Um sich auf der rechtlich sicheren Seite zu befinden und seinen Kunden ein gutes und vor allem sicheren Gefühl zu vermitteln ist die Umstellung auf HTTPS unabdingbar. Zudem beeinflusst ein aktives SSL-Zertifikat das Ranking in den Suchmaschinen positiv.

 

1. SSL Zertifikat installieren

Um die Webseite mit einem SSL Zertfikat abzusichern, muss man sich zunächst beim jeweiligen Hostinganbieter einloggen und sich in den Kunden- / Verwaltungsbereich begeben. Von hier aus kann in der Regel ein kostenfreies SSL Zertifikat erstellt werden. Ein Beispiel hierfür wäre Let’s Encrypt, eines der größten Projekte in diesem Bereich, welches von einer Vielzahl namhafter Sponsoren unterstützt wird. Es gibt nur noch einzelne, wenige Hostinganbieter, welche keine kostenfreie Möglichkeit anbieten, sich ein SSL-Zertifikat ausstellen zu lassen.

 

2. URL Testen

Nach der erfolgreichen Installation des SSL Zertifikats sollte sich die alte URL nun mit https://meinedomain.de aufrufen lassen.

 

3. Adresseinstellungen vornehmen

Nun gilt es die URL ebenfalls in WordPress anzupassen. Dies kann im Dashboard unter Einstellungen > Allgemein erledigt werden. In den Feldern WordPress-Adresse und Website-Adresse ist das http durch ein https zu ersetzen. Da man an diesem Punkt automatisch ausgeloggt wird, kann man sich nun zum ersten Mal einfach unter der neuen URL erneut anmelden. Dieser Zwangslogout erfolgt aufgrund der soeben geänderten URL.

 

Adresseinstellungen vornehmen

Eigentlich sollte es hier bereits vollbracht sein, jedoch wird es noch einige alte Pfade (Bilder, Datein, interne links) geben, welche mit http:// und nicht mit https:// beginnen. Diese sind nun in der Datenbank anzupassen.

 

4. Datenbank modifizieren

Ab hier wird es für den „normalen“ WordPress Benutzer anspruchsvoll. Um die im verherigen Absatz erwähnten finalen Änderungen zu vollziehen ist es nötig, sich per phpMyAdmin in den administrativen Bereich der Datenbank zu begeben. Die Datei wp-config.php befindet sich in deinem Hauptverzeichnis und beinhaltet die Zugangsdaten für die Datenbank, falls diese nicht zur Hand sein sollten.

Im Bereich Datenbanken sollte nun dringend ein Backup der Datenbank erstellt werden bevor mit der Modifikation begonnen wird. Hierbei ist äußerste Vorsicht geboten, da eine fehlerhafte Datenbank dazu führen kann, dass die Webseite nicht mehr erreichbar ist. Nachdem das Backup erstellt und die Datenbank heruntergeladen wurde, kann man alle Pfade welche http beinhalten durch https ersetzen. Hierfür wird der kostenlose Texteditor Notepad++ empfohlen, welcher einem mit einer dazu passenden Funktion unter die Arme greift. Natürlich funktionieren andere HTML Editoren ebenfalls, unter Ubuntu wird der editor gedit kostenfrei mitgeliefert.

Es soll übrigens auch die Möglichkeit geben diesen Schritt durch das Installieren ein WordPress Plugin namens Better Search Place zu umgehen, ein Backup der Datenbank ist aber ohnehin sinnvoll und mit jedem weiteren Plugin erhöht sich natürlich zeitgleich das Risiko, dass die Synergie der Webseite leidet.

Suchen + Eretzen Notepad++

Nach der Modifikation muss die Datenbank abgespeichert und wieder importiert werden. Bevor sie aber importiert werden kann, muss die Datenbank zuvor gelöscht werden. Ausführliche Details inklusive Schritt für Schritt Anleitung sind in unserem Beitrag WordPress Datenbank Backup zu finden.

 

5. Rewrite Rule einfügen

Um jede Anfrage von http auf https weiterzuleiten gilt es nun die .htaccess Datei anzupassen. Zu finden ist die .htaccess Datei beim jeweiligen Hostinganbieter im Bereich File Manager im Hauptverzeichnis (httpsdocs). Dies ist unter anderem für den Erhalt von externen Verlinkungen auf die eigene Webseite erforderlich. Falls die eigene Webseite von anderen empfohlen oder verlinkt wird, wäre es schade, wenn der Link durch diese Umstellung in’s Leere läuft. Dieses Problem wird mit folgender Rewrite Rule behoben.

Folgende Rewrite Rule kann am Anfang des Dokuments eingefügt werden:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Rewrite Rule https

 

Herzlichen Glückwunsch! Nun ist die Umstellung von http auf https erfolgreich abeschlossen.