WordPress SSL-Zertifikat aktivieren und auf HTTPS umstellen
Das Wichtigste auf einen Blick
Ihre WordPress-Website wird im Browser als „nicht sicher“ angezeigt? Dann sollten Sie Ihre Website jetzt auf HTTPS umstellen.
Die Umstellung auf HTTPS schützt Ihre Besucher, signalisiert Vertrauen und ist ein wichtiger Faktor für die Suchmaschinenoptimierung.
In diesem Artikel lernen Sie, wie Sie WordPress auf HTTPS umstellen und ein SSL-Zertifikat installieren.
Schon gewusst?
Kostenlose SSL-Zertifikate sind bei allen Domaintechnik Hosting-Paketen sind Let’s Encrypt SSL-Zertifikate kostenlos verfügbar.
Machen Sie Ihre WordPress Website noch sicherer:
WordPress Sicherheit
In einfachen Schritten zur sicheren Website
WordPress 2-Faktor Authentifizierung
WordPress Login vor Angreifern schützen
WordPress Backup
Einfach & schnell WordPress Backups erstellen & wieder einspielen
WordPress PHP-Version aktualisieren
Sorgenfreies Update Ihrer WordPress PHP-Version
WordPress Update
Wie führe ich WordPress Updates sicher durch?
Warum benötigt man ein SSL-Zertifikat?
Bei https:// werden die Daten zwischen Browser und Webserver verschlüsselt übertragen. Spätestens seit der Einführung der DSGVO ist dies für Webseiten verpflichtend.
Ohne SSL-Zertifikat, wird Ihre URL so aussehen:
http://muster.at
Mit SSL so:
https://muster.at
Moderne Browser kennzeichnen Ihre Website ohne SSL-Zertifikat als unsicher. Wenn Sie ein SSL-Zertifikat aktivieren, wird Ihre Website über https:// erreichbar und als sicher markiert. Dies signalisiert Besuchern und Suchmaschinen Vertrauen und Sicherheit, was das Google Ranking verbessert und die Benutzerfreundlichkeit erhöht.
Anleitung: WordPress-SSL aktivieren
1. Backup erstellen
Hinweis
Erstellen Sie vor größeren Änderungen immer ein Backup. Bei Domaintechnik werden täglich Backups Ihrer Website erstellt, die mindestens 7 Tage verfügbar sind. Weitere Methoden werden im Anschluss beschrieben.
Diese Anleitung wurde bei mehreren Installationen mit unterschiedlichen Plugins und Themes getestet. Es sind keine Komplikationen aufgetreten.
Wir empfehlen trotzdem die Erstellung eines Backups Ihrer Seite, bevor Sie mit den Arbeiten beginnen. Sie können das Modul „Backups“ im Control Panel nutzen, um u. a. automatische BackupsAutomatische Backups Wir erstellen täglich Sicherungen von Webspace, Datenbanken und E-Mails. Diese Backups werden mindestens 7 Tage lang gespeichert. Eine Wiederherstellung von Kundendaten ist mit Zeitaufwand verbunden. Wir verrechnen für die Wiederherstellung einmalig € 39,90,- inkl. MwSt. pro Backup. zu erstellen.
Weitere Methoden finden Sie in unserem WordPress Backup Guide.
2. SSL-Zertifikat aktivieren
Der erste Schritt ist, für Ihre Domain ein SSL-Zertifikat zu installieren. Das funktioniert über Ihren Webhosting-Anbieter.
- Kostenlos: In Ihrem Domaintechnik Control Panel können Sie mit wenigen Klicks ein kostenloses SSL-Zertifikat aktivieren. Innerhalb von 5 Minuten ist das Zertifikat aktiv.
- Kostenpflichtig: Alternativ können Sie sich für ein kostenpflichtiges SSL-Zertifikat entscheiden. Dieses bietet noch mehr Sicherheit.
3. HTTPS-Weiterleitung vorübergehend deaktivieren
Standardmäßig ist eine automatische Weiterleitung auf HTTPS aktiv. Diese HTTPS-Weiterleitung muss vorübergehend deaktiviert werden, bis die Änderungen in WordPress abgeschlossen wurden.
Öffnen Sie das Control Panel Modul „Domains“ und klicken Sie auf „Aktion“ neben Ihrer Domain. Entfernen Sie den Haken bei „Auf HTTPS umleiten“ und bestätigen Sie mit „Ändern„.
4. WordPress-Konfiguration anpassen
Warten Sie 5 Minuten nach der Aktivierung des SSL-Zertifikats (Punkt 2), um sicherzugehen, dass es aktiv ist, bevor Sie die WordPress Konfiguration anpassen.
Rufen Sie Ihr WordPress-Backend auf und wechseln Sie auf den Reiter „Einstellungen“ → „Allgemein“.
Bei den zwei Punkten „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“ ändern Sie „http://“ auf „https://“ (s nach http einfügen).
Klicken Sie auf „Änderungen speichern“.
5. Weiterleitung von HTTP auf HTTPS aktivieren
Wechseln Sie wieder in Ihr Control Panel Modul „Domains“. Reaktivieren Sie die automatische HTTPS-Weiterleitung, die in Punkt 3 deaktiviert wurde, indem Sie den Haken wieder setzen.
Alternativ können Sie die Weiterleitung auch so einrichten, wie es in der .htaccess-Anleitung unter „Weiterleitung auf https (SSL)“ beschrieben wird.
Ihre Website ist dann unter https:// erreichbar.
6. Probleme mit „Mixed Content“
Mixed Content bedeutet, dass einige Inhalte (z. B. Bilder) auf Ihrer Seite mit HTTP statt HTTPS eingebunden sind.
Das Plugin Really Simple SSL ist weit verbreitet und bietet hilfreiche Tools bei der Umstellung auf ein SSL-Zertifikat. Mixed Content Fehler müssen mit diesem Plugin in der Regel nicht manuell behoben werden.
7. Alternative URL-Umstellung über die Datei wp-config.php
Sollten Sie durch die Umstellung nicht mehr auf Ihr Backend zugreifen können, können Sie die WordPress- und Website-Adresse auch über die Datei „wp-config.php“ ändern. Wechseln Sie dazu in den Dateimanager Ihres Control Panels oder verbinden Sie sich per FTP mit Ihrem Webspace. Im Hauptverzeichnis Ihrer WordPress-Instanz finden Sie die Datei „wp-config.php“.
Vorgangsweise:
Suchen Sie in der „wp-config.php“ folgende Zeile:
/* That's all, stop editing! Happy publishing. */Fügen Sie vor dieser Zeile folgende 2 Anweisungen ein – ersetzen Sie muster.at dabei mit Ihrer Domain:
define( 'WP_HOME', 'https://muster.at' ); #Pfad über der die Website erreichbar ist
define( 'WP_SITEURL', 'https://muster.at' ); #Pfad zu Ihrer wp-blog-header.php 
