WordPress: HTTPS/SSL-Verbindung für alle Unterseiten erzwingen
In diesem Beitrag zeigen wir euch, was ihr beachtet solltet um eine HTTPS/SSL-Verbindung für alle WordPress-Unterseiten zu erzwingen.

Um den Besuchern eurer Website eine sichere Verbindung zu gewährleisten, sollte eure Website die Daten SSL-verschlüsselt übermitteln. Hierfür wird ein SSL-Zertifikat benötigt. Die Verschlüsselung erkennt man in der Domain einer Website am HTTPS-Protokoll. In diesem Beitrag zeigen wir euch, was ihr machen müsst um eure WordPress-Website auf SSL umzustellen.
SSL-Zertifikat beantragen
Ein SSL-Zertifikat könnt ihr beispielsweise bei eurem Hoster beantragen. Die Kosten für ein solches Zertifikat variieren hier je nach Internetdienstleister und Art des Zertifikats. Einige Anbieter stellen SSL-Zertifikate sogar kostenlos zur Verfügung.
Nach dem Erwerb eines SSL-Zertifikats müsst ihr noch einige Einstellungen an eurer WordPress-Website vornehmen um die gesamte Website mit allen Unterseiten auf die SSL-Verbindung umzustellen.
Domains auf »https« umschreiben
Schreibt nun alle Domains auf »https« um. Hierzu müsst ihr eure Datenbank exportieren und über »Suchen und Ersetzen« alle Domains https://eure-domain.de/...
auf https://eure-domain.de/...
umschreiben. Anschließend muss die Datenbank wieder importiert werden. Ein nützliches Plugin für diesen Vorgang ist »WP Migrate DB«.
Zusätzlich solltet ihr darauf achten, dass ihr all eure Skripte, Styles, oder Ähnliches über eine HTTPS-Verbindung ladet, um »Mixed Content« zu vermeiden.
»One-Click«-Lösung seit WordPress 5.7
Seit der WordPress-Version 5.7 gibt es eine integrierte »One-Click«-Lösung im Bereich »Website-Zustand« unter »Werkzeuge«. Habt ihr also ein SSL-Zertifikat beantragt und es ist bereits eurer Domain zugewiesen, findet ihr in diesem Bereich den Hinweis »Deine Website verwendet kein HTTPS«. In den weiteren Informationen dazu, erscheint ein Button, mit dem ihr den Umzug auf »https« ganz einfach anstoßen könnt. Taucht dieser Hinweis nicht bei euch auf, verwendet ihr scheinbar schon eine korrekte https-Verbindung.
WordPress-Administrationsbereich über HTTPS absichern
Um sicher zu stellen, dass auch euer WordPress-Administrationsbereich über HTTPS abgesichert ist, schreibt folgende Zeile in die wp-config.php
oberhalb der Zeile »Das war’s, Schluss mit dem Bearbeiten! Viel Spaß beim Bloggen.« (»That’s all, stop editing! Happy blogging.«).
define('FORCE_SSL_ADMIN', true);
Umleitung auf HTTPS erzwingen
Anschließend müsst ihr noch die Umleitung aller Seiten auf HTTPS erzwingen. Hierzu überschreibt ihr den automatisch von WordPress erstellen Eintrag in der .htaccess
mit folgendem Snippet.
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Nach euren Änderungen solltet ihr eure Seite ausführlich auf eventuell entstandene Probleme prüfen. Hier ist vor allem auf »Mixed Content« zu achten und ob richtig auf HTTPS umgeleitet wird.
Das ganze funktioniert nur dauerhaft wenn es unterhalb des Bereichs
# BEGIN WordPress
# END WordPress
eingefügt wird. Sonst wird das ganze änderungen der Einstellungen von WordPress überschrieben.
Ansonsten funktioniert es bei mir leider auch nicht für Unterseiten. http://www.domain.de/ wird https://www.domain.de/ aber
http://www.domain.de/halloWelt bleibt http.
Vielen lieben Dank für den Code, hat mir sehr weitergeholfen! (Die „offizielle“ 1&1 Anleitung hat nicht funktioniert..)
Kannes mir nicht bei Aktualisieren der Permalinks passieren, dass der Eintrag in der .htaccess DAtei wieder überschrieben wird?
Ich habe meine WordPress-Seite nun auf SSL umgestellt und die Weiterleitungen von http auf https bzw. der Aufruf von „domain.de“ auf „https://www.domain.de“ funktionieren soweit. Leider funktioniert das ganze nicht mit einer Unterseite. Wenn ich z.B. „domain.de/hallo-welt/“ in die Adresszeile eingebe, lande ich auf „https://www.domain.de“. Was kann man da tun? Gruß… Nick
Hallo Nick,
eine Aktualisierung der Permalinks könnte dein Problem eventuell lösen.
Grüße Robert
Ich wüsste jetzt nicht, was das ändern sollte? Ich rufe die Seiten exakt so auf wie vorher, es hat sich nichts an den Permalinks geändert außer das nun ebenfalls https:// vorne steht.