WordPress auf https umstellen

WordPress auf https umstellen

von web-tutorials.org März 16, 2018
WordPress mit Really Simple SSL auf https umstellen

Eine SSl Verschlüsselung sorgt für eine sichere Datenübertragung und wird beim Aufruf in der Browserleiste als Sichere Verbindung (HTTPPS) dargestellt. Die Daten ihrer Nutzer werden vor dem versenden verschlüsselt und verhindern einen sogenannten Man in the Middle Angriff.

https Sichere Verbindung in Chrome
http unsichere Verbindung in Chrome

Eine SSL-Verschlüsselung ist besonders wichtig, wenn Sie Daten ihrer Kunden Abfragen. Ihre Login-Daten werden mit dem https Protokroll ebenfalls verschlüsselt übertragen. Unverzichtbar ist eine SSl-Verschlüsselung für alle Onlineshops die wichtige Zahlungsdaten abfragen. Die Suchmaschinen bewerten Seiten mit dem https Protokoll ebenfalls positiv.

Möchten Sie eine SSL Verschlüsselung nutzen, benötigen Sie ein SSL-Zertifikat. So ein Zertifikat werden von einigen Anbietern wie Lets-Encrypt kostenlos zur Verfügung gestellt. Man kann aber auch bei den meisten Webhostern ein SSL-Zertifikat gegen aufpreis kaufen.

Zusätzlich müssen Sie alle Links anpassen b.z.w. umleiten. Wenn jemand die alte http URL aufruft, soll ihr Nutzer auf die neue sichere https Verbindung umgeleitet werden. Hier müssen Sie sehr sorgfältig arbeiten um nicht eine Mischung aus http & https zu bekommen (auch genannt mixed-content) was zu einer Fehlermeldung führen kann. Sie können das ganze sehr aufwändig manuell per Hand einrichten oder ein Plugin zur Hilfe nehmen, das sich um alles kümmert.

Really Simple SSL - https auf Knopfduck

Ich verwende dazu das Plugin Really Simple SSL. Das Plugin wird ganz einfach heruntergeladen, installiert & aktiviert. Nach der Aktivierung des Plugins erscheint oben auch schon die erste Rote Meldung. 

Really Simple SSL - No SSL was detected.
Mit einem klick vergrößern

Jetzt können Sie prüfen ob bereits ein SSL Zertifikat vorhanden ist. Mit einem klick auf Über https neu laden werden Sie zum sicheren Login über die https Verbindung weitergeleitet (Sie müssen sich erneut einloggen). Nach dem einloggen bekommen Sie eine Neue Meldung: Almost ready to migrate SSL! Das bedeutet das ihr SSL-Zertifikat einsatzbereit ist.

Navigieren Sie in Einstellungen > SSL. Dort müssen Sie nun die SSL-Verbindung aktivieren.

Nach der SSL-Aktivierung wird automatisch eine 301-Weiterleitung von http auf https erstellt.

The mixed fixer activated, but was not detected on the frontpage

Einige Nutzer erhalten diese Fehlermeldung; The mixed fixer activated, but was not detected on the frontpage, please follow these steps to check if the mixed content fixer is working.

Sollten Sie eine Website über https aufrufen, aber eine eingebundenen Datei (Audio, Bild oder PDF Datei) wird noch über eine http Verbindung geladen , ist das mixed content und kann zu Fehlern führen. Das Really Simple SSL Plugin kann diese Fehler selber beheben, ist sich aber an diesem Punkt unsicher ob diese Funktion erfolgreich war.

Deshalb überprüfen wir das nun von Hand. Ich benutze dafür den Google Chrome Browser und die eingebauten Entwicklertools. Navigieren Sie in die Entwicklertools und suchen Sie nach dem mixed content filter mit dem String data-rsssl=1

Really Simple SSL data-rsssl=1 mixed content filter
Mit einem klick vergrößern

Sollten Sie den String gefunden haben funktioniert der mixed content Filter. Verwenden Sie ein caching Plugin sollten Sie dieses kurz deaktivieren und danach wieder aktivieren.

Achten Sie nach der erfolgreichen Installation & Aktivierung ihres SSL-Zertifikats darauf externe dateien wie .css & .js  Dateien per https://url.de/pfad/ und nicht mit http:// einzubinden

In den Einstellungen > SSL >Settings finden Sie auch eine Option zum deaktivieren des mixed content filters, ich empfehle diese Option aber nur bei Problemen zu deaktivieren.

4.5/5 26 ratings

Related Articles

Leave a Comment

Ihre E-Mail Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *