WordPress 4.4.2 auf HTTPS (SSL-Verschlüsselung) umstellen

Ich bin gerade dabei meine ganzen externen Dienste und Seiten auf HTTPS (SSL-Verschlüsselung) umzustellen.  Eine etwas ältere Anleitung habe ich bei Webongo gefunden.

Warum stelle ich jetzt meine Internetauftritte von HTTP auf HTTPS um? Hier einmal die wichtigsten Gründe für HTTPS:

  • Datenschutz – Die Daten meiner Seitenbesucher werden verschlüsselt auf die Server übertragen
  • Sicherheit – Die Seite kann durch die verschlüsselte Verbindung besser vor Hackern gesützt werden
  • SEO – Google vergibt bei HTTPS verschlüsselten Seiten bessere Rankingfaktoren

Voraussetzungen

Erst einmal sollte man bei seinem Hoster oder bei Let’s Encrypt SSL-Zertifikate beantragen.

Bei mir hat das All-Inkl. ganz einfach über eine Anfrage beim Support für mich erledigt. Der Service dort ist einfach super 🙂

Es ist zu beachten, dass man nur 5 SSL-Zertifikate / Anfragen pro Woche bei Let’s Encrypt stellen kann. Auch ist darauf zu achten, dass die kostenlosen Zertifikate nach 90 Tagen auslaufen und verlängert werden müssen (das übernimmt bei mir auch der Hoster).

Umsetzung / Ablauf

Backup / Datensicherung

Bevor mit der Umstellung begonnen wird, bitte erst eine Datensicherung der Datenbank und ggf. des Dateisystems vornehmen.

HTTPS-Umstellung

Nun meldet man sich in der Administrationsoberfläche von WordPress an und ändert folgende Einstellung von HTTP auf HTTPS:

  • Einstellungen / Allgemein – WordPress-Adresse (URL)
  • Einstellungen / Allgemein – Seiten-Adresse (URL)

Falls man den Cache in WordPress aktiviert hat, alle angeforderten Seiten noch einmal löschen und den Cache leeren.

Dann ist die Seite kurz nicht erreichbar und man wird wegen des abgelaufenen Session-Tokens kurz abgemeldet.

Die Webseite war dann wieder erreichbar, aber das Layout (CSS) konnte nicht geladen werden (das kommt im übernächsten Schritt).

Alle URL’s ändern (Dateisystem)

Abhängig vom Server und Theme, muss man noch die wp-config.php anpassen.

Folgende Einstellung sollte angepasst bzw. ergänzt werden:

define('WP_CONTENT_URL', 'https://www.eidelsburger.de/wp-content' );

Alle URL’s ändern (Datenbank)

Damit das Layout bzw. alle Links wieder funktionsfähig waren, müssen noch alle alten Links in der Datenbank aktualisiert werden.

Das geht am einfachsten mit dem Plugin Better Search Replace.

Hierzu muss man in meinem Beispiel nach http://www.eidelsburger.de suchen und durch https://www.eidelsburger.de ersetzen.

Externe Links umleiten

Damit nun alle externen Links automatisch auf die HTTPS-Version umgeleitet werden, muss noch die .htaccess angepasst werden:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Testen der Änderungen

Jetzt wird für alle Aufrufe nur noch die HTTPS-URL verwendet.

Es sollten noch einmal alle Seiten im Browser getestet werden.

Danach sollte man auch noch einmal die Console kontrollieren. Das geht mit Google Chrome wie folgt:

  • Klicken Sie die rechte Maustaste und wählen Sie Prüfen
  • Wählen Sie unten den Tab Console aus
  • Dort finden Sie die Information, welche Datei diesen Fehler auslöst: The page at … was loaded over HTTPS but displayed insecure content from … This should also be loaded over HTTPS
  • Danach die angeforderte HTTP-Version ändern

SSL-Test

Am Schluss habe ich noch einen externen SSL-Test der Webseite durchgeführt. Hier bekommt man dann die Bestätigung, ob man alles richtig umgesetzt hat.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.