WordPress Blog von http auf https umstellen

Hier möchte ich kurz beschreiben wie man seinen WordPress Blog von http:// auf https:// umstellen kann. Voraussetzung ist, dass für die Blog Domain bereits ein Zertifikat eingerichtet ist. Also die Domain schon unter https://domain.tld erreichbar ist. Die Website, die ich hier für die Umstellung nehme, ist die von meinem Schwager, da ich meine bereits umgestellt habe.

Es wird nicht nur das Backend umgestellt, sondern die ganze Webseite.
Deshalb müssen auch keine Konstanten in der wp-config.php definiert werden.
Durch das umstellen der ganzen Webseite wird sich das positiv auf das Google Ranking auswirken und auch Besuchern eine höhere Sicherheit angezeigt. Natürlich kommt hinzu, dass keine Daten mehr unverschlüsselt übertragen werden, was ja nicht nur bei Shops interessant ist.

Zur Umstellung:

Im Backend unter „Einstellungen > Allgemein“ die URLs von http://… aud https://… ändern und Speichern. Danach wieder neu Anmelden.
Falls die Felder ausgegraut sind habt ihr diese in der wp-config.php definiert und müsst sie dort ändern.

wp_ssl_umstellem_1

Eigentlich war das schon das wesentliche. Allerdings müssen wir jetzt noch den bestehenden Content anpassen. Dies machen wir mittels Search&Replace in der Datenbank.

Ich verwende dafür, da es sich für mich bewährt das Better Search Replace Plugin. Also das Plugin installieren und Aktivieren.

wp_ssl_umstellem_2

Dann unter „Werkzeuge > Better Search Replace“ öffnen. Bei „Suchen nach“ die Alte Blog URL eintragen und bei „Ersetzen durch“ die gleiche URL nur mit https. Bitte immer die vollständige Blog URL verwenden da es sonst zu Problemen kommen kann.
Danach alle Tabellen auswählen und den Haken bei „Auch GUIDs ersetzen“ setzen. Es kann nach Wunsch auch erst ein Testlauf gemacht werden. Damit die Änderungen endgültig durchgeführt werden, muss der Haken auf jeden Fall entfernt werden.
Man sollte vorher natürlich seine Datenbank sichern!

wp_ssl_umstellem_3

Nachdem die Änderungen durchgeführt wurden erscheint folgende Meldung

wp_ssl_umstellem_4

Damit sollten jetzt alle Blog URLs von http auf https umgestellt sein und das Plugin kann wieder deaktiviert und deinstalliert werden.

In Chrome sollte die Webseite dann mit einem grünen Schloss angezeigt werden.
Wenn nicht alle Inhalte mittels https ausgeliefert werden, ist das Schloss grau und nicht grün. Man erhält in der URL-Leiste einen Hinweis. Wenn das der Fall ist, muss noch in seinen Anpassungen (Widgets, PHP Dateien, usw.) suchen, ob dort noch URLs enthalten sind, die nicht mit https anfangen und diese umstellen.

wp_ssl_umstellem_5

Zusätzlich sollte man jetzt noch alle Aufrufe der Webseite auf die https URL umleiten. Dafür kann man mit folgendem Eintrag zusätzlich in die .htacssess einfügen.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Viel Spaß beim Umstellen.

Freies Let’s Encrypt Zertifikat bei All-Inkl einrichten

Es ist endlich soweit All-Inkl unterstützt jetzt auch die Einrichtung von kostenlosen Let‘ Encrypt Zertifikaten direkt aus dem KAS (Backend) heraus.

Die Verbindung zur Webseite läuft dann über SSL (https://) und alle Daten sowie Passwörter werden Verschlüsselt übertragen.
Außerdem wird hierdurch auch das Google Ranking positiv beeinflusst. Zudem gibt es seitens Google auch Pläne in Chrome unverschlüsselte Webseiten mit einer roten Kennzeichnung zu versehen, was Besucher abschrecken könnte.
Bei All-Inkl wird man für die Einrichtung mindestens das Private Plus Packt haben müssen, da dort die SSL Option inklusive ist oder bei den kleiner Packen SSL hinzubuchen müssen.
Die Let’s Encrypt Zertifikate sind aus Sicherheitsgründen nur 90 Tage gültig und werden 30 Tage vor Ablauf automatisch verlängert.
Die Einrichtung ist deutlich einfacher und komfortabler als ich in dem Artikel Freies Zertifikat mit StartSSL einrichten beschrieben habe.

Aber jetzt zur Einrichtung. Als beispiel habe ich die Webseite meines Schwagers genommen da ich meine schon umgestellt hatte.

1. Im KAS anmelden und Dort unter Domain oder Subdomain die Domain auswählen und bearbeiten klicken.

all-inkl_ssl_1

2. Bei SSL Schutz auf bearbeiten klicken.

all-inkl_ssl_2

3. Den Reiter Lets‘ Encrypt auswählen und die Check box für den Haftungsausschluss setzen und den unteren Butten anklicken.

all-inkl_ssl_3
Fertig.

Jetzt kann man die Webseite über https:// aufrufen.

Bei der Einrichtung hatte ich bei einigen Domains eine Fehlermeldung die besagte, das die Domain nicht erreicht werden konnte und man die Einstellungen überprüfen sollte. Die Einstellungen sind bei mir allerdings richtig gewesen. Meistens funktionierte es nach ein paar weiteren versuchen die man allerdings erst mit einer Verzögerung von ca 10 min. durchführen kann.

Den Haftungsausschluss muss man bestätigen weil Let‘ Encrypt immer noch im Beta status ist.