Eine siche­re SSL Ver­schlüs­se­lung (=https) soll­te heut­zu­ta­ge zum Stan­dard jeder Web­site gehö­ren. Sie sorgt für eine siche­re Über­tra­gung der Daten dei­ner Besu­cher, bringt dir ein bes­se­res Goog­le Ran­king und weckt mehr Ver­trau­en bei Inter­net­nut­zern.

Was ist https und wofür braucht man das?

https ist die Abkür­zung für “Hyper­Text Trans­fer Pro­to­col Secu­re”. Ein https-Pro­to­koll sorgt für eine abhör­si­che­re Ver­bin­dung zwi­schen dei­nem Com­pu­ter (dir als Anwen­der) und dem Web­ser­ver (einer Web­site). Die ver­schlüs­sel­te Über­tra­gung schützt davor, dass Daten von Besu­chern abge­fan­gen wer­den kön­nen. Eine ver­schlüs­sel­te Web­site erkennst du an dem grü­nen Schloss in der Brow­ser­zei­le und dem https:// statt http://.

 

So stellst du dei­ne Web­site auf https um

In die­ser Schritt für Schritt Anlei­tung zei­ge ich dir, wie du dei­ne Web­site ein­fach selbst auf https:// umstel­len kannst.

 

1. Wich­ti­ge Hin­wei­se, bevor du mit der Umstel­lung beginnst:

  • Erstel­le eine voll­stän­di­ge Daten­si­che­rung, bevor du irgend­et­was an dei­ner Web­site änderst. (Wenn du nicht weißt, wie das geht, sieh dir mein Video dazu an: https://birgithotz.com/wordpress-updaten)
  • Deak­ti­vie­re dein Caching Plugin.
  • Es kann eini­ge Zeit dau­ern, bis Goog­le dei­ne Sei­ten mit https inde­xiert hat. Bis dahin kann es zu Schwan­kun­gen im Ran­king kom­men.
  • Ach­tung: beim Opti­mi­ze­press The­me sind eini­ge Schrit­te anders. Hier musst du die Anlei­tung von Opti­mi­ze­press ver­wen­den und nicht die­se hier.

 

2. Bean­tra­ge ein SSL Zer­ti­fi­kat bei dei­nem Hos­ter

Für die meis­ten wird das kos­ten­lo­se Let’s Encrypt Zer­ti­fi­kat aus­rei­chend sein.
Log­ge dich bei dei­nem Hos­ter ein. Im Kun­den­be­reich kannst du dein SSL Zer­ti­fi­kat bean­tra­gen mit einem Klick bean­tra­gen.
Bei All-inkl. com fin­dest du es zB. hier: Domain — bear­bei­ten — SSL Schutz — bear­bei­ten — Let’s Encrypt — jetzt bezie­hen und ein­bin­den.
Bei World4you.com fin­dest du es im Kun­den­be­reich, in der lin­ken Menü­leis­te unter SSL/TLS Ver­schlüs­se­lung.

 

3. Ände­re dei­ne URL von http auf https um

3.1. Wenn du auf Num­mer Sicher gehen willst (oder einer Mul­ti­si­te-Instal­la­ti­on hast), soll­test mit der Umstel­lung des Admin­be­reichs begin­nen. Das ist aber nur eine Sicher­heits­maß­nah­me.  Du kannst auch gleich direkt mit 3.2 fort­fah­ren, wenn du willst.

Dazu brauchst du ein FTP Pro­gramm, wie File­zil­la. Log­ge dich in dei­nen Web­ser­ver ein und lade dir eine Sicher­heits­ko­pie dei­ner wp-config.php her­un­ter. Dann öff­nest du die wp-config.php von dei­nem Web­ser­ver. Füge vor der Zei­le /* That’s all, stopp edi­t­ing! Hap­py blog­ging. */ fol­gen­den Code ein:

define(‚FORCE_SSL_ADMIN‘, true);

Spei­che­re die Datei. Wenn danach kei­ne Feh­ler auf dei­ner Web­site auf­ge­tre­ten sind, kannst du die gesam­te Web­site auf HTTPS umzu­stel­len.

3.2 Im nächs­ten Schritt gehst du auf dei­ne Web­site unter: Ein­stel­lun­gen — All­ge­mein
Ände­re dort in bei­den Zei­len die URL von http auf https um und kli­cke auf spei­chern.

 

4. Pas­se die Links in dei­ner Daten­bank an

Kei­ne Sor­ge. Das musst du nicht hän­disch machen. Auch dafür gibt es ein Plugin, mit dem das ganz ein­fach geht. Es heißt “Bet­ter search and replace”. Nach­dem du es instal­liert und akti­viert hast, rufe es unter Werk­zeu­ge — Bet­ter search and replace auf.

Unter “Suchen nach” gibst du dei­ne Web­adres­se mit http an
Unter “Erset­zen durch” gibst du dei­ne Web­adres­se mit https an
Wäh­le alle Tabel­len aus (Shift + Pfeil­tas­te) und star­te erst­mal nur den Test­lauf.
Wenn die­ser gut ver­lau­fen ist, gib das Häk­chen bei Test­lauf raus und nimm die Ände­run­gen in Echt vor.

 

5. Sei­ten tes­ten und even­tu­el­le Feh­ler manu­ell behe­ben

Kli­cke alle Sei­ten dei­ner Web­site durch und prü­fe, ob auf jeder Sei­te schon ein grü­nes Schloss erscheint. Wenn das ein­mal nicht der Fall ist und du z.B. ein gel­bes Drei­eck siehst, musst du dich auf die Suche der Ursa­che machen. In der Regel muss ein Link neu ein­ge­fügt wer­den. Wel­cher das ist, fin­dest du so her­aus: öff­ne dei­ne Sei­te in Chro­me. Kli­cke auf die rech­te Maus­tas­te und wäh­le “unter­su­chen” aus. Kli­cke auf den Rei­ter Con­so­le. Jetzt siehst du, wel­che Ele­men­te noch auf http lau­fen. Kor­ri­gie­re den Link auf dei­ner Web­site oder füge ihn neu ein. Meis­tens ist der Feh­ler damit beho­ben.

 

6. Erstel­le eine 301 Wei­ter­lei­tung von http auf https

Damit dei­ne Web­site immer mit https auf­ge­ru­fen wird, selbst wenn sie mit http ein­ge­ge­ben wur­de, musst du eine 301 Wei­ter­lei­tung in dei­ner .htac­cess Datei ein­rich­ten. Um auf dei­ne .htac­cess Datei zugrei­fen zu kön­nen, brauchst du ein FTP Pro­gramm, wie File­zil­la. (das du dir kos­ten­los her­un­ter­la­den kannst)  Wenn du auf dich dort ein­loggst, fin­dest du die .htac­cess Datei im Haupt­ver­zeich­nis. (Sicher­heits­hal­ber kannst du dir eine Kopie davon her­un­ter­la­den)  Dann öff­ne die .htac­cess Datei von einem Ser­ver und schrei­be ganz oben in die ers­te Zei­le fol­gen­den Code:

Rewri­te­En­gi­ne On
Rewri­te­Cond %{HTTPS} !=on
Rewri­te­Rule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

7. Abschlie­ßen­de Arbei­ten

Kor­ri­gie­re die Links, die schon außer­halb dei­ner Web­site vor­han­den sind auf https, z.B.

  • Erstel­le eine neue XML Sitemap und rei­che sie mit der https Web­adres­se in der Goog­le Search Con­so­le ein (wäh­le eine neue Pro­per­ty aus und wäh­le sie als bevor­zug­te Vari­an­te aus + XML Sitemap ein­rei­chen)
  • Goog­le Ana­ly­tics
  • Soci­al Media Pro­fi­le (Face­book, Pin­te­rest, You­tube, Goog­le Plus, …)
  • Goog­le my Busi­ness Ein­trag
  • Online­ver­zeich­nis­se (Herold,.…)

 

Video Tuto­ri­als pas­send zur schrift­li­chen Anlei­tung

Die­se Vide­os kannst du nur anse­hen, wenn du zustimmst, dass You­tube Coo­kies spei­chern darf (durch Akzep­tie­ren in mei­ner Coo­kie Leis­te). Dadurch wird ver­hin­dert, dass per­sön­li­che Daten unge­fragt an You­tube wei­ter­ge­lei­tet wer­den. Nähe­res in mei­ner Daten­schutz­er­klä­run­gen unter  dem Punkt You­tube.

 

Tei­len macht Freu­de

War die­se Anlei­tung hilf­reich für dich? Oder kennst du jemand, der sei­ne Web­site auf SSL umstel­len soll­te? Dann freue ich mich, wenn du mei­nen Bei­trag teilst!

 

Tipps und Angebote zu deiner WordPress Website, die verkauft.

 

Schließe dich meinen Abonnenten an!

Nur noch 1 Schritt: Bitte überprüfe dein E-Mail-Postfach und bestätige deine E-Mailadresse.