Aktualisiert am 7. November 2024
Die Aktivierung zu SSL ist so sorgfältig zu planen wie ein Umzug auf eine andere Adresse, weil sich die Adresse (z.B. für Google & Co.) verändert – von https://… zu https://…
D.h. eine Adresse, die vorher https://domain.de hieß, verändert sich zu https://domain.de! Bei WordPress ändern sich die Datenbankzuweisungen, z.B. zu Bildern. SSL – was bedeutet das eigentlich?
SSL-Zertifikate müssen vom Provider mittlerweile standardmäßig vergeben werden, da Browser sonst das Anzeigen der Inhalte verweigern oder eine Warnung aussprechen.
Workflow am Beispiel Strato, um eine Website auf SSL umzustellen
WordPress auf SSL umstellen
Wenn deine WordPress-Seite noch auf http:// läuft, stellst du diese auf https:// um, bevor du die permanente Weiterleitung aktivierst!
Bestehende Homepage
Du hast schon eine Homepage, die bei z.B. Strato läuft und möchtest auf SSL umstellen, dann folge meiner Liste, wenn du einen Umzug planst, dann kannst du diesen Artikel lesen: Umzug / Providerwechsel am Beispiel Strato.
Standardmäßig steht der Hauptdomain in einem Paket zumindest ein SSL-Zertifikat zur Verfügung, möchtest du mehrere Domains verschlüsseln, dann es sein, dass du ein SSL-Zertifikat zusätzlich kaufen musst.
- Du bist bei Strato eingeloggt
- Aktivierst dein SSL-Zertifikat: Sicherheit – Strato SSL (du weist es ggf. einer Domain zu, falls mehrere Domains vorhanden sind)
- ca. 1 Stunde bis1 Tag später ist dann im Backend zu sehen, dass die Website mit SSL gesichert ist.
- Wenn der Status “aktiviert” ist – erkennbar am Schlösschen, dann könnt ihr SSL erzwingen, d.h. eine suchmaschinenfreundliche 301-Weiterleitung wählen.
- ACHTUNG: die 301-Weiterleitung erst wählen, wenn Ihr sicher seid, das Eure Homepage komplett über SSL funktioniert.
Die 301-Weiterleitung ist eine permanente Weiterleitung, die verhindert, dass eure Homepage 2x vorhanden ist – einmal mit und einmal ohne SSL-Verschlüsselung. Aus SEO Sicht bestünde so doppelter Content – und das würde zu Rankingverlust führen.
Hier eine gute Schritt-für-Schritt-Anleitung direkt von Strato zum Anschalten der SSL Verschlüsselung
Umzug / Providerwechsel
- Auf Strato WordPress installieren, wenn möglich im Sicherheitsmodus oder
Datenbank anlegen für die manuelle Installation via Duplicator - Mir liegt eine Kopie der Seite entweder als Datei vor, die generiert wurde
- Duplicator oder
- All-in-one-Migration
- All-in-one-Migration: Auf der “nackigen” WordPress-Seite installiere ich ebenfalls All-in-one-Migration
- All-in-one-Migration: Import der neuen Website zu Strato
- Duplicator:
- über FTP in den Bereich der Homepage das durch das Backup der alten Seite erzeugte Zip
- als Vorbereitung liegt Name der Datenbank & Passwort vor
- Installation über Installer.php
Hier ein guter Artikel, wie man mit Duplicator umzieht:
https://www.webtimiser.de/wordpress-umziehen-mit-duplicator/
- Ich installiere “Better Search Replace”
- Läuft WordPress, dann benenne ich die Installation unter Einstellungen um von http:// auf https:
- Ich melde mich ggf. neu bei WordPress an – ein Teil der Seite funktioniert schon über SSL
- Rufe Better Search Replace auf und ersetze in der Datenbank http:// mit https://
- Strato: ich wähle die suchmaschinenfreundliche 301 Weiterleitung, eine permanenteWeiterleitung auf die Adresse https//…
- Bei All-inkl. etc. aktiviere ich ebenfalls die permanente Weiterleitung 301
- wenn alles funktioniert, deinstalliere ich das Plugin Better Search Replace
SSL-Zertifikat einer Domain zuweisen bei IONOS
Bei IONOS finde ich es recht komplex, weil es möglich ist, über die Details einer bestehenden Domain ein SSL Zertifikat zuzuweisen, man aber hier immer in eine Bezahlschleife kommt.
Es gibt bei IONOS, wenn du dir eine Domain hinzukaufst, meistens ein SSL-Zertifikat umsonst. Wenn du dieser Domain SSL zuweisen möchtest, gehst du im Bereich Domains & SSL auf SSL-Zertifikate verwalten und weist dann ein Zertifikat der Domain zu.
Weil ich dies umständlich und verwirrend finde, habe ich auch für mich selbst diese Anleitung bebildert. Bei IONOS ist übrigens standardmäßig die 301-Weiterleitung von http:// auf https:// aktiv.
Warum es nach einer Umstellung auf SSL erstmal Mixed Content gibt
Von gemischtem Content (Mixed Content) wird gesprochen, wenn Inhalte einer Webseite sowohl über eine sichere (HTTPS) als auch über eine unsichere Verbindung (HTTP) geladen werden. Davon betroffen sein können Bilder, Videos oder auch Skripte der Seite
Wer seine WordPress-Seite auf einen neuen Server oder eine andere Domain umziehen will, der muss in der Datenbank viele Pfade anpassen, damit anschließend wieder alles richtig läuft. Das geht mit „Suchen und Ersetzen“ am besten. Better Search Replace sucht und ersetzt in der Datenbank. Deshalb ist hier Sorgfalt und Vorsicht geboten.
Doppelten Content vermeiden:
Automatische Umleitung von http auf https via .htaccess
Strato erzwingt diese 301-Weiterleitung (siehe Abbildung “Permanente Weiterleitung”), bei manchen Providern es ratsam, die Domain mit dieser suchmaschinenfreundlichen Weiterleitung auf das neue ZIEL zu leiten, d.h. Rankingverlust bei Suchmaschinen, wie Google und Co. vermeiden.
Wenn alle Inhalte und Links fehlerfrei über SSL funktionieren, sollte eine 301-er Weiterleitung mit .htaccess Datei erfolgen. Dies ist unkompliziert mit folgendem Schnippsel möglich:
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Dateien mit einem Punkt davor einblenden → .htaccess z.B.
Anpassung der wp-config.php bei WordPress
Um die Home-URL und die Site-URL in der wp-config.php Datei manuell festzulegen, kannst du die folgenden define-Anweisungen hinzufügen. Das ist besonders hilfreich, wenn du Änderungen direkt in der Datei vornehmen möchtest oder die Einstellungen im Dashboard nicht zugänglich sind.
Beispiel für WP_HOME und WP_SITEURL
Füge diese Zeilen in die wp-config.php Datei ein, um die URLs manuell festzulegen:
define('WP_HOME', 'https://example.com'); define('WP_SITEURL', 'https://example.com');
Ersetze https://example.com durch die URL deiner Website.
WP_HOME gibt die Start-URL der Website an (die Homepage).
WP_SITEURL gibt die URL der WordPress-Installation an (wo WordPress-Kerndateien liegen)
Durch das Hinzufügen dieser Zeilen wird sichergestellt, dass WordPress die URLs auf HTTPS setzt, selbst wenn sie im Dashboard anders eingestellt sind oder die Datenbankeinträge anders lauten.
Achtung: Falls du die URLs über wp-config.php definierst, sind die Eingabefelder für URL-Änderungen im WordPress-Dashboard unter Einstellungen > Allgemein gesperrt, da die Konfiguration nun über wp-config.php erfolgt.
Was ist eine 301-Weiterleitung?
Bei einer 301-Weiterleitung wird Google und anderen Suchmaschinen mitgeteilt, dass der Inhalt einer angeforderten Ressource ab sofort unter einer neuen Adresse erreichbar ist.
Hintergrund: Google & Co. hat die Webadresse http://domain.de/service in seiner Datenbank gespeichert und findet diese nicht mehr, wenn die Adresse sich geändert hat: https://domain.de/service. Wurde diese Seite bisher auf Seite 1 bei Google gelistet, kann dieses Ranking verfallen. Die 301-Weiterleitung gibt den Page-Rank an die neue Adresse ab und weiter.
SSL bei den verschiedenen Providern
Umstellung auf SSL bei All-inkl.
Du gehst in die technisch Verwaltung bei All-inkl.com ins KAS https://kas.all-inkl.com/, navigierst zu der Domain, die du anpassen möchtest. Du beziehst ein Let’s Encrypt-Zertifikat, dass dir kostenlos zur Verfügung gestellt wird. Ab den Tarifen “privat plus” kannst du alle vorhanden Domains mit dieser Methode verschlüsseln.
Achte bitte darauf, dass deine Website mit SSL funktioniert, bevor du die SSL-Weiterleitung erzwingst (Screenshot 4)
Domainfactory
Hier kannst du SSL ganz einfach “anschalten”, musst dann aber die permanente suchmaschinenfreundliche 301-Weiterleitung via .htaccess wie oben beschrieben hinterlegen.
IONOS SSL via .htaccess
Bei IONOS kannst du prüfen ob deine Umstellung auf SSL funktioniert, indem du deine Webadresse mit https:// ausprobierst. Also ein S dazu. Funktioniert das, funktioniert die Technik. Aber du hast jetzt 2 Websites online, eine mit und eine ohne SSL. Das bedeutet Duplicate Content, also ein mögliches Problem mit Google & Co., weil deine Inhalte doppelt vorhanden sind. Über die .htaccess erzwingst du eine suchmaschinenfreundliche Weiterleitung auf die Version mit SSL:
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Punkt 9. 1 Stunde bis zu 2 Tagen später ist dann im Backend zu sehen, dass die Website mit SSL gesichert ist.
Hier die Bedienungsanweisung von Strato zum.
Wie kann sowas so lange dauern ? Strato Hosting ist the Best 🙂
Ich finde Strato auch gut vom Preis- Leistungsverhältnis.
Man müsste mal nachhaken, was genau technisch vollzogen wird…