) und dann die Beiträge darunter anklicke, um sie zu bearbeiten, verschwindet das Schloss und wird durch eines mit Ausrufezeichen ersetzt. Das gleiche Problem tritt auf, wenn ich z.B. auf die Einstellmöglichkeiten meines Themes klicke. Also mixed content im admin-Bereich sozusagen. Hast du irgendeine Idee, was ich tun kann? Hat es vielleicht gar nichts mit meinen Einstellungen, sondern mit dem Theme zu tun?

    Danke im Voraus für’s Lesen :)!
    Julia

    1. Webtimiser

      Hallo Julia,
      gerne!
      Aus der Ferne ist das natürlich schwer zu sagen. Am besten prüfst du die Seite mal mit den Browser-Tools (F12 drücken). Dann schaust du nach, was im Tab “Netzwerkanalyse” noch über http geladen wird.
      In seltenen Fällen werden vom Theme Skripte, Styles usw geladen, die fest kodiert sind.
      Viele Grüße
      Sonia

  22. User Avatar

    Hallo,
    alles super beschrieben und hat mir u.a. geholfen, noch ein paar Reste von http zu eliminieren.

    Begeisterte Grüße
    Conny

    1. Webtimiser

      Hallo Conny,
      super, freut mich!
      Finde Deine Fotos & Typoarbeiten übrigens echt klasse! Hättest Du Lust davon mal was in meinem anderen Blog vorzustellen?
      Viele Grüße
      Sonia

  23. User Avatar

    Hallo,
    danke für die super Anleitung. Damit hat auf meiner Website alles top geklappt mit der Umstellung. Nur als ich dann mutig auch eine andere Website umstellen wollte, kam es hier zu Problemen. Ich habe das Plugin Better Search Replace verwendet. Erst sah alles gut aus. Aber jetzt kann ich die Formulare nicht mehr bearbeiten. Es kommt ein Popup-Fenster “Öffnen von admin.php”. Was kann das sein? Was habe ich falsch gemacht?
    LG Nicole

    1. Webtimiser

      Hallo Nicole,
      sehr gerne!
      Aus der Ferne kann ich leider nicht sagen, was da schief gegangen ist. Welches Formular-Plugin nutzt du denn?
      LG Sonia

  24. User Avatar

    Guten Abend,

    Ich habe nach dieser Anleitung meine Website von HTTP zu HTTPS umgestellt. Alles hat funktioniert wie beschrieben außer als ich die Umleitung von HTTP auf HTTPS einrichten wollte (in der .htaccess -Datei) jedesmal wenn ich das mache und speichere kann Chrome meine Website nicht mehr öffnen und zeigt an ‘Diese Seite funktioniert nicht’
    Offenbar funktioniert ohne diesen Schritt meine Website nach der Umstellung auch nicht mehr richtig.
    Woran könnte das liegen?
    Ich hoffe auf schnelle Antwort.

    1. Webtimiser

      Hallo Valentina,
      Hast du vielleicht beim Provider die Einstellung SSL erzwingen aktiviert?
      Bei mir wurde deine Seite korrekt angezeigt und auch die Umleitung hat funktioniert.
      VG Sonia

  25. User Avatar

    Hi Sonia,

    vielen Dank für das umfangreiche Tutorial und auch insbesondere, dass du nochmal Auswirkungen auf andere Plattformen wie bspw. Facebook beschrieben hast. Danke!!!

    1. Webtimiser

      Hi Dynh,
      sehr gerne!

      Viele Grüße
      Sonia

  26. User Avatar

    Hm…was passiert eigentlich, wenn ich eine komplett leere Domain von Strato habe.
    Eine auf der noch kein CMS installiert ist. Wenn ich der das Zertifikat zuweise, sie zur „https“ mache und erst dann WordPress instaliere. Bleibt sie dann eine https Domain?
    Ihr seht schon, ich hab überhaupt keine Ahnung.

    LG
    Martin

    1. Webtimiser

      Hallo Martin,
      wenn Du WordPress auf einer komplett neuen Domain mit SSL installierst, musst Du natürlich nichts umstellen. Beim Einrichten der Seite musst Du nu daran denken, die Seitenadresse mit https anzugeben.
      LG Sonia

  27. User Avatar

    Wollte dir für tollen Beitrag danke sagen. Es ist wirklich alles wichtige drin. Vielen Dank fürs teilen!

    1. Webtimiser

      Hallo Celvin,
      vielen Dank für das Lob, freut mich!
      VG Sonia

  28. User Avatar

    Übrigens, wenn man eh mit dem Duplicator Pluign umzieht, kann man die Umstellung auch während des Umzuges erledigen. Einfach in Schritt 3 “Update Data” “New Settings/URL” und “Options/Scan Options/Site URL” auf “https://” ändern unter “Options/WP-Config File/SSL” auf “enforce Admin” stellen. Danach musste ich nur noch die htacces Änderungen machen und dann bei Schritt 9 weiter.

    1. Webtimiser

      Hallo Torsten,
      stimmt, mit Duplicator kann man das beim Umzug auch gleich erledigen.
      VG Sonia

  29. User Avatar

    Hallo Sonia,
    vielen Dank für die ausführliche Beschreibung und die Vorstellung der hilfreichen Links!! Da trau ich mich jetzt auch an die Sache heran 🙂

    Soweit ich es verstanden habe, entspricht die Umstellung auf https einem Domainumzug.
    Wenn also ein Umzug nach https ansteht – kann man dann auch gleich die Domain mit wechseln? Also von httP:// ALTE-domain zu httpS:// NEUE-Domain?
    Vorausgesetzt natürlich, ich habe für die neue Domain ein SSL Zertifikat.

    Beste Grüße
    Gartenblogger Hanns

    1. Webtimiser

      Hallo Hanns,

      freut mich, dass Dir die Anleitung weiterhilft!
      Für Suchmaschinen ist der Wechsel zu https wie ein Domainwechsel. Allerdings gibt es aus SEO-Sicht beim Ändern des Domainnamens noch viel viel mehr zu beachten.
      Viele Grüße
      Sonia

  30. User Avatar

    Hallo Sonja, Du hast die beste Anleitung von allen geschrieben. Damit sie noch besser wird, habe ich eine Ergänzung für Step 6 -Y das hat bei mir erst funktioniert, wenn dieser Code-Snippet ganz am Anfang der .htaccess eingefügt wurde.

    VG Chris

    1. Webtimiser

      Hallo Chris,
      vielen Dank für das Lob und den Hinweis. Habe die Anleitung gerade um den Tipp zur .htaccess ergänzt!
      VG Sonia

  31. User Avatar

    Vielen Dank für die super ausführliche Anleitung. Ich habe mich (aus welchem Grund auch immer) ewig gegen die Umstellung gesträubt.

    Nachdem ich es mit einer unwichtigen Domain versucht hatte, war es alles gar nicht so dramatisch. Und je besser die Seite gepflegt ist, desto besser klappt die Umstellung. Vor allem das Plugin mit dem Replacement in der Datenbank war Gold wert.

    Ich hab die Anleitung grad noch zwei bekannten empfohlen 😉

    LG Tino

    1. Webtimiser

      Hallo Tino,
      gerne und vielen Dank für’s Weiterempfehlen!

      LG Sonia

  32. User Avatar

    Sensationell gute Anleitung, das hat mich sicherlich $viele Stunden an Arbeit wegen $irgendwas_vergessen gespart. Ein gaaaanz riesiges Dankeschön!

  33. User Avatar

    Erstmal vielen Dank für deinen Artikel!

    Aktuell habe ich das Problem, dass externe Links auf meiner Website mit https: angegeben werden. Somit sind einige Seiten nicht erreichbar. Was könnte falsch gelaufen sein?

    Grüße!
    Stefan

    1. Webtimiser

      Hallo Stefan,
      hast du search & replace genutzt und dabei vielleichht grundsätzlich http mit https ersetzt? Oder hast du ein anderes Plugin, das Mixed Content fixed?

      Viele Grüße, Sonia

      1. User Avatar

        Hallo Sonia,

        ich habe das Plugin Really Simple SSL verwendet.

        Viele Grüße
        Stefan

          1. User Avatar

            Super! Vielen lieben Dank! Das hat mir gleich weitergeholfen! 🙂

  34. User Avatar

    Genial! Dank Dank Dank für deinen Beitrag

  35. User Avatar

    Echt super das Plugin “Really Simple SSL”!
    Habe alles nach der Anleitung gemacht und erst später gesehen, dass es dafür ein Plugin gibt xD

    Wäre hilfreich, wenn das ganz oben stehen würde. Ansonsten TOP! 🙂

    Viele Grüße
    Matt Mendi

  36. User Avatar

    Super Anleitung, ein echter Mehrwert.
    Weiter so.

  37. User Avatar

    Als Ergänzung: Manche WordPress Themes bieten beispielsweise separate Logo- oder Favicon Konfigurationen an. Nach Umstellung auf https kann jedoch meist bereits über den Admin Bereich des Themes der jeweilige Link von http auf https korrigiert werden, so dass auch diese Links wieder passen und keine Standard Logos- oder Texte anstatt der bereits indidividuell konfiguierten gezogen werden.

    Danke für den Artikel.

    1. Webtimiser

      Hallo Oliver,
      vielen Dank für den Hinweis!
      Viele Grüße, Sonia

  38. User Avatar

    Hi wirklich sehr klasse die Anleitung, kann ich auch nur 5 von 5 Sternen verpassen! Step 4 ist eigentlich unnötig, denn wenn man die URLs in der Datenbank aktualisiert, wird das damit auch automatisch behoben.
    lg
    Marcel

    1. Webtimiser

      Hi Marcel,

      jetzt wo du es sagst, bemerke ich es auch 😉
      LG Sonia

  39. User Avatar

    Wow, super und eine komplette Ausführliche Anleitung die es verständlich macht wie jeder sein WordPress auf https umziehen kann. Auch das HSTS wurde beachtet 🙂

    Was mir nicht ganz so gut gefallen hat sind die Verweise auf die unnötigen Plugins, hiert reichen doch einfache Datenbank abfragen wie:

    UPDATE wp_posts SET guid = replace(guid, ‘http://deine-url.de’,’https://deine-url.de’);
    UPDATE wp_posts SET post_content = replace(post_content, ‘http://deine-url.de’, ‘https://deine-url.de’);
    UPDATE wp_postmeta SET meta_value = replace(meta_value,’http://deine-url.de’,’https://deine-url.de’);

    Weiter so..
    LG Michael

    1. Webtimiser

      Hallo Michael,

      vielen Dank, auch für den Hinweis auf die manuelle Umstellung via Datenbank. Ist sicherlicher schneller, aber die meisten WordPress User arbeiten nicht gerne direkt in der Datenbank.

      LG Sonia

  40. User Avatar

    Was für eine tolle, verständliche Anleitung! 1000 Dank. Das hat alles super geklappt!

    1. Webtimiser

      Hallo Bettina,
      freut mich zu hören!
      LG Sonia

  41. User Avatar

    Von den zahlreichen „Wordpress-http-auf-https-Howto“-Artikeln, die es im Netz so gibt, ist dies meiner Ansicht nach der beste, da auch Nebenbaustellen wie GoogleAnalytics mitberücksichtigt und hilfreiche Tools wie SSL Check genannt werden. Die erste Website konnte ich so bereits erfolgreich umstellen. Danke für die sehr gute Aufbereitung Sonia!

    1. Webtimiser

      Hallo Achim,
      vielen Dank für Dein Lob 🙂
      LG Sonia

  42. User Avatar

    Hallo , haben unsere Seite jetzt Umgestellt. Müssen Backlinks unbedingt geändert werden um Ranking Verlust zu verhindern ? Bei einigen Backlinks hat man doch keinen Einfluss mehr oder der Webmaster ändert diese nicht mehr .

    1. Webtimiser

      Hallo Timo,
      aus SEO-Sicht ist es am besten möglichst alle Backlinks anzupassen. Natürlich hat man nicht auf alle Zugriff, aber je mehr angepasst werden desto besser.
      VG Sonia

  43. User Avatar

    Hallo,

    tolle Anleitung! Eine Frage zu Step 3. Kann man den Eintrag in der wp-config.php anschließend wieder löschen oder muss der stehen bleiben?

    Des weiteren würde mich interessieren, ob es ausreicht beim Provider den Haken bei SSL erzwingen zu setzen und somit das Modifizieren der .htaccess entfallen kann (Step 6)

    Danke

    VG
    Sven

    1. Webtimiser

      Hallo Sven,
      vielen Dank!
      Ich lasse es bei mir stehen, damit wirklich sicher ist, dass der Admin-Bereich ausschließlich über https erreichbar ist.
      Leider weiß ich nicht, was der Haken SSL erzwingen bei deinem Provider für Auswirkungen hat. Am besten fragst du dort direkt nach.
      VG Sonia

  44. User Avatar

    Hallo! I
    Danke für die tolle Anleitung!
    Ich habe das Problem, dass ich mir nicht sicher bin, ob ich das Zertifikat für http://www.domain.de oder domain.de erwerben soll. Ich habe verschiedene Aussagen vom Hoster bekommen. Einmal egal, einmal unbedingt ohne www.
    Wie siehst du das?
    LG Nadja

    1. Webtimiser

      Hallo Nadja,
      gerne!
      Das SSL-Zertifikat bezieht sich ja generell auf die Domain und nicht auf die Schreibweise mit oder ohne www. Wenn Du bisher die www-Variante gentutzt hast, solltest Du diese bei SSL-Umstellung am besten beibehalten.
      LG Sonia

    1. Webtimiser

      Hallo Daniel,
      ganz einfach: !=on (ungleich an) ist eine andere Schreibweise für off.
      Viele Grüße
      Sonia

      1. User Avatar

        Haha, verstehe. Danke dir, Sonia. Hatte ich im Eifer des Gefechts doch glatt übersehen!

        1. Webtimiser

          Kein Problem 🙂

  45. User Avatar

    Vielen Dank für die ausführliche und hilfreiche Anleitung! Eine Nachfrage: Wenn ich bei der Google Search Console die Seite neu einreiche und Sitemap neu hinzufüge – muss ich dann die alte Seite (http) parallel löschen?

    Aktuell habe ich

    http:// www .domain .de
    und
    http:// domain .de

    hinzugefügt.

    Jetzt käme noch

    hinzu. UND mit www?

    Danke für die Klärung!

    1. Webtimiser

      Hallo Daniel,
      die alte Seite würde ich erst mal noch stehen lassen, damit du besser vergleichen kannst. Nach der Umstellung sollte der Traffic bei der alten Seite abnehmen und bei der neuen zunehmen.
      Wenn deine Seite ohne www eingerichtet ist, kannst du in der Search Console unter Website-Einstellung dein bevorzugtes Domain-Format eingeben. Also URL mit oder ohne www.
      Viele Grüße
      Sonia

      1. User Avatar

        Danke dir! Würdest du denn auch die Sitemap bei der alten Seite noch stehen lassen? (Diese wäre ja dann doppelt eingereicht)

        1. Webtimiser

          Gerne!
          Eigentlich musst du gar nichts machen, denn Google bemerkt ja die Umstellung. Am besten beobachtest du eine Weile den Indexierungsstatus beider Seiten. Wenn die neue Seite komplett im Index erscheint und die alte auf 0 ist, kannst die alte löschen. Außer wenn du noch die historischen Daten behalten möchtest.

  46. User Avatar

    Hat einer von euch Erfahrungen mit Amazon Partnerlinks sammeln können? Immer wenn ich diese z.B. rechts im Widget einbauen will kommt im Entwicklertool von Firefox:

    “Gemischte (unsichere) Anzeige-Inhalte von “http://ws-eu.amazon-adsystem.com/widgets/q?_encoding=UTF8&ASIN=B00ZU9dsdM&Format=_SL160_&ID=AsinImage&MarketPlace=DE&ServiceVersion=20070dsd&WS=1&tag=XY-21″ werden auf einer sicheren Seite gelade”

    Und das SSLsymbol wird gelb.

    1. Webtimiser

      Hallo Marcel,
      die Warnung erscheint, da die URL ja unsicher ist (http statt https). Hast Du mal versucht, die Links anzupassen?
      VG Sonia

  47. User Avatar

    Wow, bislang die beste Anleitung im Netz 🙂 Ganz dicken Daumen nach oben!

    VG
    Marcel

  48. User Avatar

    Tolle Anleitung! Hat alles genau so geklappt. 🙂
    Herzlichen Dank dafür. VG, Christina Baier

    1. Webtimiser

      Gerne! Freut mich, dass alles gut geklappt hat!
      VG Sonia

  49. User Avatar

    Bisher das Beste und wichtig: das Ausführlichste, was ich bisher gelesen habe. Vielen Dank!

    Aber, was mache ich mit einer Multisite mit subdomains, wenn ich diese auf https umstellen möchte?

    Vielen Dank!
    Thomas

      1. User Avatar

        Danke für die gute Anleitung.
        Eine Frage hätte ich noch , an welcher Stelle in Step3 sollte amn den Code in die Config einfügen?

        1. Webtimiser

          Gerne!
          Den Code kannst du einfach am Ende einfügen.
          VG Sonia

Schreibe einen Kommentar

Menü schließen