WordPress auf SSL umstellen – bei Strato, All-inkl., IONOS etc.

Aktualisiert am 29. Januar 2024

Die Aktivierung zu SSL ist so sorgfältig zu planen wie ein Umzug auf eine andere Adresse, weil sich die Adresse (z.B. für Google & Co.) verändert – von https://… zu https://…

D.h. eine Adresse, die vorher https://domain.de hieß, verändert sich zu https://domain.de! Bei WordPress ändern sich die Datenbankzuweisungen, z.B. zu Bildern. SSL – was bedeutet das eigentlich?

SSL-Zertifikate müssen vom Provider mittlerweile standardmäßig vergeben werden, da Browser sonst das Anzeigen der Inhalte verweigern oder eine Warnung aussprechen.

Homepage ohne Strato (oder All-inkl. etc.) SSL-Zertifikat
Homepage ohne SSL-Zertifikat mit dem Hinweis: nicht sicher

Workflow am Beispiel Strato, um eine Website auf SSL umzustellen

WordPress auf SSL umstellen

Wenn deine WordPress-Seite noch auf http:// läuft, stellst du diese auf https:// um, bevor du die permanente Weiterleitung aktivierst!

WordPress auf https umstellen

Bestehende Homepage

Du hast schon eine Homepage, die bei z.B. Strato läuft und möchtest auf SSL umstellen, dann folge meiner Liste, wenn du einen Umzug planst, dann kannst du diesen Artikel lesen: Umzug / Providerwechsel am Beispiel Strato.

Standardmäßig steht der Hauptdomain in einem Paket zumindest ein SSL-Zertifikat zur Verfügung, möchtest du mehrere Domains verschlüsseln, dann es sein, dass du ein SSL-Zertifikat zusätzlich kaufen musst.

  1. Du bist bei Strato eingeloggt
  2. Aktivierst dein SSL-Zertifikat: Sicherheit – Strato SSL (du weist es ggf. einer Domain zu, falls mehrere Domains vorhanden sind)

    Strato - Zuweisung des SSL Zertifikats zu einer Domain
    Der gewünschten Domain das SSL-Zertifikat zuweisen
  3. ca. 1 Stunde bis1 Tag später ist dann im Backend zu sehen, dass die Website mit SSL gesichert ist.

    Wir müssen warten, die Verschlüsselung bzw. das Zertifikat wurde beantragt, ist noch in Arbeit.
  4. Wenn der Status “aktiviert” ist – erkennbar am Schlösschen, dann könnt ihr SSL erzwingen, d.h. eine suchmaschinenfreundliche 301-Weiterleitung wählen.
  5. ACHTUNG: die 301-Weiterleitung erst wählen, wenn Ihr sicher seid, das Eure Homepage komplett über SSL funktioniert.
    Die 301-Weiterleitung ist eine permanente Weiterleitung, die verhindert, dass eure Homepage 2x vorhanden ist – einmal mit und einmal ohne SSL-Verschlüsselung. Aus SEO Sicht bestünde so doppelter Content – und das würde zu Rankingverlust führen.
Die permanente Weiterleitung bei Strato
Die permanente 301-Weiterleitung bei Strato vergeben
Die permanente 301-Weiterleitung bei Strato ist angelegt
301-Weiterleitung funktioniert

Hier eine gute Schritt-für-Schritt-Anleitung direkt von Strato zum Anschalten der SSL Verschlüsselung

Umzug / Providerwechsel

  1. Auf Strato WordPress installieren, wenn möglich im Sicherheitsmodus oder
    Datenbank anlegen für die manuelle Installation via Duplicator
  2. Mir liegt eine Kopie der Seite entweder als Datei vor, die generiert wurde
    1. Duplicator oder
    2. All-in-one-Migration
  3. All-in-one-Migration: Auf der “nackigen” WordPress-Seite installiere ich ebenfalls All-in-one-Migration
  4. All-in-one-Migration: Import der neuen Website zu Strato
  5. Duplicator:
    1. über FTP in den Bereich der Homepage das durch das Backup der alten Seite erzeugte Zip
    2. als Vorbereitung liegt Name der Datenbank & Passwort vor
    3. Installation über Installer.php
      Hier ein guter Artikel, wie man mit Duplicator umzieht:
      https://www.webtimiser.de/wordpress-umziehen-mit-duplicator/
  6. Ich installiere “Better Search Replace”
  7. Läuft WordPress, dann benenne ich die Installation unter Einstellungen um von http:// auf https:
  8. Ich melde mich ggf. neu bei WordPress an – ein Teil der Seite funktioniert schon über SSL
  9. Rufe Better Search Replace auf und ersetze in der Datenbank http:// mit https://
  10. Strato: ich wähle die suchmaschinenfreundliche 301 Weiterleitung, eine permanenteWeiterleitung auf die Adresse https//…

    Das ist das Ziel – ein grünes SSL-Schloss
  11. Bei All-inkl. etc. aktiviere ich ebenfalls die permanente Weiterleitung 301
  12. wenn alles funktioniert, deinstalliere ich das Plugin Better Search Replace

SSL-Zertifikat einer Domain zuweisen bei IONOS

Bei IONOS finde ich es recht komplex, weil es möglich ist, über die Details einer bestehenden Domain ein SSL Zertifikat zuzuweisen, man aber hier immer in eine Bezahlschleife kommt.

Es gibt bei IONOS, wenn du dir eine Domain hinzukaufst, meistens ein SSL-Zertifikat umsonst. Wenn du dieser Domain SSL zuweisen möchtest, gehst du im Bereich Domains & SSL auf SSL-Zertifikate verwalten und weist dann ein Zertifikat der Domain zu.

Weil ich dies umständlich und verwirrend finde, habe ich auch für mich selbst diese Anleitung bebildert. Bei IONOS ist übrigens standardmäßig die 301-Weiterleitung von http:// auf https:// aktiv.

Warum es nach einer Umstellung auf SSL erstmal Mixed Content gibt

Von gemischtem Content (Mixed Content) wird gesprochen, wenn Inhalte einer Webseite sowohl über eine sichere (HTTPS) als auch über eine unsichere Verbindung (HTTP) geladen werden. Davon betroffen sein können Bilder, Videos oder auch Skripte der Seite

Wer seine WordPress-Seite auf einen neuen Server oder eine andere Domain umziehen will, der muss in der Datenbank viele Pfade anpassen, damit anschließend wieder alles richtig läuft. Das geht mit „Suchen und Ersetzen“ am besten. Better Search Replace sucht und ersetzt in der Datenbank. Deshalb ist hier Sorgfalt und Vorsicht geboten.

Doppelten Content vermeiden:

Anpassung .htaccess
Automatische Umleitung von http auf https

Strato erzwingt diese 301-Weiterleitung (siehe Abbildung “Permanente Weiterleitung”), bei manchen Providern es ratsam, die Domain mit dieser suchmaschinenfreundlichen Weiterleitung auf das neue ZIEL zu leiten, d.h. Rankingverlust bei Suchmaschinen, wie Google und Co. vermeiden.

Wenn alle Inhalte und Links fehlerfrei über SSL funktionieren, sollte eine 301-er Weiterleitung mit .htaccess Datei erfolgen. Dies ist unkompliziert mit folgendem Schnippsel möglich:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Dateien mit einem Punkt davor einblenden → .htaccess z.B.

Was ist eine 301-Weiterleitung?

Bei einer 301-Weiterleitung wird Google und anderen Suchmaschinen mitgeteilt, dass der Inhalt einer angeforderten Ressource ab sofort unter einer neuen Adresse erreichbar ist.

Hintergrund: Google & Co. hat die Webadresse http://domain.de/service in seiner Datenbank gespeichert und findet diese nicht mehr, wenn die Adresse sich geändert hat: https://domain.de/service. Wurde diese Seite bisher auf Seite 1 bei Google gelistet, kann dieses Ranking verfallen. Die 301-Weiterleitung gibt den Page-Rank an die neue Adresse ab und weiter.

SSL bei den verschiedenen Providern

Umstellung auf SSL bei All-inkl. 

Du gehst in die technisch Verwaltung bei All-inkl.com ins KAS https://kas.all-inkl.com/, navigierst zu der Domain, die du anpassen möchtest. Du beziehst ein Let’s Encrypt-Zertifikat, dass dir kostenlos zur Verfügung gestellt wird. Ab den Tarifen “privat plus” kannst du alle vorhanden Domains mit dieser Methode verschlüsseln.

Achte bitte darauf, dass deine Website mit SSL funktioniert, bevor du die SSL-Weiterleitung erzwingst (Screenshot 4)

 

Domainfactory

Hier kannst du SSL ganz einfach “anschalten”, musst dann aber die permanente suchmaschinenfreundliche 301-Weiterleitung via .htaccess wie oben beschrieben hinterlegen.

SSL bei Domainfactory aktivieren
Das Zertifikat wird gerade bezogen

 

IONOS SSL via .htaccess

Bei IONOS kannst du prüfen ob deine Umstellung auf SSL funktioniert, indem du deine Webadresse mit https:// ausprobierst. Also ein S dazu. Funktioniert das, funktioniert die Technik. Aber du hast jetzt 2 Websites online, eine mit und eine ohne SSL. Das bedeutet Duplicate Content, also ein mögliches Problem mit Google & Co., weil deine Inhalte doppelt vorhanden sind. Über die .htaccess erzwingst du eine suchmaschinenfreundliche Weiterleitung auf die Version mit SSL:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

5 Gedanken zu „WordPress auf SSL umstellen – bei Strato, All-inkl., IONOS etc.“

  1. Punkt 9. 1 Stunde bis zu 2 Tagen später ist dann im Backend zu sehen, dass die Website mit SSL gesichert ist.
    Hier die Bedienungsanweisung von Strato zum.

    Wie kann sowas so lange dauern ? Strato Hosting ist the Best 🙂

    Antworten

Schreibe einen Kommentar