So erhalten Sie HTTPS auf einer Website

Veröffentlicht: 2019-10-29

Seit Juli 2018 kennzeichnet Google Websites ohne SSL-Zertifikat als „nicht sicher“, was für die Nutzer eine ziemlich große Sache ist. Ganz gleich, ob Sie ein persönliches Blog oder eine Unternehmenswebsite haben, diese „nicht sicher“-Warnung, die in der URL-Leiste des Browsers angezeigt wird, kann Sie in vielerlei Hinsicht betreffen, von geringerem Kundenvertrauen bis hin zu einer Verschlechterung des Suchmaschinenrankings.

Wenn Sie noch kein SSL-Zertifikat auf Ihrer Website installiert haben, ist es jetzt an der Zeit, Maßnahmen zu ergreifen. Die zunehmende Cyberkriminalität und die immer strengeren Web-Sicherheitsstandards haben dazu geführt, dass sich moderne Internetnutzer mehr Sorgen um ihre Online-Sicherheit machen. Wenn Sie sich also nicht um die Sicherheit Ihrer Website kümmern, tun sie es. Und das kann sowohl Ihren Ruf als auch Ihre Sichtbarkeit beeinträchtigen.

Ihre Website SSL-sicher zu machen ist einfacher als Sie denken. Sie benötigen keine fortgeschrittenen Programmierkenntnisse und es kann sogar kostenlos sein. Hier ist, wie Sie es tun können.

Holen Sie sich eine SSL-sichere WordPress-Website

Wo erhalte ich ein HTTPS-Zertifikat?

SSL ( Secure Sockets Layer ) stellt eine verschlüsselte Verbindung zwischen Ihrer Website und ihren Besuchern her und schafft so eine sichere Online-Umgebung. Dank SSL wird es für Hacker erheblich schwieriger, die Sicherheit der Website zu durchbrechen und die persönlichen Daten des Benutzers zu stehlen.

Einst ein zusätzlicher Luxus für Webmaster, ist SSL heute zu einer Sicherheitsgrundlage geworden, weshalb es heute von den zuverlässigsten WordPress-Hosting-Unternehmen kostenlos angeboten wird. Wenn Sie Ihr Hosting beispielsweise von WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting oder GreenGeeks beziehen, haben Sie möglicherweise bereits ein SSL-Zertifikat und müssen es nur installieren.

Wenn Sie jedoch noch kein kostenloses SSL-Zertifikat von Ihrem Hosting-Provider haben, müssen Sie zunächst eines separat erwerben. Es stehen viele zuverlässige Anbieter zur Auswahl, darunter SSL.com, GoDaddy, GeoTrust und Domain.com. Überprüfen Sie vor Abschluss Ihres Kaufs, ob der Verkäufer Zertifizierungsstufen für Einzel-, Wildcard- und Multi-Domains anbietet, um sicherzustellen, dass alle Ihre Anforderungen abgedeckt sind:

  • Ein Einzeldomänen-SSL-Zertifikat schützt nur einen Domänennamen – diese Option eignet sich hervorragend für Websites kleiner Unternehmen und persönliche Blogs
  • Ein Wildcard-SSL-Zertifikat schützt alle Subdomains einer Domain – diese Option eignet sich für mittlere bis große Unternehmen, die Subdomains wie shop.domain.com oder forum.domain.com haben .
  • Ein Multi-Domain-SSL-Zertifikat schützt bis zu 100 Subdomains derselben Domain – diese Option eignet sich für große Unternehmen mit mehreren Subdomains.

Benötigen Sie Hilfe bei der Installation eines SSL-Zertifikats oder der Behebung eines Problems mit gemischten Inhalten? Buchen Sie jetzt einen Anruf bei WP Buffs und erhalten Sie 10-20% Rabatt!

Besuchen Sie WP Buffs

So installieren Sie HTTPS in WordPress

Nachdem Sie ein SSL-Zertifikat gekauft haben, das Ihren Anforderungen entspricht, müssen Sie zu den WordPress-Einstellungen gehen und diese anpassen, damit Sie SSL verwenden und zu HTTPS wechseln können.

Es gibt zwei Möglichkeiten, wie Sie dies tun können:

1. Installieren Sie ein HTTPS-Plug-in

Wenn Sie WordPress schon eine Weile verwenden, wissen Sie wahrscheinlich, was ein Plugin ist und wie man eines installiert. Suchen Sie also nach dem „Really Simple SSL“-Plugin, installieren und aktivieren Sie es. Dann müssen Sie nur noch zu Einstellungen -> SSL gehen, wo das Plugin SSL automatisch erkennt und Ihre Website für HTTPS einrichtet.

Das Beste an der Verwendung eines Plugins zur Aktivierung des SSL-Zertifikats ist, dass es auch nach gemischten Inhaltsfehlern sucht, die während des Wechsels auftreten können. Beispielsweise weist es WordPress automatisch an, HTTPS in der URL zu verwenden und HTTP-Seiten auf HTTPS umzuleiten.

Wichtig : Sie müssen das Plugin immer aktiv halten. Wenn Sie es deaktivieren, werden Mixed-Content-Fehler zurückgegeben.

2. Richten Sie HTTPS manuell ein

Wenn Sie kein Plugin installieren möchten, bietet Ihnen WordPress die Möglichkeit, SSL/HTTPS manuell einzurichten. Der Hauptvorteil dieser Option besteht darin, dass es sich um eine dauerhafte, leistungsoptimierte Lösung handelt. Der Nachteil ist jedoch, dass Sie einige Programmierkenntnisse benötigen und die Möglichkeit besteht, alles durcheinander zu bringen, wenn Sie nicht wissen, was Sie tun. Sprechen Sie im Zweifelsfall mit Ihrem Entwickler oder bitten Sie einen WP-Profi, Ihnen zu helfen.

Hier sind die Schritte:

  • Gehen Sie zu Einstellungen -> Allgemein und aktualisieren Sie die URL-Adressfelder mit HTTPS. Speichern Sie Ihre Änderungen.
  • Kopieren Sie den folgenden Code und fügen Sie ihn in die .htaccess-Datei ein:

Jetzt sollte Ihre WordPress-Website bereit sein, SSL und HTTPS zu verwenden, aber denken Sie daran, dass Fehler auftreten können.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

Die meisten Mixed-Content-Fehler treten auf, weil einige Bilder, Skripte oder Stylesheets immer noch das alte HTTP-Protokoll laden. In diesem Fall zeigt Ihr Browser möglicherweise eine Warnmeldung an, die besagt, dass die Website nur teilweise sicher ist und dass sie die unsicheren Skripte blockiert ( Unsicherer Inhalt blockiert ).

Da Sie kein Plugin verwenden, müssen Sie jeden Fehler manuell suchen und beheben.

  • Verwenden Sie das Tool „Untersuchen“ und suchen Sie neben jedem Element nach dem Fehler „Gemischter Inhalt“. Die meisten dieser Elemente sind Bilder, Iframes, Skripte und Stylesheets, die von Ihrem Design und Ihren Plugins geladen werden.
  • Für Mixed Content in der WordPress-Datenbank : Finde alle Erwähnungen der alten (http) URLs und ersetze sie durch https. Alternativ können Sie das Better Search Replace-Plugin installieren, um dies für Sie zu erledigen. Fügen Sie Ihre alte URL im Feld „Suchen nach“ und die neue URL im Feld „Ersetzen durch“ hinzu. Wählen Sie dann die folgenden Datenbanktabellen für eine erweiterte Prüfung aus.
  • Für gemischte Inhalte im WordPress-Design : Wenn Ihr Design gemäß den WP-Codierungsstandards entwickelt wurde, werden Sie wahrscheinlich keinen dieser Fehler erhalten. Wenn Sie dies jedoch erneut tun, können Sie das Inspect-Tool verwenden, um herauszufinden, welche Elemente mit der alten URL geladen werden, und sie aus den Designdateien ersetzen.
  • Für gemischte Inhalte in WordPress-Plugins : Es ist am besten, die Plugin-Dateien nicht zu manipulieren. Wenn Sie also auf einen dieser Fehler stoßen, sollten Sie sich mit dem Plugin-Entwickler in Verbindung setzen.

Unabhängig davon, wo Sie das Problem gefunden haben, können Sie vorübergehend das oben genannte Really Simple-Plugin verwenden. Auf diese Weise können Sie die Fehler in Ihrem eigenen Tempo abarbeiten, sodass die Benutzer Ihrer Website nicht beeinträchtigt werden.

Um die Sache abzuschließen und den Übergang abzuschließen, vergessen Sie nicht, Ihre neue und sichere HTTPS-Site an die Google Search Console zu übermitteln, damit Google weiß, dass Ihre Website umgezogen ist.

Stefan GagnonFinden Sie Stephen auf TwitterFinden Sie Stephen auf LinkedIn

Geschrieben von Stephen Gagnon von Parxavenue Web Design

Stephen Gagnon ist ein Unternehmensleiter, der mit kleinen und mittleren Unternehmen zusammenarbeitet, um ihnen dabei zu helfen, ihre Websites auf der ersten Seite der Google-Suche zu platzieren. Stephen vertraut darauf, dass seine Arbeit Unternehmen dabei hilft, eine starke Online-Präsenz aufzubauen. Stephen hat mit Kunden in vielen verschiedenen Nischenmärkten zusammengearbeitet und verfügt über die Erfahrung und das Wissen, um viele Arten von Websites in den wichtigsten Suchmaschinen zu platzieren. Stephen hat einen Bachelor-Abschluss in Psychologie von der University of Calgary. Stephen ist glücklich verheiratet, hat eine Tochter und lebt in Calgary, AB.