Seit 2014 bewertet Google Webseiten die auf die HTTPS Verschlüsselung statt auf HTTP setzen im Ranking etwas besser. So war es auch für mich an der Zeit alle meine Blogs auf HTTPS umzustellen. Meine Erfahrungen möchte ich hier mit euch teilen die ich bei der Umstellung von vier WordPress Seiten gesammelt habe. Die erste Umstellung war noch etwas spannend und ich habe die ein oder anderen kleineren Probleme in der Verlinkung beheben müssen. Aber richtige Probleme, dass mein Blog nicht mehr funktioniert hätte hatte ich nicht.
In den folgenden vier Schritten möchte ich euch anleiten wie Ihr euren WordPress Blog auf HTTPS umstellen könnt. Als Beispiel stelle ich meine Webseite www.ByteYourLife.com um.
Damit Meldungen wie die folgende im Anmeldeformular meiner WordPress Seite nicht mehr angezeigt werden ist es sinnvoll auf HTTPS umzustellen.
Warnung unsicheres Formulare
1. Das passende SSL/TSL Zertifikat kaufen
Bei den Zertifikaten die Ihr für die HTTPS Verschlüsselung benötigt gibt es Unterschiede in der Sicherheitsstufe. Je nach Typ eure Webseite sollte ihr ein Zertifikat kaufen das sicherer ist oder weniger sicherer für den Besucher. Diese unterschied in der Sicherheit macht sich auch direkt im Preis bemerkbar.
Domain-Validierung
Die günstigste Variante ist ein Zertifikat bei dem eine Domain-Validierung erfolgt. Bei der Validierung wird nur der Domainname überprüft und im Zertifikat aufgenommen. Es wird nicht überprüft ob hinter der Domain auch wirklich ein Eigentümer steht dem in einem gewissen Maße vertraut werden kann. Ich habe mich für diesen günstigen Typ von Zertifikat entschieden.
Inhaber-Validierung
Bei der Inhaber-Validierung wird im Unterschied zu der Domain-Validierung noch der Inhaber überprüft. Wie genau das erfolgt hängt wohl vom jeweiligen Zertifikate Anbieter ab. Aber es wird zusätzlich zu der Domain der Unternehmensname mit in der Zertifikat aufgenommen. Damit diese Validierung erfolgen kann müssen weitere Unterlagen eingereicht werden bei der Zertifizierungsstelle. Dazu gehört z. B. im Fall eines Unternehmens ein Handelsregisterauszug.
Erweiterter Validierung
Die höchste Sicherheitsstufe erreicht man mit einem Zertifikat bei dem die Domain und der Eigentümer einer erweiterten Validierung unterzogen wird. Dabei sind die Anforderung an die Validierung an sich besonders hoch. Der Vorteil hierbei ist, das aktuelle Browser dem User über die Adressenzeile anzeigen das dieser Webseite besonders vertraut werden kann. Bei diesem Typ von Zertifikat färbt sich die Adressenzeile anschließend grün. Daher empfehle ich diesen Typ von Zertifikat unternehmen mit Online-Shops. Für eine kleine Webseite wie meine wären die Kosten viel zu hoch und stünden in keinem Verhältnis zu einem eventuell besseren Webseiten-Rating durch Google.
Mit www oder ohne www
Wenn ihr ein Zertifikat kauft sollte Ihr darauf achten wie eure Webseite zu erreichen ist. Meine Webseiten haben immer ein www vorgestellt. So habe ich auch bei dem Kauf des Zertifikates darauf geachtet das vor dem Domainnamen ein www steht. Denn die Domain ist auch dann erreichbar wenn der Besucher statt dem www nur den Namen oder ein https://Domainname eintippt.
Probiert es einfach mit den folgenden Links aus zu einer meinen Webseiten.
Zertifikat Installation
Ich habe meine Zertifikate über meinen Web Hoster gekauft und auch direkt von diesem installieren lassen. So hatte ich damit keine Arbeit. Nach dem Ihr das Zertifikat gekauft habt und es auf eurem Webserver installiert ist solltet ihr ein paar Stunden warten. Andernfalls kann es zu Fehlern kommen beim Aufruf eurer Webseite, dass z. B. der Zertifikat noch nicht bekannt ist. Leider kann ich nicht genau sagen warum das so ist, aber es war meine Beobachtung.
2. Die http auf https Umstellung in WordPress
Im folgenden Abschnitt wird die eigene Webseite auf HTTPS umgestellt. Bitte geht entsprechend sorgfältig vor, damit keine Probleme auftreten.
Backup der Datenbank
Nach der Installation des Zertifikates wird als erstes ein BackUp von eurer WordPress Datenbank erstellt. Wie das geht werde ich hier nicht beschreiben außer das ich immer phpMyAdmin dazu verwende. Wenn das Backup erfolgreich war dann geht es weiter mit der Umstellung eurer WordPress Seite auf https.
Nach dem das Backup erstellt wurde meldet Ihr euch am Backend von WordPress an. Jetzt geht Ihr über das Menü über Einstellungen in den Menüpunkt Allgemein. Hier findet Ihr zwei Einträge. Er erste ist die WordPress-Adresse (URL) und der zweite ist die Website-Adresse (URL). Bei beiden Adressen fügt Ihr ein s nach dem http ein wie auf dem nachfolgenden Bild zu sehen ist. Anschließend speichert Ihr über den Knopf “Änderungen übernehmen” die geänderten Einstellungen der Webseitenadressen auf https ab.
WordPress Adresse https einstellen
Das war der erste Schritt für die Umstellung direkt an eurer WordPress Seite. Jetzt müsst Ihr euch erneut anmelden. Es wird jetzt sehr wahrscheinlich eine Fehlermeldung erscheinen mit dem Titel “Dies ist keine sichere Verbindung”. Das ist jetzt noch kein Grund zur Panik. Über den Knopf Erweitert fügt ihr die Ausnahme in eurem Browser hinzu damit Ihr wieder die Login-Seite von WordPresss seht.
Diese Fehlermeldung wird später aber verschwinden wenn das SSL Zertifikat eingerichtet ist. Sie ließt sich dramatisch und dies auch immer abhängig vom jeweiligen Browser.
Dies ist keine sichere Verbindung
3. Plugin Better Search Replace installieren
Als nächstes wenn Ihr das Zertifikat gekauft habe solltet ihr das Better Search Replace Plugin auf eurem WordPress Blog installieren. Mit diesem werdet Ihr später alle Einträge eurers Domainnamen der mit http beginnt durch https ersetzen. Es gibt natürlich noch andere Plugins aber ich fand es am einfachsten zu bedienen.
Better Search Replace WordPress
Nach der Installation aktiviert Ihr das Plugin. Als nächstes öffnet Ihr das Plugin über das Menü Werkzeuge in dem Ihr auf Better Search Replace klickt. Im Plugin angekommen trägt Ihr eure alte Domain ohne http und die neue Domain mit https dort ein wie auf dem folgenden Bild zu sehen ist. Der komplette Domain Name macht Sinn denn wenn Ihr nur http durch https ersetzen lasst dann erwischt Ihr vielleicht Links in euren Posts mit die gar nicht https verwenden.
Better Search Replace WordPress URL
Auch GUIDs ersetzen?
Bei der Frage ob auch die GUIDs ersetzt werden sollen habe ich die Checkbox gesetzt.
Wenn Ihr euch sicher Seite, der Test erfolgreich war, das Backup vorliegt und ihr wisst was Ihr tut dann ersetzt in eurem gesamten Blog für alle Tabellen den alten Domainnamen durch den neuen mit https. He nach Anzahl der Posts und größe eurer Webseite kann das Ersetzen ein paar Minuten dauern.
Nach dem alle Tabellen durchlaufen wurden und alle Treffer ersetzt wurden erscheint die folgende Meldung.
Better Search Replace WordPress Meldung
4. Permalinks aktualisieren
Jetzt ist es noch sehr wichtig, dass die Permalinks aktualisiert werden. Ich hatte das bei meiner ersten Umstellung von http auf https vergessen und konnte keine Kategorien und Posts mehr aufrufen. Nur die Starseite von meinem Blog sah noch gut aus. Daher wechselt jetzt im Menü auf Einstellungen -> Permalinks und drückt ganz unten auf die Schaltfläche “Änderungen übernehmen”. Es kommt dann die Meldung “Permalink-Struktur aktualisiert.”
Ab jetzt ist eurer Blog auf https umgestellt. Um dies zu testen ruft eure Seite entsprechend mit https auf.
Fehlermeldungen WordPress HTTPS Umstellung
Ich habe hier die typischen Fehlermeldungen gesammelt die ich immer wieder hatte bei der Umstellung meiner WordPress Seiten.
Meldung NET::ERR_CERT_AUTHORITY_INVALID
Wenn bei euch die Meldung “NET::ERR_CERT_AUTHORITY_INVALID” erscheint, dann habt Ihr das SSL Zertifikat zu schnell installiert und es ist noch nicht bekannt. Bei mir hat sich diese Meldung dann immer über Nacht behoben.
Dies ist keine sichere Verbindung
Warnung “Verbindung ist nicht sicher”
Wenn nicht alle Links und Bilder über https von eurer Seite ausgeliefert werden, dann wird die Adressen Zeile nicht grün im Browser und es gibt immer noch Warnungen. So habe ich z. B. die Warnung vom Firefox erhalten “Verbindung ist nicht sicher”. Das liegt daran, dass ein Bild über http geladen wurde und noch Links hart im Template mit http hinterlegt waren. Um diese zu finden habe ich mir den HTML Quelltext angeschaut und exakt nach http gesucht. Alle gefundenen Stellen habe ich anschließend durch https ersetzt.
Verbindung ist nicht sicher Warnung
Fehlerursache alter Cache
Da ich verschiedene Plugins verwende wie z. B. ein Plugin das die Amazon Werbung einblendet habe ich auch an unterschiedlichen Stellen Chaches von meiner Webseite oder von Teilen der Webseite liegen. Daher ist es wichtig alles Caches zu löschen und den HTML Code neu zu erzeugen damit keine Fehler mehr auftreten, dass die Webseite nicht sicher sei.
.htaccess Anpassen
Damit auch immer die https Version eurer Webseite geöffnet wird, kann es Sinn machen die .htaccess Datei zu ergänzen. Ich habe dazu folgenden Eintrag vorgenommen der den Besucher immer auf die https Variante meines Blogs leitet. Wie und ob Ihr eine .htaccess Datei habe und diese selber anpassen könnt hängt von eurem Hoster und Webspace ab.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
Recent Comments