Home » Eine neue WordPress Seite auf SSL-Verschlüsselung umstellen

Eine neue WordPress Seite auf SSL-Verschlüsselung umstellen

Google hatte bereits im Sommer 2014 ankündigt, dass HTTPS-Verschlüsselung als Ranking-Kriterium herangezogen werden.

Googles Chrome Browser wird vermutlich unverschlüsselte Seiten als „unsicher“ abstrafen. Ob das nun einen Einfluss auf das Ranking hat, weiß ich nicht.

Aber mit Sicherheit kann man davon ausgehen, dass es Veränderungen im Klickverhalten auf Grund von Warnhinweisen geben wird.

In diesem Artikel beschreibe ich, wie man eine WordPressseite auf HTTPS-Verschlüsselung umstellt und zwar für eine neue WordPress-Installation, wie bei meiner Nischenseite handyhuellen-selbst-gestalten.de, die meine Tochter und ich im Rahmen der Nischenseiten Challenge erstellen, und für eine bestehende WordPress Seite.

Da ich alle meine Webseiten bei domainfactory hoste, beschreibe ich hier die Vorgehensweise für diesen Provider.

Achtung ich bin kein IT Profi, sondern wie die meisten von Euch ein Wordpress-Anwender. 

Daher kann ich Euch keine Ratschläge geben, wenn die Umstellung bei Euch nicht läuft. 

Wenn Ihr sonst Fragen zum Ablauf habt, dann gerne im Kommentar.

Folgende Schritte werden durchlaufen

Schritte 1 und 2 für eine frisch installierte WordPressseite. Schritte 3 bis 5 zusätzlich dazu, wenn es sich um eine bestehende WordPresseite handelt.

  1. Zertifikat bestellen, herunterladen und installieren
  2. WordPress URL auf HTTPS umstellen
  3. Alte URL’s in der Datenbank ändern
  4. Externe Links auf sicher Seite weiterleiten
  5. Überprüfung der Seite

ACHTUNG: Wenn Du es bis jetzt nicht gemacht hast, dann mache JETZT eine Datenbank-Sicherung.

1.) SLL-Zertifikat bestellen, herunterladen und installieren

Nach dem Login klickt man im Auftragscenter auf SLL-Zertifikate / Neues SLL-Zertifikat erstellen.

Hier muss man seine Domain mit vorangestelltem www eingeben. Wichtig, denn bei Eingabe der URL mit www. gilt das Zertifikat auch für die Variationen ohne www. Wenn man aber das Zertifikat auf eine URL ohne www. ausstellen lässt, gilt es auch NUR für diese URL und man müsste ggf. ein neues Zertifikat kaufen.

SLL Zertifikat für WordPress einrichten

Ich habe mich für das günstige Alpha-Zertifikat und für eine Laufzeit von 3 Jahren entschieden.

Alpha SLL Zertifikat für WordPress einrichten

Im nächsten Schritt wählt man, ob man dieses Zertifikat bei domainfactory oder bei einem anderen Provider erstellen möchte. In meinem Fall bleibe ich natürlich bei domainfactory.

Alpha SLL Zertifikat für Provider

Die weiteren zwei Schritte sind selbsterklärend. 

Danach ist es notwendig die beiden Sicherheitszertifikate herunterzuladen und im Verzeichnis (in dem die Webseite abgelegt ist) zu speichern.

SLL Zertifikate herunterladen

Spannend wurde es, wie es danach weitergeht. Zunächst war ich auch irritiert, da ich von Alpha mehrer Mails mit Anleitungen bekommen habe. Richtig schlau bin ich dann nicht daraus geworden. Obwohl ich die Mails befolgt habe, habe ich es nicht geschafft, dass kleine rotes X neben der URL-Zeile im Chrome-Browser, welches auf eine unsichere Verbindung hinweist, verschwinden zu lassen.

Dabei sind die nächsten Schritte ganz einfach! 

Du solltes in jedem Fall wissen, dass die Freischaltung bis zu 30 Minuten dauern kann. Erst wenn Du die folgende Mail von domainfactory erhalten hast, kannst Du loslegen:

Das Zertifikat haben wir wunschgemäß auf unserem Server installiert, womit es unter der Adresse https://www.handyhuelle-selbst-gestalten.de nutzbar ist. Bitte beachten Sie, dass ein Aufruf möglicherweise aufgrund erforderlicher Nameserveraktualisierungen erst in 30 Minuten möglich sein wird.

2.) WordPress auf https umstellen

Zunächst muss man in WordPress Dashboard die Einstellungen unter Allgemein vornehmen und beide URL’s mit „https“ eintragen und aktualisieren.

Wordpress Einstellungen

Fertig:

Chrome markiert die sichere Verbindungen nun mit einem grünen Schloss.

Wordpress https grünes Symbol

3.) Alte URL’s in der Datenbank ändern

Die URL’s von Bildern und internen Links  werden noch in HTTP ausgeliefert. Um das Problem zu lösen, kann man das Velvet Blues Update URLs nutzen:

Nachdem man das Plugin aktiviert hat, ersetzt man einfach die alte Domain-URL mit der neuen, wie auf dem Bild gezeigt.

URL in Datenbank ändern

4.) Externe Links auf sicher Seite weiterleiten

Damit alle auf die alte unsichere URL gerichteten Links, wie zum Beispiel verweisende Links von Suchmaschinen oder von Bookmarklisten, auf die neuen sicheren Seiten weitergeleitet werden, sollte man in der  .htaccess folgenden Code eingeben:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Diese bewirkt, dass ein ungesicherter Seitenaufruf automatisch zu einem gesicherten Seitenaufruf umgewandelt wird.

5. Überprüfung der Seite

Überprüfe stichprobenartig Deine Links. 

Ganz wichtig sind Links, die in den Theme-Options oder im Customizer eines WordPress Themes gesetzt sind, wie zum Beispiel Links im Footer. Die URL dieser Links solltest Du unbedingt prüfen.

Footer URL anpassen

Wenn man dann immer noch kein grünes Schloß in der Browserzeile sieht, dann werden noch nicht alle Inhalte über eine sichere Verbindung geladen.

Um die „falschen Inhalte“ zu identifizieren kann man in Google Chrome F12 klicken und dann den Tab „Console“ auswählen.

Dort siehst man dann eine Warnung, welcher Inhalt noch „falsch“ ausgeliefert wird.

https Fehler

Suchmaschinen und Co.

Search Console (Google)

Um in Googles Search Console die Entwicklung der Website weiter zu verfolgen, muss eine neue Property eingerichtet werden, denn die Search Console betrachtet http://deindomain.de und https://deinedomain.de als zwei unterschiedliche Websites.

 

Google Analytics

In Google Analytics ist nicht viel zu tun. Einfach unter „Verwalten“ – „Einstellungen der Datenansicht“ die URL der Webseite im kleinen Dropdown Menü auf HTTPS um.

Backlinks

Abschließend kann man noch die Wichtigsten auf die Domain verweisende Links berichtigen.

Andere externe Backlinks von Webseiten oder Verzeichnissen hingegen müssen nicht geändert werden. Solange die Weiterleitung von HTTP auf HTTPS korrekt funktioniert, wirken sich mit HTTP gesetzte Backlinks nicht nachteilig auf das Ranking Ihrer Website aus. Selbst Google bezeichnete die Absicht externe Backlinks auf HTTPS umstellen zu wollen kürzlich als der Mühe nicht wert.

 

One comment

Es können keine Kommentare mehr abgegeben werden.