WordPress auf https umstellen

Am Beispiel WordPress zeige wir, wie man eine Domain auf HTTPS umstellt. Es hat sich mittlerweile herumgesprochen, dass Webseiten auf SSL-Verschlüsselung umgestellt werden sollten, da die Webbrowser bereits jetzt Warnmeldungen ausgeben und die Bewertung Ihrer Seite durch Google negativ beeinflusst, wenn die Seite nicht per HTTPS erreichbar ist. 

Wenn Sie die Umstellung nicht selbst vornehmen möchten oder können, helfen wir Ihnen natürlich gerne weiter. Nehmen Sie hierzu einfach über das Support-Mail Formular Kontakt mit uns auf. Wir erstellen Ihnen dann ein unverbindliches Angebot.

Schritt 1: Eine Datensicherung erstellen

Auch wenn die weiteren Schritte, wie beschrieben, in aller Regel ohne Komplikationen ablaufen, macht es dennoch Sinn, eine Datensicherung Ihrer Seite vorzunehmen. Für WordPress gibt es eine Vielzahl von Backup Plugins. Eine Suche auf Google bringt diese zutage. Als Beispiel sei hier Duplicator genannt.

Schritt 2: Das SSL Zertifikat einrichten – bei uns ganz einfach

Für alle Kunden bieten wir kostenlose SSL Zertifikate von Let's Encrypt an. Andere Zertifikate erhalten Sie bei uns auf Anfrage. Ein solches Zertifikat ist im WHF-Panel in nur zwei Minuten ganz unkompliziert ausgestellt.

So gehen Sie vor:

Melden Sie sich im WHF-Panel an und klicken Sie im Menü auf „Domains / SSL“  -> „Übersicht / bearbeiten“. Danach gelangen Sie mit einem Klick auf  dem grünen Button „SSL Zertifikat“ zur SSL Übersicht. Wählen Sie bei „Verfügbare Domains“ die Domain aus, welche Sie auf HTTPS umstellen wollen und auf der rechten Seite das Zertifikat „Let's Encrypt“. Lesen Sie nun den Hinweis aufmerksam durch und bestätigen Sie diese durch Setzen des Hakens, wenn alle Voraussetzungen erfüllt sind. Im Anschluss genügt ein Klick auf „Let's Encrypt“ bestellen.

Nach ca. zwei Minuten sollte das Sanduhr-Symbol verschwunden sein und die Domain in der Übersicht durch ein grünes Schloss Symbol gekennzeichnet sein. Die Domain kann jetzt schon per HTTPS aufgerufen werden. Das vermeintlich schwerste Unterfangen ist somit schon erledigt.


Schritt 3: WordPress für den Betrieb unter HTTPS vorbereiten

Da WordPress leider die doch etwas unschöne Angewohnheit hat, jeglicher interner Verlinkung von Bildern und Seiten die komplette Domain voranzustellen, ist die Vorarbeit etwas intensiver. Es ist nun nötig, alle internen Links von „http://www.meine-domain.de/….“ in „https://www.meine-domain.de/…..“ umzubenennen.  Das hört sich zunächst nach viel Arbeit an, aber das ist es nicht.

Wir verwenden für diese Aufgabe das Plugin Search & Replace. Installieren Sie das Plugin und gehen Sie anschließend im WordPress Backend in das Menü Werkzeuge und wählen Sie „Seaarch & Replace“ aus.

Aktivieren Sie dort den Reiter „Ersetze Domain URL“ und tragen Sie bei „Ersetzen durch„ die Domain mit https ein. Nun können Sie das Austauschen der URL durch Betätigen des Buttons „Ersetze Domain/URL“ in Gang setzen.

Wenn der Vorgang abgeschlossen ist, sollte beim Aufruf Ihrer Seite das Schlosssymbol im Browser grün sein und die Seite sollte fehlerfrei angezeigt werden.

Sollte dies nicht der Fall sein, kann folgendes weiter helfen:

  • Wahrscheinlich wurde noch eine URL von Hand in einem Template oder dergleichen eingefügt. Ein Blick in den Seitenquelltext bringt hier oft den Übeltäter zu Tage. Einfach im Quelltext nach „http://“ suchen und Sie sollten fündig werden.
  • Kontrollieren Sie im WordPress Admin Bereich unter „Einstellungen“ -> „Allgemein“ die „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“. Diese sollte nun auch mit https beginnen. Wenn nicht, müssen Sie das an dieser Stelle ändern.
  • Sollte WordPress nun gar nicht mehr erreichbar sein muss mit Sicherheit die wp-config.php im Root Verzeichnis von WordPress angepasst werden. Kontrollieren Sie in dieser Datei, ob folgende Konstanten definiert werden:
define('WP_SITEURL', 'http://www.meinedomain.de');
define('WP_HOME', 'http://www.meinedomain.de');
  • Wenn dies der Fall ist, passen Sie an dieser Stelle die URL’s an und ersetzen Sie http durch https. Nach dem Speichern der Datei sollte Ihr WordPress wieder erreichbar sein.
  • Wenn Sie Apache hinter dem NGINX Server verwenden fügen Sie in der Datei wp-config.php nach “define(‘WP_DEBUG’, false);” folgendes ein:
if ( $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' ) {
  $_SERVER[‚HTTPS‘] = ‚on‘;
  $_SERVER[‚SERVER_PORT‘] = 443;
}

Schritt 4: Weiterleitungen

WordPress verwendet nun HTTPS und leitet auch automatisch auf HTTPS um. In den meisten Fällen ist es jedoch ratsam, eine Weiterleitung von http auf HTTPS einzurichten (301 moved permanently). Bei unseren Nginx Hosting Paketen genießen Sie den Luxus, diese Aufgabe mit ein paar Mausklicks über unser WHF-Panel erledigen zu können.

Klicken Sie auf das Stift Symbol, um die Domain zu bearbeiten. Aktivieren Sie den Reiter „Webserver / PHP Einstellungen“. Ganz unten finden Sie die Option „HTTP:// auf HTTPS:// umleiten“, welche Sie einfach aktivieren. Nach einer Minute ist diese Einstellung übernommen und der nginx Webserver kümmert sich nativ mit höchster Geschwindigkeit um die Weiterleitung. Eine .htaccess Datei ist hier nicht nötig, auch wenn Sie Apache anstatt nginx verwenden.

Alternativ zu dem Setzen der Weiterleitung über das Panel kann auch folgende Rewrite Regel von Nutzen sein:

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R,L]

Bei reinem Apache Hosting (Classic PHP mit Apache) erledigt folgende mod_rewrite Anweisung die Aufgabe:

#auf HTTPS umleiten
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Fertig

Ihre WordPress Seite läuft nun mit HTTPS und Sie sind auf der sicheren Seite. Das Let's Encrypt Zertifikat wir durch uns automatisch verlängert und bleibt auf dem neuesten Stand. Sie müssen sich um nichts weiter kümmern.


© Webhosting Franken

Diese Webseite verwendet Cookies nur zu absolut notwendigen Zwecken. Weitere Informationen finden Sie unter Datenschutz