Haben Sie jemals die beängstigende Warnung „Nicht sicher“ in Ihrem Browser gesehen und sich Sorgen gemacht, was das für Ihre Website bedeutet? Das ist ein häufiges Anliegen, und technische Begriffe wie SSL und HTTPS können die Suche nach einer Lösung überwältigend erscheinen lassen.
Wir haben Tausende von Benutzern durch genau diesen Prozess geführt, und die gute Nachricht ist, dass die Sicherung Ihrer Website einfacher ist, als Sie denken. Es ist eine einfache Änderung, die das Vertrauen der Besucher aufbaut und Ihnen sogar einen kleinen Schub bei den Suchrankings gibt.
In diesem Leitfaden führen wir Sie Schritt für Schritt durch die Umstellung Ihrer WordPress-Website von HTTP auf HTTPS. Wir erklären alles in einfacher Sprache, damit Sie das sichere Vorhängeschloss-Symbol neben Ihrem Domainnamen erhalten.
Kurze Zusammenfassung: WordPress in 4 Schritten auf HTTPS umstellen
- SSL-Zertifikat erhalten.
- SSL-Plugin wie Really Simple SSL installieren und aktivieren.
- Website-Einstellungen aktualisieren, um HTTPS zu verwenden.
- Weiterleitungen einrichten und Fehler bei gemischten Inhalten beheben.
Hier ist ein kurzer Überblick über die Themen, die wir in diesem Artikel behandeln werden:
- Was ist HTTPS?
- Warum brauchen Sie HTTPS und SSL?
- Anforderungen für die Verwendung von HTTPS/SSL auf einer WordPress-Website
- WordPress für die Verwendung von SSL und HTTPS einrichten
- Methode 1: SSL/HTTPS in WordPress mit einem Plugin einrichten
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Häufig gestellte Fragen zur Umstellung auf HTTPS
- Zusätzliche Ressourcen für WordPress-Sicherheit
Was ist HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) ist eine Verschlüsselungsmethode, die die Verbindung zwischen dem Browser eines Benutzers und dem Server Ihrer Website sichert. Diese zusätzliche Sicherheit erschwert es Hackern erheblich, die übertragenen Daten abzufangen.
Um diese sichere Verbindung herzustellen, benötigen Sie ein SSL-Zertifikat (Secure Sockets Layer). Während „SSL“ der gebräuchliche Begriff ist, den die Leute verwenden, ist die moderne, sicherere Technologie, die Websites heute verwenden, TLS (Transport Layer Security) genannt.
Jede Website erhält ein eindeutiges SSL-Zertifikat zur Identifizierung. Wenn ein Server versucht, HTTPS ohne ein gültiges Zertifikat zu verwenden oder wenn das Zertifikat nicht übereinstimmt, warnen die meisten modernen Browser die Benutzer und raten ihnen, nicht fortzufahren.
Warum brauchen Sie HTTPS und SSL?
Im Jahr 2018 kündigte Google eine Initiative zur Verbesserung der Websicherheit an, indem es Website-Betreiber aufforderte, von HTTP auf HTTPS umzusteigen. Um diese Umstellung zu unterstützen, begann der Chrome-Browser, alle Websites ohne SSL-Zertifikat als „Nicht sicher“ zu kennzeichnen.
Diese Warnung „Nicht sicher“ ist besonders auffällig, wenn jemand versucht, Informationen einzugeben, z. B. beim Ausfüllen eines Kontaktformulars. Diese Warnung kann einen negativen Eindruck hinterlassen und das Vertrauen in Ihr Unternehmen schädigen.
Deshalb müssen alle Websites zu HTTPS wechseln und SSL installieren. Hier sind die Hauptvorteile:
- Verbesserte Sicherheit: Sie verschlüsselt Daten, die zwischen Ihren Besuchern und Ihrem Server ausgetauscht werden, und schützt so sensible Informationen wie Anmeldedaten und persönliche Details.
- Bessere SEO-Rankings: Google gibt sicheren HTTPS-Websites einen leichten Ranking-Vorteil.
- Schafft Vertrauen bei Nutzern: Das sichere Vorhängeschloss-Symbol in der Adressleiste des Browsers signalisiert Besuchern sofort, dass Ihre Website authentisch und sicher ist, was die Konversionsraten verbessern kann.
- Erforderlich für Online-Zahlungen: Wenn Sie Online-Zahlungen auf Ihrer E-Commerce-Website akzeptieren möchten, ist SSL von Zahlungsanbietern wie Stripe, PayPal Pro und Authorize.net erforderlich.
Wir stellen sicher, dass alle unsere eigenen Websites SSL verwenden, einschließlich WPBeginner und unserer Partnerunternehmen.
Anforderungen für die Verwendung von HTTPS/SSL auf einer WordPress-Website
Die Anforderungen für die Verwendung von SSL in WordPress sind nicht sehr hoch. Alles, was Sie tun müssen, ist ein SSL-Zertifikat zu kaufen, und Sie haben es vielleicht schon kostenlos.
Die besten WordPress-Hosting-Unternehmen bieten kostenlose SSL-Zertifikate für alle ihre Benutzer an:
Weitere Details finden Sie in unserem Leitfaden, wie Sie ein kostenloses SSL-Zertifikat für Ihre WordPress-Website erhalten.
Wenn Ihr Hosting-Anbieter kein kostenloses SSL-Zertifikat anbietet, müssen Sie eines kaufen.
Wir empfehlen Namecheap, da es das beste SSL-Angebot für reguläre und Wildcard-SSL-Zertifikate bietet.
Sobald Sie ein SSL-Zertifikat gekauft haben, müssen Sie Ihren Hosting-Anbieter bitten, es für Sie zu installieren.
WordPress für die Verwendung von SSL und HTTPS einrichten
Nachdem Ihr Hoster ein SSL-Zertifikat für Ihren Domainnamen aktiviert hat, müssen Sie WordPress so einrichten, dass es die SSL- und HTTPS-Protokolle auf Ihrer Website verwendet.
Wir zeigen Ihnen zwei Methoden, wie Sie das tun können, und Sie können diejenige wählen, die Ihren Bedürfnissen am besten entspricht.
Methode 1: SSL/HTTPS in WordPress mit einem Plugin einrichten
Diese Methode ist einfacher und wird für Anfänger empfohlen.
Zuerst müssen Sie das Plugin Really Simple SSL installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Nach der Aktivierung müssen Sie die Seite Sicherheit aufrufen. Das Plugin erkennt Ihr SSL-Zertifikat automatisch und zeigt Ihnen die Option „SSL aktivieren“ an.
Nach der Aktivierung kümmert sich das Plugin um alles, einschließlich der Fehler bei gemischten Inhalten.
Hier ist, was das Plugin im Hintergrund tut:
- Überprüft auf ein gültiges SSL-Zertifikat
- Stellt WordPress so ein, dass https in allen URLs verwendet wird
- Leitet um von HTTP zu HTTPS
- Sucht nach URLs in Ihren Inhalten, die noch über unsichere HTTP-Quellen geladen werden, und versucht, diese zu beheben.
Hinweis: Das Plugin versucht, Fehler bei gemischten Inhalten durch eine Output-Buffering-Technik zu beheben. Dies kann eine negative Leistungsauswirkung haben, da es Inhalte auf der Website ersetzt, während die Seite geladen wird. Diese Auswirkung ist nur beim ersten Laden der Seite sichtbar und sollte minimal sein, wenn Sie ein Caching-Plugin verwenden.
Obwohl das Plugin besagt, dass Sie SSL beibehalten und das Plugin sicher deaktivieren können, ist dies nicht zu 100 % wahr. Sie müssen das Plugin jederzeit aktiv lassen, da die Deaktivierung des Plugins zu Problemen mit gemischten Inhalten führt. Weitere Details finden Sie in unserem Really Simple SSL Testbericht.
Methode 2: SSL/HTTPS in WordPress manuell einrichten
Diese Methode erfordert, dass Sie Probleme manuell beheben und WordPress-Dateien bearbeiten. Es ist jedoch eine dauerhafte, leistungsoptimierte Lösung, und es ist die Methode, die wir auf WPBeginner verwenden.
Wenn Sie diese Methode schwierig finden, sollten Sie einen WordPress-Entwickler beauftragen oder stattdessen die erste Methode verwenden.
Im Rahmen dieser Methode muss ich möglicherweise Theme- und Code-Dateien bearbeiten. Wenn Sie dies noch nie getan haben, lesen Sie unseren Leitfaden zum Kopieren und Einfügen von Code-Snippets in WordPress.
Zuerst sollten Sie die Seite Einstellungen » Allgemein besuchen. Aktualisieren Sie von hier aus die Felder WordPress-Adresse und Website-URL, indem Sie http durch https ersetzen.
Klicken Sie dann auf die Schaltfläche „Änderungen speichern“, um die neuen Einstellungen zu speichern.
Sobald die Einstellungen gespeichert sind, meldet WordPress Sie ab und Sie werden aufgefordert, sich erneut anzumelden.
Richten Sie als Nächstes WordPress-Weiterleitungen von HTTP zu HTTPS ein, indem Sie den folgenden Code zur .htaccess-Datei hinzufügen. Dieser Code ist für Apache-Server:
Wenn Sie einen NGINX-Server verwenden, fügen Sie den folgenden Code hinzu, um von HTTP zu HTTPS in der Konfigurationsdatei weiterzuleiten:
Vergessen Sie nicht, example.com durch Ihren Domainnamen zu ersetzen.
Indem Sie diese Schritte befolgen, vermeiden Sie den Fehler „WordPress HTTPS funktioniert nicht“, da WordPress nun die gesamte Website über HTTPS lädt.
Um SSL und HTTPS im WordPress-Adminbereich oder auf den Anmeldeseiten zu erzwingen, müssen Sie SSL in der wp-config.php-Datei konfigurieren.
Fügen Sie den folgenden Code über der Zeile „Das ist alles, bearbeiten Sie nicht weiter!“ in die wp-config.php-Datei ein:
define('FORCE_SSL_ADMIN', true);
Diese Konstante fungiert als Notfallmechanismus. Sie stellt sicher, dass Ihre WordPress-Anmeldeseite und das Dashboard immer verschlüsselt sind, was dem Website-Administrator eine zusätzliche Sicherheitsebene bietet. Sie funktioniert auch in WordPress-Multisite-Netzwerken.
Sobald dies geschehen ist, ist die Website vollständig für die Verwendung von SSL / HTTPS eingerichtet, aber Sie können immer noch gemischte Inhaltsfehler auftreten.
Fehler bei gemischten Inhalten beheben
Gemischte Inhaltsfehler werden verursacht, wenn einige Inhalte (wie Bilder, Skripte oder Stylesheets) immer noch über das unsichere HTTP-Protokoll anstelle von HTTPS geladen werden.
Stellen Sie sich das wie eine sichere, gepanzerte Haustür (HTTPS) vor, aber ein Fenster bleibt offen (eine HTTP-Ressource). Dieses eine offene Fenster macht das ganze Haus anfällig.
Wenn dies geschieht, sehen Sie kein sicheres Vorhängeschloss-Symbol in der Adressleiste Ihrer Website.
Sie können herausfinden, welche Inhalte über ein unsicheres Protokoll geladen werden, indem Sie das Inspektionstool Ihres Browsers verwenden.
Der Fehler bei gemischten Inhalten wird in der Konsole als Warnung angezeigt, mit Details zu jedem Element.
Sie werden feststellen, dass die meisten URLs Bilder, iframes und Bildergalerien sind, während einige Skripte und Stylesheets sind, die von WordPress-Plugins und -Themes geladen werden.
Behebung von Mixed-Content-Fehlern in der WordPress-Datenbank
Die meisten falschen URLs beziehen sich auf Bilder, Dateien, Einbettungen und andere Daten, die in der WordPress-Datenbank gespeichert sind. Lassen Sie uns diese zuerst beheben.
Sie müssen alle Erwähnungen Ihrer alten Website-URL in der Datenbank finden, die mit HTTP beginnen, und sie durch Ihre neue Website-URL ersetzen, die mit HTTPS beginnt.
Dies können Sie ganz einfach tun, indem Sie das Plugin Search & Replace Everything installieren und aktivieren.
Nach der Aktivierung besuchen Sie die Seite Tools » WP Search & Replace. Sie müssen Ihre Website-URL mit http im Feld 'Suchen' und Ihre URL mit https im Feld 'Ersetzen' eingeben.
Wählen Sie dann alle Datenbanktabellen aus, um eine gründliche Überprüfung durchzuführen, und klicken Sie auf die Schaltfläche 'Alle ersetzen'. Das Plugin aktualisiert nun alle alten URLs in der Datenbank.
Fehler bei gemischten Inhalten, die durch das WordPress-Theme verursacht werden, beheben
Jedes anständige WordPress-Theme, das den WordPress-Codierungsstandards folgt, wird dieses Problem nicht verursachen. Einige können jedoch immer noch unsichere URLs fest codieren.
Zuerst müssen Sie das Inspektionswerkzeug des Browsers verwenden, um die Ressourcen und deren Speicherort zu finden. Danach müssen Sie sie in Ihrem WordPress-Theme finden und http durch https ersetzen.
Dies wird für die meisten Anfänger etwas schwierig sein, da Sie möglicherweise nicht sehen können, welche Theme-Dateien diese URLs enthalten.
Behebung von Mixed-Content-Fehlern, die durch Plugins verursacht werden
Einige gemischte Inhaltsressourcen werden von WordPress-Plugins geladen. Jedes WordPress-Plugin, das den WordPress-Codierungsstandards folgt, verursacht keine Fehler bei gemischten Inhalten.
Ich empfehle nicht, WordPress-Plugin-Dateien zu bearbeiten. Stattdessen würde ich den Plugin-Autor kontaktieren und ihn informieren. Wenn er nicht antwortet oder es nicht beheben kann, würde ich eine geeignete Alternative finden.
Hinweis: Wenn Sie aus irgendeinem Grund immer noch einen Mixed-Content-Fehler feststellen, empfehlen wir die vorübergehende Verwendung des Really Simple SSL-Plugins, damit Ihre Benutzer nicht beeinträchtigt werden, während Sie das Problem auf einer Staging-Website beheben oder einen Entwickler beauftragen.
Reichen Sie Ihre HTTPS-Website bei der Google Search Console ein
Suchmaschinen wie Google behandeln https und http als zwei verschiedene Websites. Um SEO-Probleme zu vermeiden, müssen Sie Google mitteilen, dass Ihre Website umgezogen ist.
Um dies zu tun, müssen Sie einfach zu Ihrem Google Search Console-Konto gehen und auf die Schaltfläche 'Property hinzufügen' klicken.
Dies öffnet ein Popup, in dem Sie die neue HTTPS-Adresse Ihrer Website eingeben müssen.
Google bietet mehrere Möglichkeiten, Ihre Website zu verifizieren. Wir empfehlen jedoch die Methode mit dem URL-Präfix, da sie flexibler ist.
Danach wird Google Sie bitten, den Besitz Ihrer Website zu verifizieren.
Es gibt mehrere Möglichkeiten, dies zu tun, aber wir empfehlen die HTML-Tag-Methode. Sie erhalten einen HTML-Code-Schnipsel, den Sie zu Ihrer WordPress-Site hinzufügen können.
Suchkonsolen-Verifizierungscode mit All in One SEO hinzufügen
Installieren und aktivieren Sie zuerst das All in One SEO for WordPress Plugin. Weitere Details finden Sie in unserem Tutorial zur Installation eines WordPress-Plugins.
Tipp vom Experten: Bei WPBeginner verwenden wir All in One SEO auf allen unseren Websites. Die Verifizierungsfunktion für Webmaster-Tools spart uns viel Zeit, da wir den Code einfach einfügen können und AIOSEO ihn automatisch an der richtigen Stelle im Header unserer Website hinzufügt.
Nach der Aktivierung gehen Sie zur Seite All in One SEO » Allgemeine Einstellungen und klicken Sie auf den Tab Webmaster-Tools. Klicken Sie dann auf Google Search Console.
Hier müssen Sie den Verifizierungscode eingeben, den Sie zuvor von der Google Search Console-Website kopiert haben. Vergessen Sie nicht, auf die Schaltfläche 'Änderungen speichern' zu klicken, um Ihre Einstellungen zu speichern.
Wechseln Sie als Nächstes zum Tab Google Search Console und klicken Sie auf die Schaltfläche „Bestätigen“. Sobald Ihre Website bestätigt ist, beginnt Google, Ihre Search Console-Berichte anzuzeigen.
Sie müssen auch sicherstellen, dass sowohl die https- als auch die http-Versionen in Ihrer Search Console hinzugefügt werden.
Dies teilt Google mit, dass Sie möchten, dass die https-Version Ihrer Website als primäre Version behandelt wird. In Kombination mit den zuvor eingerichteten 301-Weiterleitungen überträgt Google Ihre Suchrankings auf die https-Version Ihrer Website.
Häufig gestellte Fragen zur Umstellung auf HTTPS
Wie viel kostet ein SSL-Zertifikat?
Ein SSL-Zertifikat kann kostenlos sein. Die meisten Top-WordPress-Hosting-Unternehmen bieten allen ihren Kunden kostenlose SSL-Zertifikate über Let's Encrypt an. Wenn Ihr Hoster keinen kostenlosen anbietet, können Sie einen bei einem Anbieter wie Namecheap gegen eine geringe jährliche Gebühr erwerben.
Was ist der Unterschied zwischen SSL und HTTPS?
SSL (Secure Sockets Layer) ist die Technologie, die Daten verschlüsselt. HTTPS (Hypertext Transfer Protocol Secure) ist das Ergebnis der Verwendung dieser SSL-Technologie. Wenn eine Website über ein gültiges SSL-Zertifikat verfügt, beginnt ihre URL mit https:// und in der Browserleiste erscheint ein Vorhängeschloss-Symbol, das anzeigt, dass die Verbindung sicher ist.
Was passiert, wenn ich kein HTTPS verwende?
Wenn Sie kein HTTPS verwenden, zeigen moderne Browser wie Google Chrome Ihren Besuchern eine Warnung „Nicht sicher“ an. Dies kann das Vertrauen untergraben, den Ruf Ihrer Marke schädigen und dazu führen, dass Sie potenzielle Kunden verlieren. Darüber hinaus kann das Fehlen von HTTPS Ihre Suchmaschinenrankings negativ beeinflussen.
Zusätzliche Ressourcen für WordPress-Sicherheit
Im Folgenden finden Sie einige zusätzliche Ressourcen, die Ihnen helfen können, häufige WordPress-Probleme zu beheben und mehr über die Sicherheit von Websites zu erfahren:
- So beheben Sie häufige SSL-Probleme in WordPress (Anfängerleitfaden)
- Die häufigsten WordPress-Fehler und wie Sie sie beheben können
- So beheben Sie den Fehler bei der sicheren Verbindung in WordPress
Wir hoffen, dieser Artikel hat Ihnen geholfen, HTTPS und SSL in WordPress hinzuzufügen. Möglicherweise möchten Sie auch unseren ultimativen Leitfaden zur WordPress-Sicherheit mit Schritt-für-Schritt-Anleitungen, um Ihre WordPress-Website sicher zu halten, oder unseren Leitfaden zum Erneuern Ihres SSL-Zertifikats.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Kevin Bollhorst
Vielen Dank für diesen informativen Artikel. Ich ziehe in Erwägung, meinen Blog auf SSL umzustellen. Der Webhost-Anbieter ist Bluehost und ich nutze den kostenlosen Cloudflare CDN Service. Ich habe eine Frage. Unterstützt der kostenlose Cloudflare-Dienst das kostenlose SSL-Zertifikat von Bluehost?
WPBeginner Support
Hallo Kevin,
Bitte kontaktieren Sie den Bluehost- oder Cloudflare-Support. Möglicherweise benötigen Sie zusätzliche Konfigurationen, damit SSL mit Ihrem kostenlosen Cloudflare CDN funktioniert.
Admin
Moritz Steiger
Ich habe diese Anweisungen befolgt und jetzt hat es meine Seite ruiniert, nichts funktioniert mehr. Ich bekomme jetzt den „White Screen of Death“, mein Hoster hilft nicht, da er sagt, es sei ein Programmierfehler und ich stecke in der Schwebe.
WPBeginner Support
Hallo Moritz,
Es tut uns leid, das zu hören. Bitte machen Sie die Schritte, die Sie bei der Befolgung des Tutorials unternommen haben, einzeln rückgängig, und das sollte Ihre Website wieder normal machen.
Admin
Chandra
Hallo,
Vielen Dank für einen so detaillierten Artikel zu einem sehr heißen Thema.
Ich habe die manuellen Schritte befolgt, aber den Fehler mit gemischten Inhalten erhalten. Und anscheinend kann ich deshalb die WP-Login-Seite nicht sehen. Ich habe versucht, den Cache auf DreamHost zu löschen, aber die angezeigte Meldung lautet „Keine Verbindung zu CloudFlare möglich“.
Ich benutze Dreamhost und Cloudflare ist aktiviert.
Können Sie bitte helfen oder benötigen Sie weitere Details, um das Problem zu beheben? Bieten Sie auch kostenpflichtige Dienste an, um eine weitere meiner Websites zu sichern?
Danke.
WPBeginner Support
Hallo Chandra,
Bitte überprüfen Sie Ihre Cloudflare-Einstellungen.
Admin
Richard
Hallo,
Habe das manuelle Verfahren ohne Probleme befolgt – Danke!
Ich habe jedoch festgestellt, dass, wenn ich die alte http://-Adresse in den Browser für eine beliebige Seite außer der Startseite eingebe, die alte http://-Seite geladen wird.
Wenn ich dann auf einen Link zu einer anderen Seite klicke, wird diese zu einer https:// Seite, ist das normal?
Zeigt dies ein Problem mit der Weiterleitung an?
WPBeginner Support
Hallo Richard,
Nein, das ist es nicht. Höchstwahrscheinlich funktionieren die Umleitungen in Ihrer .htaccess-Datei nicht. Versuchen Sie, den Code zu kopieren und ihn erneut zu Ihrer .htaccess-Datei hinzuzufügen, und sehen Sie, ob dies das Problem löst.
Admin
Richard
Hallo,
Habe es behoben, danke. Ich hatte den Code ursprünglich am Ende der htaccess-Datei eingefügt. Habe ihn vor den WP-Bereich verschoben und jetzt funktioniert alles richtig.
Vielen Dank für Ihre Hilfe und die prägnante Anleitung. Ich habe das eine Weile vor mir hergeschoben.
Daniel
Bezüglich des letzten Schritts in der Google Console, auf der Seite „Adressänderung“, erhalte ich die Meldung „Keine verfügbaren Websites“, obwohl ich doppelt geprüft habe, dass meine http- und https-Versionen verifiziert sind. Wenn ich auf „Jetzt hinzufügen“ klicke, erhalte ich nur Verifizierungsinformationen. Was soll ich tun?
Emily Randall
Ich habe gerade ein LetsEncrypt-Zertifikat auf meiner Website installiert und erhalte eine Menge Fehler bei unsicheren Inhalten, die nicht auftreten sollten. Obwohl das Theme get_template_directory_uri() verwendet, um seine Stile und Skripte zu laden, werden diese Stile und Skripte immer noch über http geladen, nicht über https. Selbst wenn ich die https-URL in der Funktion zum Laden der Stile/Skripte fest codiere, werden sie über http geladen.
Haben Sie eine Ahnung, was hier passiert? Soweit ich das beurteilen kann, ist alles richtig eingerichtet, aber es funktioniert nicht.
WPBeginner Support
Hallo Emily,
Versuchen Sie, den WordPress-Cache zu löschen.
Admin
skaur
Hallo,
Ich habe SSL gekauft und es von meinem Hosting konfigurieren lassen. Es wird https in der URL angezeigt. Wenn ich unter den allgemeinen Einstellungen im WordPress-Adminbereich https eingebe, ist meine Website nicht mehr erreichbar, nur die Homepage, und danach kann ich mich auch nicht mehr im Adminbereich anmelden. Ich habe den Code auch in die htaccess-Datei mit https unter Einstellungen eingefügt.
Könnten Sie mir damit helfen?
Danke
stan
https://support.google.com/webmasters/answer/83106 besagt, dass
Hinweis: Das Tool unterstützt derzeit die folgenden Arten von Website-Umzügen nicht: Änderungen des Subdomain-Namens, Protokolländerungen (von HTTP zu HTTPS) oder reine Pfadänderungen.
WPBeginner Support
Hallo Stan,
Ja, das ist uns bewusst. Wir empfehlen diesen Schritt dennoch. Er ist sicher und hat keine negativen Auswirkungen auf Ihre Website.
Admin
Lindsey Bell
Ich benutze Bluehost für das Webhosting und habe gerade meine WordPress-Website mit deren kostenlosem SSL-Zertifikat über die Bluehost-Seite eingerichtet. Es gab eine Seite auf der Bluehost-Website, um es für meine WordPress-Website zu aktivieren. Jetzt scheint es, dass meine Website bereits mit https eingerichtet ist. Muss ich das Plugin trotzdem installieren, oder ist meins bereits erledigt? Vielen Dank für die Hilfe!
WPBeginner Support
Hallo Lindsey,
Sie müssen das Plugin immer noch installieren.
Admin
Farukh hussain
Hallo,
Ich bin auf dieses Problem gestoßen und Sie haben gerade diesen Artikel hochgeladen. Vielen Dank.
Können Sie mir bitte helfen? Ich habe meine primäre Website in der Search Console nicht geändert. Ich habe eine neue Property mit https hinzugefügt und dann eine Gruppe für alle erstellt. Wird das für das Ranking gut funktionieren oder muss ich nur Ihre Anweisungen befolgen???
WPBeginner Support
Hallo Farukh,
Das Hinzufügen der HTTPS-Eigenschaft und die anschließende Weiterleitung von Benutzern von HTTP zu HTTPs funktioniert einwandfrei.
Admin
Paula Jones
Muss ich also eine dedizierte IP-Adresse kaufen, um das kostenlose SSL-Zertifikat zu verwenden?
WPBeginner Support
Hallo Paula,
Nein, Sie benötigen keine dedizierte IP-Adresse, um ein kostenloses SSL-Zertifikat zu verwenden.
Admin
Chris
Ich verstehe nicht, warum eine Weiterleitung immer noch notwendig ist, nachdem der Hosting-Dienst das Zertifikat für die Website installiert hat. Ich gehe davon aus, dass eine WordPress-Website, die ursprünglich mit dem HTTPS-Protokoll konfiguriert wurde, keine Weiterleitung benötigt. Ist es eine Frage der Registrierung einer Domain mit oder ohne das richtige Protokoll?
James Katt
Das Problem beim Kauf eines SSL-Zertifikats und dessen Installation ist, dass Sie auch eine feste IP-Adresse von Ihrem Webhoster kaufen müssen. Dies sind zusätzliche jährliche Kosten zusätzlich zu den jährlichen Kosten des SSL-Zertifikats. Für jede von Ihnen erstellte Website müssen Sie ein SSL-Zertifikat und eine feste IP-Adresse kaufen. Dies summiert sich erheblich, je mehr Websites Sie haben.
Aus diesem Grund erstelle ich Websites lieber bei Hosts, die Ihnen automatisch ein kostenloses SSL-Zertifikat geben. Heutzutage wollen die, die das nicht tun, Sie einfach nur ausnehmen.
Rupam krishna Bharali
Kann die interne Konfiguration von SSL und HTTPS dazu beitragen, die SSL-Ladezeit während einer Anfrage zu reduzieren? Als ich meine Website mit aktiviertem SSL getestet habe, dauerte das Laden "des SSL separat" etwa 455 ms, aber als ich das SSL deaktivierte, verringerte sich die gesamte Ladezeit auf 1,3 s. Daher möchte ich Ihnen zwei Fragen stellen:
1. Kann ich ohne SSL auskommen, nur weil ich einen einfachen Blog habe, keine kommerziellen Dinge und keine Online-Zahlungen?
2. Kann die interne Konfiguration von SSL mit Hilfe der .htaccess-Datei die Ladezeit von SSL reduzieren?
WPBeginner Support
Hallo Rupam,
1. Sie können, aber bald wird Google Benutzer vor Websites warnen, die kein HTTPs verwenden. Dies würde den Traffic Ihrer Website beeinträchtigen.
2. Ja, das kann es. Sie können auch versuchen, Plugins zu vermeiden, um Probleme mit gemischten Inhalten zu beheben. Wir haben festgestellt, dass solche Plugins oft die Ladezeit von Seiten erheblich verlängern.
Admin
Adeshewa
Könnte mir bitte jemand helfen? Ich habe die Anweisungen des ersten befolgt, alle meine Seiten sind sicher, bis auf eine im Menü. Wenn ich sie als Kunde anklicke, heißt es, Ihre Verbindung zu dieser Website ist nicht verschlüsselt.
Troy
Ich bin mir nicht sicher, ob Sie das Problem bereits behoben haben, aber ich hatte dasselbe Problem. Ich habe festgestellt, dass die Verwendung des Plugins „SSL Insecure Content Fixer“ es behoben hat. Einen Versuch wert!
Shyam
Hallo wpbeginner,
Meine Website hatte kein SSL-Zertifikat. Ich habe http zu https geändert, jetzt wird SSL nicht aktiviert angezeigt. Was soll ich tun?
Zohaib Sadique
Wenn Sie mit WordPress arbeiten, installieren Sie das Plugin „Really Simple SSL“, um Ihr SSL zu erzwingen. Ich hoffe, Sie verstehen es. Danke fürs Lesen.
Erin
Danke!! Endlich wird mein SSL-Zertifikat von WordPress erkannt und ich hätte es nicht geschafft ohne die hier bereitgestellten Informationen. Also ein GROSSES Dankeschön für Ihre Hilfe!
Farrukh Ghafoor
Ich habe den Code in die .htaccess-Datei eingefügt, aber wenn ich meine Seite in WordPress aktualisiere, erscheint die Meldung „Ihre Verbindung ist nicht privat“. Ich muss auf „Zurück zur Sicherheit“ klicken und das Symbol erscheint nicht in der URL der Website. Bitte helfen Sie mir, das zu beheben. Danke
Marco
Wo installieren Sie WordPress? public_html oder private_html?
WPBeginner Support
Hallo Marco,
Sie müssen WordPress im Ordner public_html installieren.
Admin
Cecilia W
Ich habe den ersten Schritt befolgt, indem ich https: zum Websitenamen hinzugefügt habe, und sofort hat mich die Webseite zu einer Fehlermeldung „Nicht sichere Website“ weitergeleitet, und jetzt kann ich überhaupt nicht mehr auf mein Dashboard zugreifen, um den Vorgang abzuschließen oder Fehler zu beheben. Wie kann ich den ersten Schritt rückgängig machen?
Mark Lewis
Vielen Dank für diesen hilfreichen Artikel
Tammy
Ich nutze Ihre Website seit langem als Ressource. Daher war ich zuversichtlich, als ich die Anweisungen in diesem Artikel – bis ins kleinste Detail – befolgte. Ich habe sie auf der Website eines Kunden verwendet. Was perfekt zu funktionieren schien. Dann auf meiner eigenen Website. Jetzt bin ich jedoch von beiden Websites ausgesperrt. Ich habe ein Backup davon mit dem WP All-in-One Migration Plugin, aber keinen Zugriff auf das Dashboard.
Eine Website meldet zu viele Weiterleitungen. Selbst wenn ich in einem Inkognito-Fenster oder einem Browser, in dem ich kürzlich den gesamten Verlauf gelöscht habe, navigiere, wird immer noch angezeigt, dass alle Cookies gelöscht werden sollen. Die andere Website meldet, dass keine Verbindung zum Server hergestellt werden kann.
Irgendwelche Vorschläge für mich? Ich stecke ziemlich fest.
Danke,
Tammy
WPBeginner Support
Hallo Tammy,
Bitte lesen Sie unseren Artikel darüber, wie Sie das Problem mit zu vielen Weiterleitungen in WordPress beheben können.
Admin
Sukka
Gehen meine Backlinks nach der Änderung verloren? Könnte mir das bitte jemand erklären.
Denn als ich meine Website mit Semrush überprüft habe, zeigt HTTPS 0 Backlinks an, obwohl ich tatsächlich über 1000 Backlinks habe.
Bitte geben Sie mir jemanden Rat.
Danke.
dan
Warum enthält das .htaccess-Zeug für Apache keine 301-Umleitungsinformationen?
Divine
Das war wirklich hilfreich. Obwohl danach die meisten Seiten 404 anzeigten, aber als ich die Permalinks aktualisierte... war es behoben
Pipy
Bitte, ich suche nach Möglichkeiten, wie ich die WordPress-Website vor Hackern sichern und zu einer sicheren Website machen kann. Bitte schlagen Sie etwas vor.
WPBeginner Support
Bitte sehen Sie sich unsere ultimative WordPress-Sicherheitsanleitung an.
Admin
Ravi
Hey wpbeginner-Team, warum benutzt ihr kein SSL-Zertifikat?
Warte auf deine Antwort.
Reo
Lassen Sie mich das beantworten. WPBeginner muss kein SSL verwenden, da sie keine Login-/Registrierungsseite und keinen E-Commerce haben.
SaifZiya
Aber hat Google nicht gerade angekündigt, dass ein SSL-Zertifikat Ihr Ranking in den SERPs verbessern kann?
Cristi Adam
Danke für die Info, Mann, toller Artikel, er hat mein Problem wirklich behoben
Amar Patel
nachdem ich ein 's' zur WordPress-URL hinzugefügt habe und die Site-URL-Umleitung ordnungsgemäß funktioniert... ich habe das 's' entfernt und den Umleitungscode in meine .htaccess eingefügt, dann sagte der Browser zu viele Umleitungen.
Wenn ich die erste Option wähle, ist das dann in Ordnung oder nicht? Wie kann ich wissen, ob meine Weiterleitung richtig funktioniert?
Nalin
Hallo,
Ist es notwendig, den Code in htaccess einzufügen? Ich benutze WordPress und habe mit whynopadluck überprüft und die Links der Bilder manuell auf Nicht-HTTPS-Links geändert. Danach werden alle Elemente als sicher angezeigt. Muss ich htaccess trotzdem aktualisieren? Leitet WordPress nicht selbst von HTTP auf HTTPS weiter?
Mottaqi
Wenn ich eine neue WordPress-Installation für eine neue Website einrichte, sollte ich all diese Dinge tun???
Abiola Oyeniyi
Cloudflare SSL oder Let's Encrypt, welches ist das Beste? Ich musste zu Cloudflare SSL wechseln
Mukesh Patel
Wenn Sie Cloudflare verwenden, können Sie Ihre Website einfach auf HTTPS umstellen. Wenn Sie den kostenlosen Plan verwenden, gibt es keine Option für benutzerdefinierte SSL-Zertifikate. Wenn Sie Let’s Encrypt SSL auf dem Ursprungsserver installieren, wird der Browser auch danach das Cloudflare SSL anzeigen.
Richard
Sehr hilfreicher Artikel. Ich frage mich jedoch, ob ich die .htaccess-Datei (gemäß Ihrem Beispiel) immer noch aktualisieren müsste, wenn ich das Plugin „Really Simple SSL“ verwende, das Sie in einem neueren Artikel empfohlen haben. (Würde dieses Plugin auch die WP-Allgemeineinstellungen ändern?)
Danke!
James
Wir haben Schritt 1 abgeschlossen und können uns jetzt nicht mehr in unser WordPress einloggen, um Schritt 2 oder 3 durchzuführen. Und die einzige Seite, die auf unserer Website funktioniert, ist die Startseite. Alle anderen Seiten versuchen, als https:// aufgerufen zu werden und geben einen Fehler aus. Wir müssen das s manuell entfernen, damit es http ist, bevor die Seite angezeigt wird.
Wir haben den ersten Schritt rückgängig gemacht und können uns immer noch nicht anmelden. Wir stecken hier fest.
Jerome Williams
Hat super funktioniert. Für Leute mit selbstsignierten Zertifikaten ja, Sie erhalten eine Fehlermeldung. Aber wenn Sie diese Warnung erhalten, bedeutet das, dass Sie dieses Tutorial korrekt befolgt haben! Alles, was Sie jetzt tun müssen, ist, Ihr SSL-Signaturproblem zu lösen, und Sie sind fertig.
Bhupesh Pant
Hallo, nachdem ich die oben genannten Änderungen vorgenommen habe, kann ich meine Website nicht mehr öffnen. Ich kann mich nicht einmal mehr auf meiner wp-Admin-Seite anmelden, um https auf http zurückzusetzen. Bitte helfen Sie.
Enyel Cuadro
(GoDaddy)
define(‘FORCE_SSL_ADMIN’, true);
nachdem ich diese Zeile hinzugefügt und die Website neu geladen habe, erhielt ich die Fehlermeldung „Ihre Verbindung ist nicht privat“. Ich verwende ein selbstsigniertes Zertifikat. Bitte helfen Sie mir bei der Einrichtung von HTTPS mit einem selbstsignierten Zertifikat.
Kimball
Machen Sie eine Quelltextansicht Ihrer Seite. Sehen Sie etwas, das mit http:// beginnt, wie CSS-, JS- oder Bilddateien? Diese müssen in Ihrem Inhalt oder Ihrer Vorlage geändert werden.
Mukesh Patel
Verwenden Sie kein selbstsigniertes Zertifikat. Sie können Let's Encrypt SSL, ein kostenloses Comodo-Zertifikat oder Cloudflare SSL wählen. Diese sind alle kostenlos.
Ali O
Ich weiß, dass WPBeginner großartig ist, aber Sie haben meine Erwartungen übertroffen und mir heute mit dieser Anleitung wirklich die Woche gerettet! Ich liebe euch!
Red Strivens
Vergessen Sie nicht, auch den Port zu ändern!!!!
Mari-Lyn
Vielen Dank für die einfache Erklärung, wie man eine Website SSL-konform macht.
Bala krishna reddy mogiligundla
Sir, ich stecke in einem Problem fest, ich hoffe, Sie könnten helfen. Ich habe ein Hosting im Wert von 300 US-Dollar bei GoDaddy. Ich habe eine Website hinzugefügt und dafür ein SSL gekauft... Nach einigen Tagen habe ich eine sekundäre Website avantsolutions.ca zum selben Hosting hinzugefügt. Mir wurde gesagt, dass ich kein zusätzliches SSL für dieses Hosting kaufen kann und mir wurde empfohlen, ein einheitliches SSL zu kaufen, das etwa 350 US-Dollar kostet. Bitte nehmen Sie es mir nicht übel, aber ich habe bereits viel ausgegeben und kann mir das nicht leisten. Welche anderen Optionen habe ich?
WPBeginner Support
Hallo Bala Krishna,
Bitte versuchen Sie, das Problem mit Ihrem Hosting-Anbieter über den Live-Chat oder den Telefonsupport zu lösen. Wenn Sie einen Hosting-Plan erworben haben, der Ihren Anforderungen nicht entspricht, können Sie eine Rückerstattung beantragen. Die meisten Hosting-Unternehmen haben eine Art Rückerstattungsrichtlinie, die normalerweise innerhalb der ersten 30 Tage nach der Anmeldung gültig ist.
Admin
Lydia
Hallo, mein Hoster bietet Let’s Encrypt an, also habe ich diesen Weg gewählt, da dies alles neu ist. Ich habe eine neue Website erstellt, um zu üben, auf der ich das Let’s Encrypt Shared SSL eingerichtet habe. Jetzt versuche ich, sie von http auf https zu verschieben. Ich habe das Simple SSL-Plugin installiert, aber es hat mein SSL-Zertifikat nicht gefunden. Ich bin mir nicht sicher, ob es für Shared Let’s Encrypt eingerichtet ist. Also habe ich ein anderes Plugin namens WP Encrypt gefunden, das speziell für Shared Let’s Encrypt entwickelt wurde, aber ich kann es nicht so verbinden lassen, wie es angewiesen wird. Ich habe meine ausgehenden Verbindungen überprüft und sie sind frei. Ich würde mich über jede Hilfe bei der Ausarbeitung dieses Prozesses freuen, damit ich mit der Umstellung beginnen kann. Danke
Max
Habe die Anweisungen befolgt und meine Website im Grunde lahmgelegt.
Zwischen 404-Fehlern, Datenbankverbindungsfehlern und immer mehr Fehlern... diese 301-Weiterleitung verursacht viel zu viele Probleme.
Brian Luff
Danke für den Artikel, der interessant und informativ ist. Es gibt ein Problem, das er nicht erwähnt, und niemand sonst hat es kommentiert, daher frage ich mich, ob ich etwas übersehe.
Ich habe ein Drittanbieter-SSL-Zertifikat von der Hosting-Firma gekauft und auf HTTPS umgestellt. Nach den Änderungen an der .htaccess-Datei funktionierte alles einwandfrei, außer...
Keine der Seiten erhält ein grünes Vorhängeschloss. Stattdessen gibt es einen Info-Link, der besagt, dass die Seiten „teilweise sicher“ sind.
Ich habe mich mit dem Hosting-Unternehmen in Verbindung gesetzt, und sie sagten, ich müsste jeden internen Link auf HTTPS ändern und ebenso die URL jedes Bildes. Wenn ich das nicht tue, dann kein grünes Vorhängeschloss.
Das manuelle Ändern all dieser Dinge würde Monate dauern, selbst wenn ich 8 Tage die Woche, 25 Stunden am Tag arbeiten würde. Wenn ich das von Anfang an gewusst hätte, hätte ich die Umstellung auf SSL/HTTPS gar nicht erst vorgenommen.
Ist das, was mir gesagt wird, richtig? Wenn ja, gibt es eine (auch halb-)automatisierte Möglichkeit, alle Links auf der Website zu aktualisieren?
WPBeginner Support
Hallo Brian,
Sie können das Really Simple SSL-Plugin installieren und es kümmert sich um teilweise unsichere Links auf Ihrer Website.
Admin
Brian Luff
Vielen Dank dafür, das werde ich mir für das nächste Mal merken (ich habe einen persönlichen Blog, den ich erwäge, von .com auf .org umzuziehen). In diesem Fall habe ich bereits in den sauren Apfel gebissen. Es stellt sich heraus, dass ich übertrieben habe, aber es hat mich trotzdem mehrere Stunden gekostet, 200 Beiträge und 70 Seiten manuell durchzugehen und alle internen Links und Bildreferenzen zu ändern. Am Ende gab es immer noch kein grünes Vorhängeschloss, aber ich habe die letzten paar Instanzen mit einem nützlichen (kostenlosen) Tool gefunden (das möglicherweise ein nützliches Ergänzung zu Ihrem Plugin ist oder auch nicht). Ich habe jetzt eine weitere Frage, aber ich werde sie zur Klarheit separat posten. Nochmals vielen Dank für Ihre Antwort.
WPBeginner Support
Hallo Brian,
Glad to know that you fixed it
Felix
Hallo Brian,
Es gibt eine weitere ultimative Lösung für dieses Problem. Versuchen Sie, ein Backup der MySQL-Datenbank Ihrer Website manuell nach folgendem Verfahren zu erstellen:
https://www.wpbeginner.com/beginners-guide/how-to-make-a-wordpress-database-backup-manually/
ODER.
Fast jeder Hosting-Anbieter hat eine Option wie „MySQL-Datenbank herunterladen“ oder „MySQL-Datenbank-Dump“. Sie laden eine .sql-Datei herunter. Öffnen Sie diese .sql-Datei anschließend in einem Texteditor wie Notepad++ und verwenden Sie die Suchen-Ersetzen-Funktion, um „http“ zu suchen und durch „https“ zu ersetzen. Das dauert nur einen Moment.
hiren
hallo,
Ich habe die oben genannten Änderungen auf meiner Website vorgenommen, aber jetzt gibt es ein Problem: „Fehler beim Aufbau einer Datenbankverbindung“
also habe ich keine Ahnung, wo ich Änderungen vornehmen soll.
Bitte helfen. Danke im Voraus.
Lisbeth
Was tun, wenn ich von https zurück zu http wechseln möchte?
Es gibt nicht viele Anleitungen dazu. Bitte helfen Sie.
Tom W
Ein kurzes Update – es gibt ein kostenloses Plugin namens Really Simple SSL, das Sie herunterladen, aktivieren können und es funktioniert hervorragend!
Vielen Dank an den Autor.
Jason
Ich habe das versucht und hatte ein Problem. Ich bin von einer einfachen HTML/HTM-Website zu WordPress gewechselt, daher hat meine .htaccess viele 301-Weiterleitungen. Jetzt habe ich ein SSL gekauft. In der aktuellen Konfiguration, wenn ich RewriteRule ^(.*)$ zur .htaccess-Datei hinzufüge, erhalten alle, die versuchen, die Website aufzurufen, die Fehlermeldung „Die Webseite hat eine Weiterleitungsschleife“. Also musste ich diese Codezeile entfernen. Kann ich etwas tun?
Avinash Kumar
Ich verwende Cloudflare für HTTPS und möchte wissen, wie ich das „sichere Schloss-Symbol“ vor https:// anzeigen kann und warum Sie kein HTTPS verwenden?
hiren
Installieren Sie einfach ein Plugin namens "Really Simple SSL" und aktivieren Sie es. Ändern Sie dann in den allgemeinen Einstellungen Ihrer Website: Einstellungen >> Allgemein >> https://example.com
Mukesh Patel
Hallo Avinash Kumar.
wpbeginner verwendet kein HTTPS, da es keine Anmelde-, Registrierungsseite hat und auch nichts verkauft.
WPBeginner Support
Hallo Avinash und Mukesh,
Tatsächlich sind wir kürzlich auf HTTPS umgestiegen.
Admin
Bart Nash
Ist es bei der Konfiguration des SSL-Zertifikats besser, www zu https:// hinzuzufügen oder www wegzulassen, wenn eine neue WP-Website eingerichtet wird?
WPBeginner Support
Hallo Bart,
Sehen Sie sich unseren Leitfaden zu www vs non-www an.
Admin
tim
Grund, warum ich alle Schritte abgeschlossen habe. Danke für deinen Artikel! Ich habe mich jedoch gefragt, ob meine Website kürzlich einige Probleme hatte.