Umstellung von http:// auf https:// für all-inkl. Kunden und WordPress User

Apr 22, 2016

Dieser Beitrag wurde am 22. April 2016 erstellt und am 15. Februar 2017 mininmal aktualisiert.

Seit kurzem bietet all-inkl. seinen Kunden, ab dem Tarif PrivatPlus, die Möglichkeit ganz einfach an die kostenlosen Let´s Encrypt SSL-Zertifikate zu kommen und seine Seite von http:// auf https:// umzustellen.

Puh, hatte ich Respekt vor dieser Umstellung und am Ende war es gar nicht so schwer. Ich habe soeben meine http://www.marjeta-prah-moses.de auf https://www.marjeta-prah-moses.de, umgestellt. Und das hier soll es für Euch (und auch für mich) dokumentieren.

Was ist https:// und brauche ich das?

https = Hypertext Transfer Protocol Secure.

Sprich, läuft die Seite über https://, werden die ausgetauschten Daten auf der Website z.B. über ein Kontaktformular, verschlüsselt übertragen und sorgt damit für mehr Sicherheit und Datenschutz.

(Thomas Schwenke hat hierzu vor kurzem ein Video auf Snapchat veröffentlich. Snapchat like ist es leider nicht mehr verfügbar und ich hoffe dass er dazu bald auch einen Artikel schreibt.)

Man hört vereinzelt leise bis schon nicht mehr so leise Stimmen die sagen dass eine https:// Website ein Ranking-Faktor bei Google werden wird und gerade das Thema Datenschutz lässt manche Abmahn-Anwälte ungeahnte Kreativität entfalten.

In 3 Schritten zur verschlüsselten Website unter https://

Was braucht ihr bzw. was solltet ihr Euch für die Umstellung zurechtlegen:

  • Zugang zum all-inkl. Kundenadministrationssystem (KAS)
    Hier beantragt ihr das Zertifikat.
  • Zugang in das Backend/Dashboard Eurer WordPress Website
    Hier passt ihr die Pfade zu Grafiken, Verlinkungen usw. an.
  • FTP Zugang zum Webserver
    Hier macht ihr über die .htaccess, die finale und suchmaschinenfreundliche Weiterleitung von http:// auf https://

1. SSL Zertifikat bei all-inkl. aktivieren

Hierzu meldet ihr Euch bei all-inkl. unter https://kas.all-inkl.com/ an und geht links, in der Navigation, auf Domains.

Euch werden all Eure Domains aufgelistet. Geht nun rechts unter Aktion, neben der Domain die ihr nun umstellen möchtet, auf Bearbeiten (Pfeil-Icon).

Klickt dann neben SSL Schutz auf bearbeiten.

3.1-all-inkl-ssl-schutz-bearbeiten

Wechselt in dieser Ansicht auf den Reiter Let´s Encrypt und macht ein Häkchen neben Haftungsausschluss akzeptieren. Klickt dann den Button jetzt ein Let´s Encrypt Zertifikat beziehen und einbinden. Und jetzt etwas warten.

4.1-all-inkl-letsencrypt-aktivieren

SSL aktivieren sollte von alleine bereits auf Ja stehen.

5-all-inkl-zertifikat-wurde-bearbeitet

Das war´s in all-inkl.de auch schon. Mehr müsst ihr nicht machen. Auch KEIN „Änderung speichern“ anklicken.

Ab jetzt ist Eure Website sowohl unter https:// als auch unter http:// erreichbar. Mit Sicherheit wird die https:// Website noch ohne Ausgabe der Bilder und Grafiken angezeigt, aber das kommt gleich.

2. http:// Pfade auf der Websites, durch https:// ersetzen

Jetzt meldet ihr Euch im Dashboard Eurer WordPress Website an.

Das Ersetzen der http:// durch https:// in all Euren Pfaden, geht am einfachsten mit dem Plugin Better Search Replace. Damit könnt ihr in Eurer Datenbank nach der „alten“ URL mit http:// suchen und diese alle in einem Schwung durch https:// ersetzen.

Achtung: Unbedingt vorher eine Sicherung Eurer Datenbank machen. Hierzu nutze ich z.B. das Plugin BackWPup. Sollte nämlich das Suchen und Ersetzen in die Hose gehen, müsst ihr die Datenbank in den Ursprung wieder zurücksetzen können. Und das geht nur über ein vollständiges DB-Backup.

Habt ihr ein aktuelles Datenbank-Backup vorliegen und das „Better Search Replace“ Plugin installiert, geht ihr im Dashboard links in der Navigation, auf Werkzeuge -> Better Search Replace.

Gebt hier nun in der Ansicht, in der

  • ersten Zeile unter Suchen nach Eure alte URL,
    in meinem Fall: http://www.marjeta-prah-moses.de, ein und in der
  • zweiten Zeile unter Ersetzen durch Eure neue URL mit dem https:// ein.
    In meinem Fall: https://www.marjeta-prah-moses.de
  • und unter Tabellen auswählen, wählt ihr alle Tabellen aus.

Testlauf? könnt ihr beim ersten mal vielleicht noch abgehakt lassen und „Suchen/Ersetzen starten“ um zu sehen ob das Plugin auch was findet. Danach nur Mut und Haken bei „Testlauf?“, raus nehmen und Suchen/Ersetzen starten.

Dann seht ihr, wenn alles geklappt hat, folgenden Screenshot mit dem oberen grünen Bereich als Erfolgsmeldung.

Jetzt sollten alle Pfade, Links, Verknüpfungen unter https:// erreichbar sein und auch alle Bilder und Grafiken auf Eurer https:// Website funktionieren.

Evtl. müsst ihr Euch nun neu in Eurem Dashboard anmelden. Diesmal allerdingt bereits unter https://www.EureDomain.de/wp-login.php.

Zu guter Letzt soll Eure Seite nur noch über https:// erreichbar sein. Selbst wenn jemand über http:// auf Eure Seite geht, soll es von selbst auf https:// umswitchen. Das sollte schon alleine zur Vermeidung von Duplicate Content gemacht werden, was Google ja nicht sooo toll findet.

3. Per FTP von http:// auf https:// umleiten

Hierzu braucht ihr jetzt Eure FTP Zugangsdaten von Eurem Webserver. Ich nutze hierfür Filezilla. Ladet Euch die .htaccess Datei aus Eurem root Verzeichnis, lokal runter und öffnet diese mit einem einfachen Text-Editor (nicht Word!).

Kopiert ganz oben in die .htaccess folgende Zeilen rein (alles andere was drinnen steht bleibt wie es ist):

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Speichern nicht vergessen und dann wieder per FTP und Filezilla an den selben Ort hochladen.

Fertig. Das war es auch schon. Eure Seite ist ab jetzt per https:// erreichbar. War doch gar nicht so schwer, oder?


 

Hinweise die mir im Laufe der Umstellung aufgefallen sind:

  • Solltet ihr iThemes Security (Plugin) verwenden und Euch einen Fehler ausgeben, dann schaut mal unter den Settings ob Front End SSL Mode auf was anderes als auf Off steht. Wenn dem so ist dann auf Off stellen und speichern.
  • Zur Aktivierung von HSTS (HTTP Strict Transport Security) und um damit eine A+ Wertung unter https://www.ssllabs.com/ssltest/ zu erhalten, müsst ihr folgenden Code ebenfalls oben in die .htaccess eintragen:
    <IfModule mod_headers.c>
    Header set Strict-Transport-Security "max-age=16070400; includeSubDomains" env=HTTPS
    </IfModule>
  • Solltet ihr trotz Umstellung oben im Browser, links von Eurer URL, kein grünes Schloss haben, kann es daran liegen dass einzelne Pfade noch auf die alte http:// Adresse zeigen.Schaut dazu mal in Euren Theme Einstellungen (Options) z.B. beim Logo oder Favicon und ändert dort einfach die URL von http:// auf https://. Auch die Custom CSS können „alte“ Pfade enthalten. Auch hier einfach austauschen. Geht auch unter Design -> Widgets in Eure Widgets. Es kann sein dass Social Media Icons per Code eingebunden wurden und hier der Bild-Pfad noch auf http:// statt auf https:// zeigt.Ich selbst bin einfach in den Quelltext der Seite gegangen und habe nach http:// gesucht. Da ich weiß wo ich dann danach suchen musste hatte ich schnell die ganzen alten Pfade gefunden, manuell ausgetauscht und tadaaaa:
    10-das sichere-verbindungs-schloss-in-firefox
  • [Update vom 15.02.2017] Gleichzeitig mit der Umstellung auf https:// gibt es auch noch ein paar Änderungen in der Google Search Console und Google Analytics zu beachten. Eine Anleitung hierzu hat meine Kollegin Cathrin Tusche (SEO Expertin) in einem Beitrag zusammen geschrieben: Die Search Console anpassen nach der Umstellung von HTTP auf HTTPS

Gibt es sonst noch etwas was bei der Umstellung zu beachten ist? Oder etwas das noch besser erklärt gehört? Dann schreibt mir Eure Fragen einfach in die Kommentare. Ich versuche nach bestem Wissen und Gewissen zu antworten. :-)