Haben Sie jemals die beängstigende Warnung „Nicht sicher“ in Ihrem Browser gesehen und sich Sorgen gemacht, was das für Ihre Website bedeutet? Das ist ein häufiges Anliegen, und technische Begriffe wie SSL und HTTPS können die Suche nach einer Lösung überwältigend erscheinen lassen.
Wir haben Tausende von Benutzern durch genau diesen Prozess geführt, und die gute Nachricht ist, dass die Sicherung Ihrer Website einfacher ist, als Sie denken. Es ist eine einfache Änderung, die das Vertrauen der Besucher aufbaut und Ihnen sogar einen kleinen Schub bei den Suchrankings gibt.
In diesem Leitfaden führen wir Sie Schritt für Schritt durch die Umstellung Ihrer WordPress-Website von HTTP auf HTTPS. Wir erklären alles in einfacher Sprache, damit Sie das sichere Vorhängeschloss-Symbol neben Ihrem Domainnamen erhalten.
Kurze Zusammenfassung: WordPress in 4 Schritten auf HTTPS umstellen
- SSL-Zertifikat erhalten.
- SSL-Plugin wie Really Simple SSL installieren und aktivieren.
- Website-Einstellungen aktualisieren, um HTTPS zu verwenden.
- Weiterleitungen einrichten und Fehler bei gemischten Inhalten beheben.
Hier ist ein kurzer Überblick über die Themen, die wir in diesem Artikel behandeln werden:
- Was ist HTTPS?
- Warum brauchen Sie HTTPS und SSL?
- Anforderungen für die Verwendung von HTTPS/SSL auf einer WordPress-Website
- WordPress für die Verwendung von SSL und HTTPS einrichten
- Methode 1: SSL/HTTPS in WordPress mit einem Plugin einrichten
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Häufig gestellte Fragen zur Umstellung auf HTTPS
- Zusätzliche Ressourcen für WordPress-Sicherheit
Was ist HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) ist eine Verschlüsselungsmethode, die die Verbindung zwischen dem Browser eines Benutzers und dem Server Ihrer Website sichert. Diese zusätzliche Sicherheit erschwert es Hackern erheblich, die übertragenen Daten abzufangen.
Um diese sichere Verbindung herzustellen, benötigen Sie ein SSL-Zertifikat (Secure Sockets Layer). Während „SSL“ der gebräuchliche Begriff ist, den die Leute verwenden, ist die moderne, sicherere Technologie, die Websites heute verwenden, TLS (Transport Layer Security) genannt.
Jede Website erhält ein eindeutiges SSL-Zertifikat zur Identifizierung. Wenn ein Server versucht, HTTPS ohne ein gültiges Zertifikat zu verwenden oder wenn das Zertifikat nicht übereinstimmt, warnen die meisten modernen Browser die Benutzer und raten ihnen, nicht fortzufahren.
Warum brauchen Sie HTTPS und SSL?
Im Jahr 2018 kündigte Google eine Initiative zur Verbesserung der Websicherheit an, indem es Website-Betreiber aufforderte, von HTTP auf HTTPS umzusteigen. Um diese Umstellung zu unterstützen, begann der Chrome-Browser, alle Websites ohne SSL-Zertifikat als „Nicht sicher“ zu kennzeichnen.
Diese Warnung „Nicht sicher“ ist besonders auffällig, wenn jemand versucht, Informationen einzugeben, z. B. beim Ausfüllen eines Kontaktformulars. Diese Warnung kann einen negativen Eindruck hinterlassen und das Vertrauen in Ihr Unternehmen schädigen.
Deshalb müssen alle Websites zu HTTPS wechseln und SSL installieren. Hier sind die Hauptvorteile:
- Verbesserte Sicherheit: Sie verschlüsselt Daten, die zwischen Ihren Besuchern und Ihrem Server ausgetauscht werden, und schützt so sensible Informationen wie Anmeldedaten und persönliche Details.
- Bessere SEO-Rankings: Google gibt sicheren HTTPS-Websites einen leichten Ranking-Vorteil.
- Schafft Vertrauen bei Nutzern: Das sichere Vorhängeschloss-Symbol in der Adressleiste des Browsers signalisiert Besuchern sofort, dass Ihre Website authentisch und sicher ist, was die Konversionsraten verbessern kann.
- Erforderlich für Online-Zahlungen: Wenn Sie Online-Zahlungen auf Ihrer E-Commerce-Website akzeptieren möchten, ist SSL von Zahlungsanbietern wie Stripe, PayPal Pro und Authorize.net erforderlich.
Wir stellen sicher, dass alle unsere eigenen Websites SSL verwenden, einschließlich WPBeginner und unserer Partnerunternehmen.
Anforderungen für die Verwendung von HTTPS/SSL auf einer WordPress-Website
Die Anforderungen für die Verwendung von SSL in WordPress sind nicht sehr hoch. Alles, was Sie tun müssen, ist ein SSL-Zertifikat zu kaufen, und Sie haben es vielleicht schon kostenlos.
Die besten WordPress-Hosting-Unternehmen bieten kostenlose SSL-Zertifikate für alle ihre Benutzer an:
Weitere Details finden Sie in unserem Leitfaden, wie Sie ein kostenloses SSL-Zertifikat für Ihre WordPress-Website erhalten.
Wenn Ihr Hosting-Anbieter kein kostenloses SSL-Zertifikat anbietet, müssen Sie eines kaufen.
Wir empfehlen Namecheap, da es das beste SSL-Angebot für reguläre und Wildcard-SSL-Zertifikate bietet.
Sobald Sie ein SSL-Zertifikat gekauft haben, müssen Sie Ihren Hosting-Anbieter bitten, es für Sie zu installieren.
WordPress für die Verwendung von SSL und HTTPS einrichten
Nachdem Ihr Hoster ein SSL-Zertifikat für Ihren Domainnamen aktiviert hat, müssen Sie WordPress so einrichten, dass es die SSL- und HTTPS-Protokolle auf Ihrer Website verwendet.
Wir zeigen Ihnen zwei Methoden, wie Sie das tun können, und Sie können diejenige wählen, die Ihren Bedürfnissen am besten entspricht.
Methode 1: SSL/HTTPS in WordPress mit einem Plugin einrichten
Diese Methode ist einfacher und wird für Anfänger empfohlen.
Zuerst müssen Sie das Plugin Really Simple SSL installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Nach der Aktivierung müssen Sie die Seite Sicherheit aufrufen. Das Plugin erkennt Ihr SSL-Zertifikat automatisch und zeigt Ihnen die Option „SSL aktivieren“ an.
Nach der Aktivierung kümmert sich das Plugin um alles, einschließlich der Fehler bei gemischten Inhalten.
Hier ist, was das Plugin im Hintergrund tut:
- Überprüft auf ein gültiges SSL-Zertifikat
- Stellt WordPress so ein, dass https in allen URLs verwendet wird
- Leitet um von HTTP zu HTTPS
- Sucht nach URLs in Ihren Inhalten, die noch über unsichere HTTP-Quellen geladen werden, und versucht, diese zu beheben.
Hinweis: Das Plugin versucht, Fehler bei gemischten Inhalten durch eine Output-Buffering-Technik zu beheben. Dies kann eine negative Leistungsauswirkung haben, da es Inhalte auf der Website ersetzt, während die Seite geladen wird. Diese Auswirkung ist nur beim ersten Laden der Seite sichtbar und sollte minimal sein, wenn Sie ein Caching-Plugin verwenden.
Obwohl das Plugin besagt, dass Sie SSL beibehalten und das Plugin sicher deaktivieren können, ist dies nicht zu 100 % wahr. Sie müssen das Plugin jederzeit aktiv lassen, da die Deaktivierung des Plugins zu Problemen mit gemischten Inhalten führt. Weitere Details finden Sie in unserem Really Simple SSL Testbericht.
Methode 2: SSL/HTTPS in WordPress manuell einrichten
Diese Methode erfordert, dass Sie Probleme manuell beheben und WordPress-Dateien bearbeiten. Es ist jedoch eine dauerhafte, leistungsoptimierte Lösung, und es ist die Methode, die wir auf WPBeginner verwenden.
Wenn Sie diese Methode schwierig finden, sollten Sie einen WordPress-Entwickler beauftragen oder stattdessen die erste Methode verwenden.
Im Rahmen dieser Methode muss ich möglicherweise Theme- und Code-Dateien bearbeiten. Wenn Sie dies noch nie getan haben, lesen Sie unseren Leitfaden zum Kopieren und Einfügen von Code-Snippets in WordPress.
Zuerst sollten Sie die Seite Einstellungen » Allgemein besuchen. Aktualisieren Sie von hier aus die Felder WordPress-Adresse und Website-URL, indem Sie http durch https ersetzen.
Klicken Sie dann auf die Schaltfläche „Änderungen speichern“, um die neuen Einstellungen zu speichern.
Sobald die Einstellungen gespeichert sind, meldet WordPress Sie ab und Sie werden aufgefordert, sich erneut anzumelden.
Richten Sie als Nächstes WordPress-Weiterleitungen von HTTP zu HTTPS ein, indem Sie den folgenden Code zur .htaccess-Datei hinzufügen. Dieser Code ist für Apache-Server:
Wenn Sie einen NGINX-Server verwenden, fügen Sie den folgenden Code hinzu, um von HTTP zu HTTPS in der Konfigurationsdatei weiterzuleiten:
Vergessen Sie nicht, example.com durch Ihren Domainnamen zu ersetzen.
Indem Sie diese Schritte befolgen, vermeiden Sie den Fehler „WordPress HTTPS funktioniert nicht“, da WordPress nun die gesamte Website über HTTPS lädt.
Um SSL und HTTPS im WordPress-Adminbereich oder auf den Anmeldeseiten zu erzwingen, müssen Sie SSL in der wp-config.php-Datei konfigurieren.
Fügen Sie den folgenden Code über der Zeile „Das ist alles, bearbeiten Sie nicht weiter!“ in die wp-config.php-Datei ein:
define('FORCE_SSL_ADMIN', true);
Diese Konstante fungiert als Notfallmechanismus. Sie stellt sicher, dass Ihre WordPress-Anmeldeseite und das Dashboard immer verschlüsselt sind, was dem Website-Administrator eine zusätzliche Sicherheitsebene bietet. Sie funktioniert auch in WordPress-Multisite-Netzwerken.
Sobald dies geschehen ist, ist die Website vollständig für die Verwendung von SSL / HTTPS eingerichtet, aber Sie können immer noch gemischte Inhaltsfehler auftreten.
Fehler bei gemischten Inhalten beheben
Gemischte Inhaltsfehler werden verursacht, wenn einige Inhalte (wie Bilder, Skripte oder Stylesheets) immer noch über das unsichere HTTP-Protokoll anstelle von HTTPS geladen werden.
Stellen Sie sich das wie eine sichere, gepanzerte Haustür (HTTPS) vor, aber ein Fenster bleibt offen (eine HTTP-Ressource). Dieses eine offene Fenster macht das ganze Haus anfällig.
Wenn dies geschieht, sehen Sie kein sicheres Vorhängeschloss-Symbol in der Adressleiste Ihrer Website.
Sie können herausfinden, welche Inhalte über ein unsicheres Protokoll geladen werden, indem Sie das Inspektionstool Ihres Browsers verwenden.
Der Fehler bei gemischten Inhalten wird in der Konsole als Warnung angezeigt, mit Details zu jedem Element.
Sie werden feststellen, dass die meisten URLs Bilder, iframes und Bildergalerien sind, während einige Skripte und Stylesheets sind, die von WordPress-Plugins und -Themes geladen werden.
Behebung von Mixed-Content-Fehlern in der WordPress-Datenbank
Die meisten falschen URLs beziehen sich auf Bilder, Dateien, Einbettungen und andere Daten, die in der WordPress-Datenbank gespeichert sind. Lassen Sie uns diese zuerst beheben.
Sie müssen alle Erwähnungen Ihrer alten Website-URL in der Datenbank finden, die mit HTTP beginnen, und sie durch Ihre neue Website-URL ersetzen, die mit HTTPS beginnt.
Dies können Sie ganz einfach tun, indem Sie das Plugin Search & Replace Everything installieren und aktivieren.
Nach der Aktivierung besuchen Sie die Seite Tools » WP Search & Replace. Sie müssen Ihre Website-URL mit http im Feld 'Suchen' und Ihre URL mit https im Feld 'Ersetzen' eingeben.
Wählen Sie dann alle Datenbanktabellen aus, um eine gründliche Überprüfung durchzuführen, und klicken Sie auf die Schaltfläche 'Alle ersetzen'. Das Plugin aktualisiert nun alle alten URLs in der Datenbank.
Fehler bei gemischten Inhalten, die durch das WordPress-Theme verursacht werden, beheben
Jedes anständige WordPress-Theme, das den WordPress-Codierungsstandards folgt, wird dieses Problem nicht verursachen. Einige können jedoch immer noch unsichere URLs fest codieren.
Zuerst müssen Sie das Inspektionswerkzeug des Browsers verwenden, um die Ressourcen und deren Speicherort zu finden. Danach müssen Sie sie in Ihrem WordPress-Theme finden und http durch https ersetzen.
Dies wird für die meisten Anfänger etwas schwierig sein, da Sie möglicherweise nicht sehen können, welche Theme-Dateien diese URLs enthalten.
Behebung von Mixed-Content-Fehlern, die durch Plugins verursacht werden
Einige gemischte Inhaltsressourcen werden von WordPress-Plugins geladen. Jedes WordPress-Plugin, das den WordPress-Codierungsstandards folgt, verursacht keine Fehler bei gemischten Inhalten.
Ich empfehle nicht, WordPress-Plugin-Dateien zu bearbeiten. Stattdessen würde ich den Plugin-Autor kontaktieren und ihn informieren. Wenn er nicht antwortet oder es nicht beheben kann, würde ich eine geeignete Alternative finden.
Hinweis: Wenn Sie aus irgendeinem Grund immer noch einen Mixed-Content-Fehler feststellen, empfehlen wir die vorübergehende Verwendung des Really Simple SSL-Plugins, damit Ihre Benutzer nicht beeinträchtigt werden, während Sie das Problem auf einer Staging-Website beheben oder einen Entwickler beauftragen.
Reichen Sie Ihre HTTPS-Website bei der Google Search Console ein
Suchmaschinen wie Google behandeln https und http als zwei verschiedene Websites. Um SEO-Probleme zu vermeiden, müssen Sie Google mitteilen, dass Ihre Website umgezogen ist.
Um dies zu tun, müssen Sie einfach zu Ihrem Google Search Console-Konto gehen und auf die Schaltfläche 'Property hinzufügen' klicken.
Dies öffnet ein Popup, in dem Sie die neue HTTPS-Adresse Ihrer Website eingeben müssen.
Google bietet mehrere Möglichkeiten, Ihre Website zu verifizieren. Wir empfehlen jedoch die Methode mit dem URL-Präfix, da sie flexibler ist.
Danach wird Google Sie bitten, den Besitz Ihrer Website zu verifizieren.
Es gibt mehrere Möglichkeiten, dies zu tun, aber wir empfehlen die HTML-Tag-Methode. Sie erhalten einen HTML-Code-Schnipsel, den Sie zu Ihrer WordPress-Site hinzufügen können.
Suchkonsolen-Verifizierungscode mit All in One SEO hinzufügen
Installieren und aktivieren Sie zuerst das All in One SEO for WordPress Plugin. Weitere Details finden Sie in unserem Tutorial zur Installation eines WordPress-Plugins.
Tipp vom Experten: Bei WPBeginner verwenden wir All in One SEO auf allen unseren Websites. Die Verifizierungsfunktion für Webmaster-Tools spart uns viel Zeit, da wir den Code einfach einfügen können und AIOSEO ihn automatisch an der richtigen Stelle im Header unserer Website hinzufügt.
Nach der Aktivierung gehen Sie zur Seite All in One SEO » Allgemeine Einstellungen und klicken Sie auf den Tab Webmaster-Tools. Klicken Sie dann auf Google Search Console.
Hier müssen Sie den Verifizierungscode eingeben, den Sie zuvor von der Google Search Console-Website kopiert haben. Vergessen Sie nicht, auf die Schaltfläche 'Änderungen speichern' zu klicken, um Ihre Einstellungen zu speichern.
Wechseln Sie als Nächstes zum Tab Google Search Console und klicken Sie auf die Schaltfläche „Bestätigen“. Sobald Ihre Website bestätigt ist, beginnt Google, Ihre Search Console-Berichte anzuzeigen.
Sie müssen auch sicherstellen, dass sowohl die https- als auch die http-Versionen in Ihrer Search Console hinzugefügt werden.
Dies teilt Google mit, dass Sie möchten, dass die https-Version Ihrer Website als primäre Version behandelt wird. In Kombination mit den zuvor eingerichteten 301-Weiterleitungen überträgt Google Ihre Suchrankings auf die https-Version Ihrer Website.
Häufig gestellte Fragen zur Umstellung auf HTTPS
Wie viel kostet ein SSL-Zertifikat?
Ein SSL-Zertifikat kann kostenlos sein. Die meisten Top-WordPress-Hosting-Unternehmen bieten allen ihren Kunden kostenlose SSL-Zertifikate über Let's Encrypt an. Wenn Ihr Hoster keinen kostenlosen anbietet, können Sie einen bei einem Anbieter wie Namecheap gegen eine geringe jährliche Gebühr erwerben.
Was ist der Unterschied zwischen SSL und HTTPS?
SSL (Secure Sockets Layer) ist die Technologie, die Daten verschlüsselt. HTTPS (Hypertext Transfer Protocol Secure) ist das Ergebnis der Verwendung dieser SSL-Technologie. Wenn eine Website über ein gültiges SSL-Zertifikat verfügt, beginnt ihre URL mit https:// und in der Browserleiste erscheint ein Vorhängeschloss-Symbol, das anzeigt, dass die Verbindung sicher ist.
Was passiert, wenn ich kein HTTPS verwende?
Wenn Sie kein HTTPS verwenden, zeigen moderne Browser wie Google Chrome Ihren Besuchern eine Warnung „Nicht sicher“ an. Dies kann das Vertrauen untergraben, den Ruf Ihrer Marke schädigen und dazu führen, dass Sie potenzielle Kunden verlieren. Darüber hinaus kann das Fehlen von HTTPS Ihre Suchmaschinenrankings negativ beeinflussen.
Zusätzliche Ressourcen für WordPress-Sicherheit
Im Folgenden finden Sie einige zusätzliche Ressourcen, die Ihnen helfen können, häufige WordPress-Probleme zu beheben und mehr über die Sicherheit von Websites zu erfahren:
- So beheben Sie häufige SSL-Probleme in WordPress (Anfängerleitfaden)
- Die häufigsten WordPress-Fehler und wie Sie sie beheben können
- So beheben Sie den Fehler bei der sicheren Verbindung in WordPress
Wir hoffen, dieser Artikel hat Ihnen geholfen, HTTPS und SSL in WordPress hinzuzufügen. Möglicherweise möchten Sie auch unseren ultimativen Leitfaden zur WordPress-Sicherheit mit Schritt-für-Schritt-Anleitungen, um Ihre WordPress-Website sicher zu halten, oder unseren Leitfaden zum Erneuern Ihres SSL-Zertifikats.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Raul
Hallo,
Ich befinde mich aufgrund mangelnden Wissens und Google in einer Zwickmühle. Meine Website wird derzeit für ein bestimmtes organisches Keyword auf Platz 2 bei Google eingestuft. Ich habe bei meinem Hosting-Unternehmen ein SSL bestellt und eine Bestätigung erhalten, dass das SSL einsatzbereit ist. Ich möchte das SSL auf jeder Seite meiner Website verwenden, einschließlich des Warenkorbs, aber ich möchte das Ranking auf Platz 2 bei Google nicht verlieren, indem ich nicht richtig auf SSL konvertiere. Ihr Rat wird geschätzt.
Raul
Jonathon Fowler
Hallo,
Toller Artikel. Eine Frage: Ich habe gelesen, dass die Verwendung einer Wildcard-Weiterleitung negative Auswirkungen auf SEO hat – ist das richtig? Der Artikel besagt, dass das Ranking bei Verwendung einer Wildcard-Weiterleitung sinkt.
Ich habe Tausende von Bildern auf meiner Website, die http in der URL verwenden…würde Ihre Weiterleitung alle Bilder zur neuen https leiten?
Danke!
WPBeginner Support
Nein, der eigentliche Zweck von Weiterleitungen ist es, SEO zu helfen und negative Auswirkungen von geänderten URLs zu vermeiden. Dies ist die von den Suchmaschinen selbst empfohlene Methode.
Admin
dylan
Hallo,
Ich liebe Ihre Website – hier gibt es viele gute Dinge.
Ich frage mich, ob Sie ein WordPress-Sicherheits-Plugin empfehlen können, von dem Sie sicher wissen, dass es gut mit vollständigem Website-SSL / HTTPS funktioniert (ohne zu viel Aufwand).
Meine Website ist bereits abgedeckt (jede Seite), aber ich mache mir Sorgen, ein Plugin zu installieren, das stören könnte.
Jeder Vorschlag wäre sehr willkommen.
Prost
WPBeginner Support
Wir verwenden Sucuri auf WPBeginner und allen anderen Websites, die wir verwalten.
Admin
turan
Vielen Dank, alles wurde durch Hinzufügen des obigen Codes zur .htaccess-Datei gelöst
Joe
Leitet die Änderung der Website-URL in WordPress auf „HTTPS“ automatisch alle HTTP-Anfragen um?
Benötigen wir htaccess-Rewrites, wenn die SEITEN-URL HTTPS ist?
Cristi Scutaru
Toller Beitrag, er hat mir geholfen, meine WordPress-Seite in nur wenigen Minuten auf SSL umzustellen!
Tolle Seite auch, herzlichen Glückwunsch zu solch wertvollen Inhalten. Ich habe in den letzten Tagen oft nach WordPress-bezogenen Antworten gegoogelt, und Ihre Seiten kamen häufig mit klaren und prägnanten Lösungen ganz oben. Ich habe mich oft nach WordPress-bezogenen Antworten gegoogelt, und Ihre Seiten kamen häufig mit klaren und prägnanten Lösungen ganz oben.
WPBeginner Support
Danke, freut mich, dass Sie es hilfreich fanden.
Admin
Piet
Wenn nur das WP-Backend auf SSL umgeschaltet wird, besteht die nächste Herausforderung darin, wie Featured Images im Backend angezeigt werden? Diese werden über http anstelle von https geladen und daher nicht mehr im WP-Backend angezeigt.
Gibt es eine Möglichkeit, sie nur für das Backend von https zu laden, oder muss ich einfach akzeptieren, dass ich sie (im Backend) nicht sehen kann?
Tushar
Guter Artikel. Warum verwenden Sie auf WPBegineer kein https?
WPBeginner Support
Wir nutzen es derzeit nicht, aber vielleicht in Zukunft.
Admin
Yuvraj Khavad
Hallo Team wpbeginner, Vielen Dank für diesen Beitrag. Sie haben mir Zeit gespart.
Weiter so.
Danke
Yuvraj R K.
Logan
Danke für diesen großartigen Leitfaden zur Einrichtung von https. Ich habe das von Ihnen erwähnte Plugin lange Zeit verwendet, aber es verursachte Probleme mit meiner Website, daher habe ich es nur zur Sicherung meines Admin-Panels verwendet. Jetzt kann ich meine gesamte Website abdecken.
Felix Figueroa
Die .htaccess-Bearbeitung hat meine Seite mit der Meldung "ERR_TOO_MANY_REDIRECTS" beschädigt. Habe die in diesem Beitrag beschriebenen Vorschläge ausprobiert. Nach dem Deaktivieren aller Plugins erhalte ich einen 500 Server Error. Danke, meine Seite ist jetzt komplett kaputt.
Eivind F Skjellum
Danke, sehr hilfreich. Dank Ihnen funktioniert mein SSL!
Eivind
beamkiller
Sehr geehrte wpBeginner,
Ich habe die Änderungen in htaccess und Options vorgenommen, aber ich erhalte eine Fehlermeldung in Chrome:
ERR_TOO_MANY_REDIRECTS
Meine Seite ist also nicht mit SSL gesichert, auf Checkout und My-Account funktioniert es mit WooCommerce. Aber ich bekomme es nicht auf der gesamten WP-Installation zum Laufen.
MMPrint
Ich hoffe, das hilft:
Deaktivieren Sie die WooCommerce-Einstellung „HTTPS erzwingen beim Verlassen des Checkouts“.
Die htaccess erzwingt https, aber dann erzwingt WooCommerce http, sodass sie einfach in einer Schleife hin und her gehen.
Chetan
Hallo MMPrint
Ich kann Ihrer Antwort tausend Daumen hoch geben. Dies hat mein Problem gelöst, mit dem ich seit 10 Tagen gelebt habe. Egal, was ich in der .htaccess-Datei versucht habe, die Seite wurde nicht angezeigt. Ich habe auch mit dem Deaktivieren der Plugins usw. usw. gespielt. Schließlich war WooCommerce der Schuldige.
Danke sehr, Mann!
Tschüss
Chetan
Kevin Verlinden
Ich mag diese Seite, die Informationen sind sehr nützlich und umfassend. Sie hat mir schon oft geholfen.
Austin
Hey – gibt es einen Grund, warum SSL nicht auf Optinmonster usw. verwendet wird, wie im Artikel erwähnt?
WPBeginner Support
SSL wird auf der OptinMonster-Website verwendet, wenn Benutzer sich anmelden oder registrieren.
Admin
Austin
„Wir nutzen SSL bereits für unsere E-Commerce-Websites wie OptinMonster, Soliloquy und Envira Gallery.“
Ich habe das so verstanden, dass alle Seiten gemeint waren – ich frage mich, ob das der Fall war und jetzt aus irgendeinem Grund auf Nicht-SSL zurückgesetzt wurde?
Danke!
Armando Landois
Ich habe dieser Anleitung gefolgt und jetzt funktioniert meine Domain unter
George
Ich habe dieses Plugin ausprobiert und es hat meine Website zerstört. Sofort deinstalliert. Ich brauche immer noch, was dieses Plugin angeboten hat, nämlich HTTPS auf einigen Seiten, aber nicht auf der gesamten Website. Gibt es ein anderes Plugin (außer diesem, das seit über zwei Jahren nicht mehr aktualisiert wurde), das dies tun kann?
Patrick
The free version of iThemes Security will take care of this for you
Celeste
Was meinst du, Patrick, dass iThemes Security sich darum kümmert. Ich habe gerade deren Website besucht und es scheint ein gutes Plugin für erhöhte Sicherheit zu sein. Aber ich habe keinen Hinweis auf SSL oder die Einrichtung bestimmter Seiten, die nur SSL verwenden, gesehen.
Octavio Cestari
Ich habe ein Plugin installiert, das alle Seiten der Website auf HTTPS zwang, jetzt kann ich weder auf die Website noch auf das WordPress-Dashboard zugreifen. Wie kann ich den Vorgang rückgängig machen?
Drew
Ich habe gerade den Code mit Ihrer .htaccess-Lösung hinzugefügt. Hat perfekt und genau wie beschrieben funktioniert. Vielen Dank!
michael s
Sie sagen, alles, was Sie tun müssen, ist ein Zertifikat zu kaufen, aber mein Hosting-Service verlangt auch eine statische IP-Adresse, die WEITAUS teurer ist als ein einfaches Zertifikat. Mein Service verlangt 4 $/Monat für eine statische IP.
DJ
HILFE!
Ich habe diese Änderung vorgenommen und kann jetzt nicht mehr über WP-ADMIN auf meine Website zugreifen.
Es wird angezeigt, dass meine Website nicht erreichbar ist. Ich habe keine .htaccess-Datei in meinen Dateien. Ich habe FileZilla so eingestellt, dass versteckte Dateien angezeigt werden, und kann sie nicht finden. Können Sie mir helfen, wieder auf meine Website zuzugreifen?
Danke.
WPBeginner Support
Versuche zuerst, alle deine Plugins zu deaktivieren, das sollte dein Problem lösen, aber wenn nicht, sieh dir unseren Leitfaden an
Admin
DJ
Ich kann keine Plugins deaktivieren.
DJ
Welcher Leitfaden?
DJ
OK, ich habe die htaccess-Datei hinzugefügt und den obigen Code eingefügt, aber ich kann immer noch nicht darauf zugreifen.
Irgendwelche Ideen? Alles, was ich sehe, ist eine Meldung, dass meine Website nicht existiert.
DJ
David Coombes
DJ
Ich bin mir nicht sicher, ob Sie immer noch ein Problem haben, aber wenn Sie nach „ein Plugin hat meine Website kaputt gemacht“ oder etwas Ähnlichem googeln, gibt es einige gute Antworten – im Grunde ging es darum, den Plugins-Ordner zu entfernen, was Ihre Website wiederherstellen sollte, und dann die Plugins einzeln wieder zu aktivieren.
Ich hoffe, es hilft – es ist frustrierend, wenn eine Website ausfällt.
Sasha
Ich habe die .htaccess-Methode verwendet und diese Fehlermeldung erhalten:
„Die Seite leitet nicht richtig weiter
Firefox hat erkannt, dass der Server die Anfrage für diese Adresse so weiterleitet, dass sie niemals abgeschlossen wird.
Dieses Problem kann manchmal dadurch verursacht werden, dass Cookies deaktiviert oder deren Akzeptanz verweigert wird.
Hat jemand eine Idee?
danke
Mike S
Ich habe den Code in die .htaccess eingefügt und erhalte folgende Fehlermeldung:
Die Seite leitet nicht richtig weiter
Firefox hat erkannt, dass der Server die Anfrage für diese Adresse so weiterleitet, dass sie niemals abgeschlossen wird.
Dieses Problem kann manchmal durch das Deaktivieren oder Ablehnen von Cookies verursacht werden.
Marych
BITTE HELFEN SIE
Ich habe kein Zertifikat erhalten, sondern bin einfach zu Einstellungen > Allgemein gegangen und habe http durch https ersetzt.
Nach dem Update kann ich nicht auf meine WordPress-URL zugreifen und die Meldung „Ihre Verbindung ist nicht privat“
Angreifer versuchen möglicherweise, Ihre Informationen von etlco.com.sa zu stehlen (z. B. Passwörter, Nachrichten oder Kreditkarten). ‘ wird angezeigt.
Gibt es eine Lösung, bitte helfen Sie mir
Andron
Sie benötigen ein Zertifikat, damit es funktioniert. Wenn Sie eine Seite über HTTPS anfordern, beginnt eine Konversation zwischen Ihrem Browser und dem Server, bei der der Server seine Identität als die richtige Website validiert. Diese Validierung erfolgt durch das Senden eines vertrauenswürdigen Zertifikats an Ihren Browser. Wenn kein Zertifikat vorhanden ist, gibt Ihr Browser die Warnung „Verbindung ist nicht privat“ aus. Dies dient Ihrem Schutz vor Websites, die nicht die sind, für die sie sich ausgeben.
Namecheap bietet grundlegende SSL-Zertifikate für 9 US-Dollar pro Jahr an, und es gibt viele andere Optionen. Wenn Sie warten können, schauen Sie sich LetsEncrypt.org an – ich glaube, sie werden ab diesem September kostenlose anbieten.
sewe herbert
Hallo Marych, ich hatte genau das gleiche Problem, konnte es aber beheben; hier ist wie
Verwenden Sie ein FTP-Programm, lokalisieren Sie die wp-config.php
Fügen Sie dann dies direkt nach (define(‘ABSPATH’, dirname(__FILE__) . ‘/’);) ein
define(‘WP_HOME’,’http://yoursite.com’); define(‘WP_SITEURL’,’http://yoursite.com’);
Speichern Sie dann die Datei wp-config.php und laden Sie sie erneut hoch. Dann ist alles in Ordnung.
Gary Morrison
Wir haben es so gemacht, wie Sie es gesagt haben… und jetzt sind wir aus dem Dashboard ausgesperrt und jede Seite, die wir im Frontend aufrufen, wird nicht angezeigt, nur die Homepage funktioniert.
Vielen Dank für deine Zeit..
PS und jetzt werden meine Bilder nicht mehr angezeigt...
WPBeginner Support
Bitte wiederholen Sie alle Schritte im Artikel erneut. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren Webhosting-Dienstanbieter.
Admin
Gary Morrison
Es gab ein Problem auf der Hosting-Seite mit der Migration zum SSL-Server..
Alles ist gut, danke
Tom L
Vielen Dank für Ihre Unterstützung. Ich konnte das Plugin installieren und meine Website mit allen Seiten auf https umstellen, ohne Anpassungen vornehmen zu müssen. Perfekte Anleitung.
Tecnologia Geek
nett..es funktioniert jetzt..wie mache ich, dass die grüne Leiste angezeigt wird?
Tecnologia Geek
Kann ich hier Hilfe bekommen? Ich habe all diese Schritte gemacht, aber die Seite sieht anders aus und ich kann mich nicht im Admin anmelden.
Maarten
Es ist erwähnenswert, dass diese Technik WooCommerce-Downloads unterbricht. Sie führt zu einem 403 Access Denied für erzwungene Downloads oder für Produkte, die über x-sendfile heruntergeladen werden.
Matthew
Danke für den ausgezeichneten Artikel.
Ich war der Meinung, dass die Installation eines SSL-Zertifikats so einfach ist, wie Sie es angegeben haben… jedoch, als ich meines installiert habe, scheint es meine Website durcheinander gebracht (und komplett kaputt gemacht) zu haben. Mir wird gesagt, dass einige Teile meiner WordPress-Datenbank zu https geändert wurden, andere jedoch nicht.
Jetzt komme ich überhaupt nicht mehr in den WordPress-Adminbereich – aber ich kann per FTP auf das Hosting zugreifen.
Irgendwelche Ideen, wie ich meine WordPress-Datenbanken und Themes aktualisieren kann, um https anstelle von http zu reflektieren?
Ich bin versucht, das Zertifikat zu deinstallieren, meine gesamte Website aus einem Backup wiederherzustellen und kopfschüttelnd vor Frustration davonzugehen.
Danke,
Matthew
Shane
Ihr Artikel erwähnte nicht, die Plugin-Kompatibilität mit SSL zu überprüfen, bevor die Änderung vorgenommen wird. Liegt das daran, dass Plugin-Code im Allgemeinen nicht "offsite" geht und somit "unsichere" Inhaltswarnungen verursacht, oder sind Plugins etwas, worüber wir uns Sorgen machen und das wir sorgfältig prüfen sollten, bevor wir den Wechsel in Betracht ziehen?
Jim R
Danke dafür – ich habe SSL oder HTTPS noch nie benutzt und brauchte plötzlich eine Java-Spendenseite, die HTTPS sein sollte. Mit Ihren Anweisungen konnte ich es in wenigen Minuten zum Laufen bringen.
Jennifer Goddard
Laden Sie dieses Plugin nicht herunter. Ende 2014 gibt es mehrere Beschwerden über Inkompatibilität!
GJ
Danke für das Tutorial.
Ich wollte noch ein paar Ressourcen hinzufügen..
1) Ändere alle ur's media/js usw. über das Bluevelvet-Plugin von http zu https
2) Wenn Sie keine grüne HTTPS-Farbe haben, können Sie auf whynopadlock.com nach unsicheren Dateien suchen
3) Reichen Sie auch Ihre https-Version bei den Webmaster-Tools ein
Kevin Donnigan (@anythinggraphic)
Sehr gute zusätzliche Tipps. Ich schätze es.
Amr
Ahh, alles, was ich brauchte, Mann, du bist der Beste!
Ollie
Ausgezeichnete Tipps wie immer.
Ich möchte für jeden, der die .htaccess-Umleitung verwendet, darauf hinweisen, dass er diese zuerst oben in seiner htacces-Datei einfügen sollte. Ich hatte den üblichen WordPress-htaccess-Code oben in der Datei und er funktionierte nicht, bis ich den neuen Code davor eingefügt habe.
Johny P
Really now a days ssl is moving to a new level . Awesome article.
Rael
Hallo Leute,
Ich habe einen http-Link, der nicht über //www.url.com/ geändert werden kann, da der Server, auf dem er sich befindet, kein SSL hat.
Das Problem tritt auf, wenn dieser Link auf einer sicheren Seite meiner Website erscheint.
Gibt es eine Möglichkeit, sie von der HTTPS-Seite zurück auf HTTP umzuleiten?
WPBeginner-Mitarbeiter
Kontaktieren Sie den W3 Total Cache-Support.
Muhammad Umer
Hallo Syed, ich brauche wirklich deine Hilfe dabei, ein Plugin verursacht das, ich habe das heute mehr als 5 Mal hinzugefügt, nach einiger Zeit wird es automatisch aus der htaccess-Datei entfernt, ich benutze w3 total cache.
Muhammad Umer
Hallo, danke für die Anleitung. Ich habe alles perfekt mit deiner Anleitung konfiguriert, aber wenn ich den Cache leere oder das W3 Total Cache Plugin verwende, entfernen sie meine .htaccess-Datei und erstellen ihre eigene.
Gibt es dafür Einstellungen im Plugin?
Derzeit möchte ich SSL verwenden
Danke,
WPBeginner-Mitarbeiter
Ja, das tun wir.
Mark
Hallo, das WordPress HTTPS-Plugin wurde seit ein paar Jahren nicht mehr aktualisiert. Empfehlen Sie es noch?
WPBeginner-Mitarbeiter
Ihre Website führt HTTP-Anfragen an unsichere Ressourcen durch. Viele WordPress-Themes rufen beispielsweise Google Fonts über eine Nicht-HTTPS-URL ab. Zeigen Sie den Quellcode Ihrer Website an, um herauszufinden, welche Skripte, Bilder und Stylesheets Nicht-HTTPS-URLs verwenden.
Dustin
Sehr hilfreich. SSL funktioniert jetzt großartig auf meinen Websites. Das Hauptproblem, auf das ich gestoßen bin, war die Sicherung von Bildern. Leicht zu identifizieren, aber zeitaufwendig zu beheben. Es scheint, dass ich nur dasselbe Bild neu laden musste und das Problem behoben war. Gibt es für Websites mit Hunderten oder mehr Bildern ein Plugin oder einen einfacheren Weg, den Sie empfehlen würden, um unsichere Bilder zu beheben? Danke.
Gavin
Wie Justin war mein größtes Problem mit Bildern. Ich verwende derzeit das Plugin SSL Insecure Content Fixer mit der Option 'Content' aktiviert, um dieses Problem zu lösen, aber es ist unbefriedigend, ständig ein Plugin aktiviert haben zu müssen, anstatt einfach eine Änderung von http zu https für Bilder generell anwenden zu können (vielleicht auch für andere Medientypen? – das habe ich nicht geprüft). Gibt es eine Möglichkeit, eine universelle permanente Änderung vorzunehmen? Danke.
Travis Pflanz
Einer der größten Übeltäter dafür, dass Elemente nicht über HTTPS geladen werden, ist ein Theme, das Google Fonts aufruft. Leider rufen viele Theme-Entwickler die Google-Schriftart mit http:// auf, anstatt nur //
WPBeginner-Mitarbeiter
Es scheint, dass Ihre Website einige Elemente von einer unsicheren URL geladen hat. Höchstwahrscheinlich ein Skript oder Stylesheet eines Drittanbieters.
Heri Saputra
Hallo.. Ich habe Comodo SSL auf meiner Website installiert, aber das SSL auf meiner Website leuchtet nicht grün. Wie kann ich das beheben?
Heri Saputra
Hallo,,, Ich habe SSL auf meiner Website installiert, aber mein SSL leuchtet nicht grün, sondern so, wie kann ich das beheben? Danke
WPBeginner-Mitarbeiter
Wir werden sehr bald alle unsere Websites auf SSL und HTTPs umstellen.
Matthew Bochnak
Danke für diesen Beitrag! Ich musste diesen Prozess durchlaufen und konnte die Weiterleitung von http auf https nicht herausfinden.
Techno-Proo.com
Warum benutzt du kein SSL und HTTPS?