Endlich habe ich die Umstellung auf HTTPS vollbracht. Da ich sicher gehen wollte, dass bei der Umstellung der Webseite nichts schiefläuft, habe ich mich vor diesen Schritt lange gedrückt. Letztendlich war die HTTPS-Umstellung viel einfacher als gedacht und mit ein paar guten Tipps aus dem Web hat alles super geklappt.
Inhaltsverzeichnis
Gründe für die Umstellung auf HTTPS:
- Sicherheit der Daten wird gewährleistet.
- HTTPS ist in Deutschland Pflicht bei der Verwendung von Kontaktformularen und auf Verkaufsseiten.
- Besseres Ranking bei Google Suchergebnissen.
- Verbesserung der Webseitengeschwindigkeit.
- Vertrauen bei Webseitenbesuchern.
Im Folgenden beschreibe ich die Umstellung Schritt für Schritt am Beispiel des Hosters All-Inkl.com.
SSL Zertifikat
Um eine Webseite auf HTTPS umzustellen, benötigt man als Erstes ein SSL-Zertifikat. Die preiswerteste Variante bei All-Inkl ist das kostenlose Let’s Encrypt SSL-Zertifikat. Um dieses zu nutzen, benötigt man einen Tarif ALL-INKL PrivatPlus oder höher. Für den einfachen Tarif ALL-INKL Privat kann man aber das Zertifikat, als Option im Bereich Members Area für kleiner 1 €/Monat zu buchen.
Wichtig: Mit einer Buchung und Aktivierung sind alle URL’s des Vertrages aktiviert
Schrittweise Buchung und Aktivierung des SSL Zertificats bei All-Inkl
Es gibt auch teurere Wildcard SSL-Zertifikate für mehrere URLs,ich denke aber die meisten Webseitenbetreiber können mit der kostenlosen Variante arbeiten.
Datenbanksicherung vor der Umstellung auf HTTPS
Da einige Änderungen nicht rückgängig gemacht werden können, muss unbedingt zuerst eine Datenbanksicherung durchgeführt werden.
Tipp: Ich verwende zur Datenbanksicherung MySQLDumper und habe damit seit vielen Jahren sehr gute Erfahrung gemacht.
HTTPS im WordPress Adminbereich aktivieren
Wenn das SSL-Zertifikat beim Hoster bereitsteht, kann man mit der Umstellung auf HTTPS in der WordPress Webseite beginnen. Es ist sinnvoll, im ersten Schritt nur den WordPress-Adminbereich auf HTTPS umstellen. Dazu muss lediglich die folgende Zeile in der wp-config.php Datei einfügt werden.
/** * Umstellung auf https */ define('FORCE_SSL_ADMIN', true);
Füge diese Zeilen oberhalb von der Zeile ein:
/* That’s all, stop editing! Happy blogging. */
Danach die geänderte wp-config.php per ftp hochladen und testweise im Adminbereich mit der neuen https URL einloggen, in meinem Beispiel
https://www.msr-support.de/wordpress/wp-admin/
Funktioniert dieser Test geht es zum nächsten Schritt.
HTTPS auf der kompletten WordPress Webseite aktivieren
Zur Umstellung der kompletten Seite muss die Webseiten-URL im WordPress Adminbereich auf HTTPS gesetzt werden.
Die Einstellung ist unter Einstellungen / Allgemein vorzunehmen.
Ruft man nun die Webseite nun auf, erscheint vor der URL das grüne Schloss.
Hurra alles erledigt, leider nein, die Webseite ist zwar auf HTTPS umgestellt, nun müssen aber noch alle Links der Webseite ebenfalls auf HTTPS geändert werden.
Alle HTTP URL’s der eigenen Webseite auf HTTPS umstellen
Das passende Werkzeug dazu ist das Plugin Suchen & Ersetzen von Inpsyde GmbH (siehe dazu den Bericht „Suchen und Ersetzen in der WordPress Datenbank„.
Mit dem Plugin können Datenbank-Tabellen einzeln oder alle zusammen nach alten HTTP URLs durchsucht und auf HTTPS ändern werden.
Dazu einfach bei „Suchen nach“ die HTTP URL eingeben (in meinem Beispiel: http://www.msr-support.de) und bei „Ersetzen durch“ die HTTPS Version der Webseiten-URL (z.B. https://www.msr-support.de).
Tipp: Unbedingt im ersten Schritt die Option Probelauf des Plugins nutzen, bevor man die Änderungen vornimmt. Sicher ist sicher!
Falls wie in meinem Fall mehrere Webseiten untereinander verlinkt sind (kk4you.de, cuisine4you.de uns msr-support.de) müssen natürlich auch diese URL’s aktualisiert werden.
HTTPS Umleitung über die .htaccess Datei erzwingen
Im letzten Schritt müssen jetzt noch mithilfe einer 301-Weiterleitung die HTTP URL’s auf die neue HTTPS Version umleitet werden, damit die Webseite immer in der HTTPS Version angezeigt wird -auch, wenn jemand eine alte HTTP URL der Webseite aufruft. Ich habe dazu die folgende Regel gefunden, welche bei mir funzt. Im Web gibt es aber auch reichlich andere Regel, ob diese auch funktionieren müsste man testen, da müsste man Experten befragen!
#Umstellung http nach https RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] #ENDE Umstellung
Diese Ergänzung habe ich ganz am Anfang der htaccess-Datei eingefügt.
Ein Test mit den alten URL’s sollte nun immer zu der neuen https führen.
Für alle Webseitenbetreiber, welche nicht mit dem großen Bruder Google verbandelt sind, ist es jetzt geschafft. Nutzer von Google Analytics und Search Console müssen jedoch noch dort Anpassungen vornehmen.
Umstellung auf HTTPS bei Google
-
- Sinnvoll ist es zuerst die Google Analytics Einstellung anzupassen, dazu muss in der Verwaltung/ Property/Property-Einstellungen die Standard-URL auf https:// geändert werden
- Falls Google Search Console genutzt wird, muss dort die neue HTTPS Version der Webseite zusätzlich angelegt werden. Wichtig ist, die HTTPS-Version der Website muss als separate Property hinzugefügt werden.
- Neue XML-Sitemap der https Version unter Crawling/sitemaps in der Search Console. einreichen.
Über das von mir verwendete Yost SEO Plugins wird die Sitemap automatisch neu generiert.
Umstellung auf HTTPS bei soziallen Profilen
Auch auf den sozialen Profilen wie Twitter, Facebook, YouTube usw. müssen die HTTPS-Version der Webseiten verlinkt werden. Das gleiche gilt für Profile von Foren usw.
NUN IST ABER GENUG, ALLES SOLLTE FUNTIONIEREN; ICH HOFFE DIE BESCHREIBUNG WAR HILFREICH