WordPress auf HTTPS (SSL) umstellen
Nicht nur Google, sondern auch die Browser Chrome, Firefox, Edge und Safari treiben die HTTPS-Verschlüsselung voran. Aus meiner Sicht sind die wichtigsten Gründe um möglichst rasch auf das Protokoll HTTPS zu wechseln:
– Mehr Sicherheit bei der Datenübertragung
– neue Datenschutzverordnung betreffend Kontaktformulare, Newsletter, etc.
– u.a. fehlender Content bei Aufrufen von Webseiten über https, falls diese noch nicht dafür eingerichtet sind
– SEO (Ranking bei Google)
SSL Zertifikat
Eigentlich ist die Bezeichnung SSL in diesem Kontext nicht ganz korrekt, da fast ausschliesslich das SSL-Nachfolgeprotokoll TLS Verwendung findet. HTTPS ist nichts anderes als HTTP (Hypertext Transfer Protokol) über SSL, resp. TLS. Um HTTPS zu verwenden ist deshalb ein SSL-Zertifikat nötig. Hosting-Anbieter haben oft verschiedene Zertifikate (kostenlose bis premium Zertifikate) zur Auswahl. Einen Vergleich von Schweizer Webhostern als SSL-Zertifikatsanbieter findet sich hier: https://www.hostingtipp.ch/ssl-zertifikat/
Für diese Seite wird das FreeSSL Zertifikat von Let’s Encrypt verwendet.
Komplette WordPress Webseite auf HTTPS umstellen
Da es ein Plugin für die Umstellung gibt, ist das wohl die einfachste und schnellste Variante.
Das Plugin heisst Really Simple SSL:
Bevor du das Plugin aktivierst, mache unbedingt ein Backup der Seite.
Mögliche Fehler beheben
Allfällige Fehler sind mit der Console des Browserinspektors schnell gefunden und behoben. In meinem Fall waren einige Scripte über wp_enqueue_~ in der functions.php noch über HTTP eingebunden und in einem Template das Stylesheet noch über HTTP verlinkt.
Bei vielen HTTP-Fehler in der Console kann auch mit einem Suchen und Ersetzen-Tool (regex) gearbeitet werden. Alle Dateien runterladen, https:// suchen und ersetzten. Aber vorsicht bei den externen Links, da ja noch nicht alle Webseiten im www auf HTTPS umgestellt sind. Upload der Dateien nicht vergessen.
Für die Datenbank gibt es ein WP-Plugin:
Die Funktion Testlauf ist dabei nützlich, da du die Änderungen schon siehst bevor du diese wirklich vornimmst.
Alternativ kann natürlich auch phpMyAdmin benutzt werden – Backup machen nicht vergessen.
Im weiteren ist eine hilfreiche Seite für die Überprüfung der URLs, welche noch auf HTTP laufen:
https://www.whynopadlock.com/
HTTPS Umleitung erzwingen
Jetzt ist noch eine Weiterleitung für HTTP URLs einzurichten – um alle Aufrufe über Verlinkungen im www von HTTP auf HTTPS umzuleiten.
Der htacess Datei ist demnach die folgende Regel hinzuzufügen:
|
1 2 3 |
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] |
Die htacess Datei befindet sich im übrigen auf der gleichen Ebene wie die wp-config.php Datei.
Nicht vegessen
In der Google Search Console, falls du diese benutzt, ist die HTTPS Version der Webseite ebenfalls anzugeben. Das gleiche gilt für Google Analytics.
XML-Sitemaps sind ebenfalls zu aktualisieren, sowie allfällige Verlinkungen in deinen sozialen Profilen (Twitter, FB, YouTube…).
Habe ich etwas vergessen oder hast du weitere Tipps zum Thema HTTPS-Umstellung, dann schreibe mir doch einfach einen Kommentar.