WordPress: HTTPS/SSL-Verbindung für alle Unterseiten erzwingen

Um den Besuchern eurer Website eine sichere Verbindung zu gewährleisten, sollte eure Website die Daten SSL-verschlüsselt übermitteln. Hierfür wird ein SSL-Zertifikat benötigt. Die Verschlüsselung erkennt man in der Domain einer Website am HTTPS-Protokoll. In diesem Beitrag zeigen wir euch, was ihr machen müsst um eure WordPress-Website auf SSL umzustellen.

SSL-Zertifikat beantragen

Ein SSL-Zertifikat könnt ihr beispielsweise bei eurem Hoster beantragen. Die Kosten für ein solches Zertifikat variieren hier je nach Internetdienstleister und Art des Zertifikats. Einige Anbieter stellen SSL-Zertifikate sogar kostenlos zur Verfügung.

Nach dem Erwerb eines SSL-Zertifikats müsst ihr noch einige Einstellungen an eurer WordPress-Website vornehmen um die gesamte Website mit allen Unterseiten auf die SSL-Verbindung umzustellen.

Domains auf »https« umschreiben

Schreibt nun alle Domains auf »https« um. Hierzu müsst ihr eure Datenbank exportieren und über »Suchen und Ersetzen« alle Domains http://eure-domain.de/... auf https://eure-domain.de/... umschreiben. Anschließend muss die Datenbank wieder importiert werden. Ein nützliches Plugin für diesen Vorgang ist »WP Migrate DB«.

Zusätzlich solltet ihr darauf achten, dass ihr all eure Skripte, Styles, oder Ähnliches über eine HTTPS-Verbindung ladet, um »Mixed Content« zu vermeiden.

»One-Click«-Lösung seit WordPress 5.7

Seit der WordPress-Version 5.7 gibt es eine integrierte »One-Click«-Lösung im Bereich »Website-Zustand« unter »Werkzeuge«. Habt ihr also ein SSL-Zertifikat beantragt und es ist bereits eurer Domain zugewiesen, findet ihr in diesem Bereich den Hinweis »Deine Website verwendet kein HTTPS«. In den weiteren Informationen dazu, erscheint ein Button, mit dem ihr den Umzug auf »https« ganz einfach anstoßen könnt. Taucht dieser Hinweis nicht bei euch auf, verwendet ihr scheinbar schon eine korrekte https-Verbindung.

WordPress-Administrationsbereich über HTTPS absichern

Um sicher zu stellen, dass auch euer WordPress-Administrationsbereich über HTTPS abgesichert ist, schreibt folgende Zeile in die wp-config.php oberhalb der Zeile »Das war’s, Schluss mit dem Bearbeiten! Viel Spaß beim Bloggen.« (»That’s all, stop editing! Happy blogging.«).

define('FORCE_SSL_ADMIN', true);

Umleitung auf HTTPS erzwingen

Anschließend müsst ihr noch die Umleitung aller Seiten auf HTTPS erzwingen. Hierzu überschreibt ihr den automatisch von WordPress erstellen Eintrag in der .htaccess mit folgendem Snippet.

# BEGIN WordPress
<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{SERVER_PORT} !^443$
 RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 RewriteBase /
 RewriteRule ^index\.php$ - [L]
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Nach euren Änderungen solltet ihr eure Seite ausführlich auf eventuell entstandene Probleme prüfen. Hier ist vor allem auf »Mixed Content« zu achten und ob richtig auf HTTPS umgeleitet wird.

Geschrieben von Robert Menzel

Benutzerbild

Robert arbeitet als Frontend-Developer und Web-Designer bei kulturbanause. Zu seinen Aufgaben gehören die visuelle Gestaltung und die technische Umsetzung von Websites, eCommerce-Shops oder dessen Kombination. Besonders gerne übernimmt er die Entwicklung individueller und anspruchsvoller Websites mit umfangreichen ineinandergreifenden Funktionen, getreu dem Motto: »Der beste Lack bringt nichts, wenn die Maschine darunter nicht läuft.«

Feedback & Ergänzungen – 6 Kommentare

  1. Phil
    schrieb am 27.11.2018 um 14:38 Uhr:

    Das ganze funktioniert nur dauerhaft wenn es unterhalb des Bereichs
    # BEGIN WordPress
    # END WordPress
    eingefügt wird. Sonst wird das ganze änderungen der Einstellungen von WordPress überschrieben.

    Ansonsten funktioniert es bei mir leider auch nicht für Unterseiten. http://www.domain.de/ wird https://www.domain.de/ aber
    http://www.domain.de/halloWelt bleibt http.

    Antworten
  2. 123
    schrieb am 30.10.2018 um 23:00 Uhr:

    Vielen lieben Dank für den Code, hat mir sehr weitergeholfen! (Die „offizielle“ 1&1 Anleitung hat nicht funktioniert..)

    Antworten
  3. Ralf
    schrieb am 31.05.2018 um 14:17 Uhr:

    Kannes mir nicht bei Aktualisieren der Permalinks passieren, dass der Eintrag in der .htaccess DAtei wieder überschrieben wird?

    Antworten
  4. Nick
    schrieb am 16.05.2018 um 13:43 Uhr:

    Ich habe meine WordPress-Seite nun auf SSL umgestellt und die Weiterleitungen von http auf https bzw. der Aufruf von „domain.de“ auf „https://www.domain.de“ funktionieren soweit. Leider funktioniert das ganze nicht mit einer Unterseite. Wenn ich z.B. „domain.de/hallo-welt/“ in die Adresszeile eingebe, lande ich auf „https://www.domain.de“. Was kann man da tun? Gruß… Nick

    Antworten
    • Robert Menzel
      schrieb am 18.05.2018 um 11:24 Uhr:

      Hallo Nick,
      eine Aktualisierung der Permalinks könnte dein Problem eventuell lösen.
      Grüße Robert

      Antworten
      • Nico
        schrieb am 22.05.2018 um 15:09 Uhr:

        Ich wüsste jetzt nicht, was das ändern sollte? Ich rufe die Seiten exakt so auf wie vorher, es hat sich nichts an den Permalinks geändert außer das nun ebenfalls https:// vorne steht.

Kommentar zu dieser Seite

Wir freuen uns über Anregungen, Ergänzungen oder Hinweise zu Fehlern. Wir lesen jeden Eintrag, veröffentlichen aber nur, was den Inhalt sinnvoll ergänzt.

WordPress-Projekte mit kulturbanause

Wir wissen wovon wir reden. Wir setzen WordPress seit über 10 Jahren erfolgreich ein und realisieren maßgeschneiderte Websites auf Basis dieses großartigen CMS.

WordPress-Leistungsangebot →

Schulungen von kulturbanause

Wir bieten Seminare und Workshops zu den Themen Konzept, Design und Development. Immer up-to-date, praxisnah, kurzweilig und mit dem notwendigen Blick über den Tellerrand.

Übersicht Schulungsthemen →