WordPress auf SSL umstellen – bei Strato und All-inkl.

Die Aktivierung zu SSL ist so sorgfältig zu planen wie ein Umzug auf eine andere Adresse, weil sich die Adresse (z.B. für Google & Co.) verändert – von https://… zu https://… 

D.h. eine Adresse, die vorher https://domain.de hieß, verändert sich zu https://domain.de! Bei WordPress ändern sich die Datenbankzuweisungen, z.B. zu Bildern. SSL – was bedeutet das eigentlich?

SSL-Zertifikate müssen vom Provider mittlerweile standardmäßig vergeben werden, da Browser sonst das Anzeigen der Inhalte verweigern oder eine Warnung aussprechen.

Homepage ohne Strato (oder All-inkl. etc.) SSL-Zertifikat

Homepage ohne SSL-Zertifikat mit dem Hinweis: nicht sicher

Workflow am Beispiel Strato, um eine Website auf SSL umzustellen

Bestehende Homepage

Du hast schon eine Homepage, die bei z.B. Strato läuft und möchtest auf SSL umstellen, dann folge meiner Liste, wenn du einen Umzug planst, dann kannst du diesen Artikel lesen: Umzug / Providerwechsel am Beispiel Strato.

Standardmäßig steht der Hauptdomain in einem Paket zumindest ein SSL-Zertifikat zur Verfügung, möchtest du mehrere Domains verschlüsseln, dann es sein, dass du ein SSL-Zertifikat zusätzlich kaufen musst.

  1. Du bist bei Strato eingeloggt
  2. Aktivierst dein SSL-Zertifikat: Sicherheit – Strato SSL (du weist es ggf. einer Domain zu, falls mehrere Domains vorhanden sind)

    Strato - Zuweisung des SSL Zertifikats zu einer Domain

    Der gewünschten Domain das SSL-Zertifikat zuweisen

  3. ca. 1 Stunde bis1 Tag später ist dann im Backend zu sehen, dass die Website mit SSL gesichert ist.

    Wir müssen warten, die Verschlüsselung bzw. das Zertifikat wurde beantragt, ist noch in Arbeit.

  4. Wenn der Status „aktiviert“ ist – erkennbar am Schlösschen, dann könnt ihr SSL erzwingen, d.h. eine suchmaschinenfreundliche 301-Weiterleitung wählen.
  5. ACHTUNG: die 301-Weiterleitung erst wählen, wenn Ihr sicher seid, das Eure Homepage komplett über SSL funktioniert.
    Die 301-Weiterleitung ist eine permanente Weiterleitung, die verhindert, dass eure Homepage 2x vorhanden ist – einmal mit und einmal ohne SSL-Verschlüsselung. Aus SEO Sicht bestünde so doppelter Content – und das würde zu Rankingverlust führen.
Die permanente Weiterleitung bei Strato

Die permanente 301-Weiterleitung bei Strato vergeben

Die permanente 301-Weiterleitung bei Strato ist angelegt

301-Weiterleitung funktioniert

Hier eine gute Schritt-für-Schritt-Anleitung direkt von Strato zum Anschalten der SSL Verschlüsselung

Umzug / Providerwechsel

  1. Auf Strato WordPress installieren, wenn möglich im Sicherheitsmodus oder
    Datenbank anlegen für die manuelle Installation via Duplicator
  2. Mir liegt eine Kopie der Seite entweder als Datei vor, die generiert wurde
    1. Duplicator oder
    2. All-in-one-Migration
  3. All-in-one-Migration: Auf der „nackigen“ WordPress-Seite installiere ich ebenfalls All-in-one-Migration
  4. All-in-one-Migration: Import der neuen Website zu Strato
  5. Duplicator:
    1. über FTP in den Bereich der Homepage das durch das Backup der alten Seite erzeugte Zip
    2. als Vorbereitung liegt Name der Datenbank & Passwort vor
    3. Installation über Installer.php
      Hier ein guter Artikel, wie man mit Duplicator umzieht:
      https://www.webtimiser.de/wordpress-umziehen-mit-duplicator/
  6. Ich installiere „Better Search Replace“
  7. Läuft WordPress, dann benenne ich die Installation unter Einstellungen um von http:// auf https:
  8. Ich melde mich ggf. neu bei WordPress an – ein Teil der Seite funktioniert schon über SSL
  9. Rufe Better Search Replace auf und ersetze in der Datenbank http:// mit https://
  10. Strato: ich wähle die suchmaschinenfreundliche 301 Weiterleitung, eine permanenteWeiterleitung auf die Adresse https//…

    Das ist das Ziel – ein grünes SSL-Schloss

  11. Bei All-inkl. etc. aktiviere ich ebenfalls die permanente Weiterleitung 301
  12. wenn alles funktioniert, deinstalliere ich das Plugin Better Search Replace

Warum es nach einer Umstellung auf SSL erstmal Mixed Content gibt

Von gemischtem Content (Mixed Content) wird gesprochen, wenn Inhalte einer Webseite sowohl über eine sichere (HTTPS) als auch über eine unsichere Verbindung (HTTP) geladen werden. Davon betroffen sein können Bilder, Videos oder auch Skripte der Seite

Wer seine WordPress-Seite auf einen neuen Server oder eine andere Domain umziehen will, der muss in der Datenbank viele Pfade anpassen, damit anschließend wieder alles richtig läuft. Das geht mit „Suchen und Ersetzen“ am besten. Better Search Replace sucht und ersetzt in der Datenbank. Deshalb ist hier Sorgfalt und Vorsicht geboten.

Doppelten Content vermeiden:

Anpassung .htaccess
Automatische Umleitung von http auf https

Strato erzwingt diese 301-Weiterleitung (siehe Abbildung „Permanente Weiterleitung“), bei All-inkl. und z.B. IONOS (1+1) ist es ratsam, die Domain mit dieser suchmaschinenfreundlichen Weiterleitung auf das neue ZIEL zu leiten, d.h. Rankingverlust bei Suchmaschinen, wie Google und Co. vermeiden

Wenn alle Inhalte und Links fehlerfrei über SSL funktionieren, sollte eine 301-er Weiterleitung mit .htaccess Datei erfolgen. Dies ist unkompliziert mit folgendem Schnippsel möglich:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Was ist eine 301-Weiterleitung?

Bei einer 301-Weiterleitung wird Google und anderen Suchmaschinen mitgeteilt, dass der Inhalt einer angeforderten Ressource ab sofort unter einer neuen Adresse erreichbar ist.

Hintergrund: Google & Co. hat die Webadresse http://domain.de/service in seiner Datenbank gespeichert und findet diese nicht mehr, wenn die Adresse sich geändert hat: https://domain.de/service. Wurde diese Seite bisher auf Seite 1 bei Google gelistet, kann dieses Ranking verfallen. Die 301-Weiterleitung gibt den Page-Rank an die neue Adresse ab und weiter.

Umstellung auf SSL bei All-inkl. –

ein Leitfaden von Christian Wenzel:

Klicken Sie auf den unteren Button, um den Inhalt von www.christian-wenzl.de zu laden.

Inhalt laden

Schlagwörter:

3 Gedanken zu „WordPress auf SSL umstellen – bei Strato und All-inkl.“

  1. Punkt 9. 1 Stunde bis zu 2 Tagen später ist dann im Backend zu sehen, dass die Website mit SSL gesichert ist.
    Hier die Bedienungsanweisung von Strato zum.

    Wie kann sowas so lange dauern ? Strato Hosting ist the Best 🙂

  2. Pingback: Providerwechsel am Beispiel Strato - SEO & WordPress, Jimdo & Co.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.