t3n News Entwicklung

WordPress auf HTTPS: So stellst du deine Seite komplett um

WordPress auf HTTPS: So stellst du deine Seite komplett um

Eigentlich sollte es nicht schwer sein, eine CMS-Website von http auf HTTPS umzustellen – bei ist das aktuell aber noch mit ein bisschen Aufwand verbunden. Wie ihr eure WordPress-Website in wenigen Schritten komplett auf HTTPS umstellen könnt, erklären wir euch in diesem Artikel.

Bevor ihr euch an die Umstellung machen könnt, benötigt ihr natürlich ein SSL-Zertifikat, damit der Nutzer von seinem Browser keine Sicherheitswarnung bekommt. Falls ihr bei einem Hoster seid, der es bereits unterstützt, dann ist Let’s Encrypt hier eine gute und kostenlose Wahl.

WordPress auf HTTPS umstellen – nicht trivial, aber auch nicht schwer

Wer nach Einrichtung eines Zertifikats die WordPress-Installation auf HTTPS umstellen möchte, stolpert auf der Suche nach einer unkomplizierten Lösung in den allgemeinen Einstellungen des WordPress-Backends über die Felder „WordPress Adresse (URL)“ und „Website-Adresse (URL)“, die meist dieselbe Adresse beinhalten. Hier liegt die Vermutung nahe, dass eine Umstellung des Protokolls von http:// auf https:// zum Erfolg führt, was leider nicht ganz der Fall ist. Nach dieser Umstellung sind die Bilder aus Beiträgen nämlich immer noch mit dem http-Protokoll im Beitrag verankert, weshalb Browser eine Mixed-Content-Warnung geben. Beitragsbilder und Galerien werden hingegen automatisch auf HTTPS umgestellt.

Um die Bilder aus den Beiträgen anzupassen, muss eine Änderung in der Datenbank vorgenommen werden (vorher zur Sicherheit ein Datenbank-Backup machen). Um diese Änderungen relativ problemlos durchführen zu können, gibt es das Plugin „Better Search Replace“. Nach Installation und Aktivierung findet ihr das Plugin unter „Einstellungen“ › „Better Search Replace“ und könnt hier nach der alten URL eurer Website mit dem http:// suchen und diese mit der https://-Version ersetzen. Als Tabelle wählt ihr wp_posts aus, wobei das wp_ bei euch eventuell während der Installation durch ein anderes Präfix ersetzt wurde. Wie das dann aussieht, seht ihr im Screenshot unten. Anschließend könnt ihr den Suchen-und-Ersetzen-Vorgang starten.

Hier könntet ihr auch die Änderungen vornehmen, die wir bereits in den Feldern der allgemeinen Einstellungen vorgenommen haben – dafür müsstet ihr als weitere Tabelle noch wp_options auswählen.

Die notwendigen Eingaben für die Umstellung der WordPress-Site auf HTTPS im Better-Search-Replace-Plugin. (Screenshot: eigene Installation)
Die notwendigen Eingaben für die Umstellung der WordPress-Site auf HTTPS im Better-Search-Replace-Plugin. (Screenshot: eigene Installation)

Nun solltet ihr in den meisten Fällen das Problem mit gemischten Inhalten gelöst haben. Es kann allerdings sein, dass das Theme oder ein Plugin noch Probleme bereiten, beispielsweise wenn ein Web-Font von Google eingebunden wird, aber als Protokoll in der Theme-Datei nicht https:// oder //fonts. genutzt wurde, sondern http://. Neben der manuellen Prüfung auf Mixed Content, könnt ihr auch ein Online-Tool verwenden.

HTTPS erzwingen

Wenn ihr jetzt eure Website komplett umgestellt habt, solltet ihr noch alle HTTP-Aufrufe eurer Website auf die HTTPS-Version weiterleiten. Theoretisch ist das mit einer kleinen Angabe in der .htacess-Datei erledigt, allerdings kann die funktionierende Lösung sich von Hoster zu Hoster unterscheiden. Auf meinem Hoster hat folgende Regel den gewünschten Erfolg gebracht:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://example.com/$1 [R,L]

Hier müsst ihr natürlich example.com durch eure Domain ersetzen. Falls das nicht funktioniert, schaut einfach mal in die FAQs eures Hosters, oder schmeißt die Suchmaschine eures Vertrauens an. Die Regel schreibt ihr einfach ganz an den Anfang der .htaccess-Datei, die von generiert wurde.

Wenn ihr diese Umstellungen vorgenommen habt, müsst ihr nichts weiter tun, als darauf zu achten, dass euer SSL-Zertifikat immer erneuert wird.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
9 Antworten
  1. von Uli am 20.02.2016 (18:18 Uhr)

    Das ist eine der vielen Sachen, die mich an Wordpress ankotzen.
    Es ist jedes mal ein Krampf, einen Serverumzug mit Wordpress von einer Testumgebung auf Produktiv zu machen.
    Auch toll ist, dass viele Themes und Plugins PHP-Serialisierung zum Speichern der Einstellungen nutzen, wo ein Search and Replace über den Dump den Verlust der Einstellungen zur Folge hat, weil dann die string length nicht mehr hinhaut.
    Warum nicht JSON dafür verwenden?
    Bei Oxid eShop z.B. muss man da einfach nur die Base URL in der config Datei anpassen .
    Wenn schon URLs in der Datenbank speichern, dann site-relative URLS /artikel/meinartikel.

    Antworten Teilen
  2. von Markus Schmitt am 20.02.2016 (19:32 Uhr)

    Ich hatte ein Problem mich im Admin Menü einzuloggen nachdem ich auf SSL umgestellt habe. Nach etwas Suche habe ich etwas hilfreiches gefunden, das lediglich in die wp-Login.php eingefügt werden muss.

    Redirect to https login if forced to use SSL
    if ( force_ssl_admin() && ! is_ssl() ) {
    if ( 0 === strpos($_SERVER['REQUEST_URI'], 'http') ) {
    wp_redirect( set_url_scheme( $_SERVER['REQUEST_URI'], 'https' ) );
    exit();
    } else {
    wp_redirect( 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] );
    exit();
    }
    }

    Antworten Teilen
  3. von stef am 22.02.2016 (09:37 Uhr)

    Ggf. sind noch ein paar Nacharbeiten erforderlich, z.B. bei evtl. eingesetzten Caching Plugins den Cache leeren, Sitemaps neu generieren und in Suchmaschinen (z.B. über Google Webmaster Tools) die "neue" Seite bekannt machen.

    Antworten Teilen
  4. von frankmertins am 04.03.2016 (12:49 Uhr)

    Ich halte das hier für die sinnigere Lösung. Nicht nur umleiten sondern auch direkt den Suchmaschinen mitteilen, dass das so ist.

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema WordPress
Joomla!, WordPress, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (April)
Joomla!, WordPress, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (April)

Bei den großen CMS gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die wichtigsten Updates aus dem April stellen wir euch hier kurz vor. » weiterlesen

Joomla!, WordPress, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (März)
Joomla!, WordPress, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (März)

Bei den großen CMS gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die wichtigsten Updates aus dem März stellen wir euch hier kurz vor. » weiterlesen

WordPress, Drupal, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (Februar)
WordPress, Drupal, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (Februar)

Bei den großen CMS und einem Blog-System gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die wichtigsten Updates aus dem Februar stellen wir euch hier … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?