Umstellung von http:// auf https:// für all-inkl. Kunden und WordPress User

Date/time:
Lesezeit: 5 Minuten, 56 Sekunden

Dieser Beitrag wurde am 22. April 2016 erstellt und am 15. Februar 2017 mininmal aktualisiert.

Seit kurzem bietet all-inkl. seinen Kunden, ab dem Tarif PrivatPlus, die Möglichkeit ganz einfach an die kostenlosen Let´s Encrypt SSL-Zertifikate zu kommen und seine Seite von http:// auf https:// umzustellen.

Puh, hatte ich Respekt vor dieser Umstellung und am Ende war es gar nicht so schwer. Ich habe soeben meine http://www.marjeta-prah-moses.de auf https://www.marjeta-prah-moses.de, umgestellt. Und das hier soll es für Euch (und auch für mich) dokumentieren.

Was ist https:// und brauche ich das?

https = Hypertext Transfer Protocol Secure.

Sprich, läuft die Seite über https://, werden die ausgetauschten Daten auf der Website z.B. über ein Kontaktformular, verschlüsselt übertragen und sorgt damit für mehr Sicherheit und Datenschutz.

(Thomas Schwenke hat hierzu vor kurzem ein Video auf Snapchat veröffentlich. Snapchat like ist es leider nicht mehr verfügbar und ich hoffe dass er dazu bald auch einen Artikel schreibt.)

Man hört vereinzelt leise bis schon nicht mehr so leise Stimmen die sagen dass eine https:// Website ein Ranking-Faktor bei Google werden wird und gerade das Thema Datenschutz lässt manche Abmahn-Anwälte ungeahnte Kreativität entfalten.

In 3 Schritten zur verschlüsselten Website unter https://

Was braucht ihr bzw. was solltet ihr Euch für die Umstellung zurechtlegen:

  • Zugang zum all-inkl. Kundenadministrationssystem (KAS)
    Hier beantragt ihr das Zertifikat.
  • Zugang in das Backend/Dashboard Eurer WordPress Website
    Hier passt ihr die Pfade zu Grafiken, Verlinkungen usw. an.
  • FTP Zugang zum Webserver
    Hier macht ihr über die .htaccess, die finale und suchmaschinenfreundliche Weiterleitung von http:// auf https://

1. SSL Zertifikat bei all-inkl. aktivieren

Hierzu meldet ihr Euch bei all-inkl. unter https://kas.all-inkl.com/ an und geht links, in der Navigation, auf Domains.

Euch werden all Eure Domains aufgelistet. Geht nun rechts unter Aktion, neben der Domain die ihr nun umstellen möchtet, auf Bearbeiten (Pfeil-Icon).

Klickt dann neben SSL Schutz auf bearbeiten.

3.1-all-inkl-ssl-schutz-bearbeiten

Wechselt in dieser Ansicht auf den Reiter Let´s Encrypt und macht ein Häkchen neben Haftungsausschluss akzeptieren. Klickt dann den Button jetzt ein Let´s Encrypt Zertifikat beziehen und einbinden. Und jetzt etwas warten.

4.1-all-inkl-letsencrypt-aktivieren

SSL aktivieren sollte von alleine bereits auf Ja stehen.

5-all-inkl-zertifikat-wurde-bearbeitet

Das war´s in all-inkl.de auch schon. Mehr müsst ihr nicht machen. Auch KEIN „Änderung speichern“ anklicken.

Ab jetzt ist Eure Website sowohl unter https:// als auch unter http:// erreichbar. Mit Sicherheit wird die https:// Website noch ohne Ausgabe der Bilder und Grafiken angezeigt, aber das kommt gleich.

2. http:// Pfade auf der Websites, durch https:// ersetzen

Jetzt meldet ihr Euch im Dashboard Eurer WordPress Website an.

Das Ersetzen der http:// durch https:// in all Euren Pfaden, geht am einfachsten mit dem Plugin Better Search Replace. Damit könnt ihr in Eurer Datenbank nach der „alten“ URL mit http:// suchen und diese alle in einem Schwung durch https:// ersetzen.

Achtung: Unbedingt vorher eine Sicherung Eurer Datenbank machen. Hierzu nutze ich z.B. das Plugin BackWPup. Sollte nämlich das Suchen und Ersetzen in die Hose gehen, müsst ihr die Datenbank in den Ursprung wieder zurücksetzen können. Und das geht nur über ein vollständiges DB-Backup.

Habt ihr ein aktuelles Datenbank-Backup vorliegen und das „Better Search Replace“ Plugin installiert, geht ihr im Dashboard links in der Navigation, auf Werkzeuge -> Better Search Replace.

Gebt hier nun in der Ansicht, in der

  • ersten Zeile unter Suchen nach Eure alte URL,
    in meinem Fall: http://www.marjeta-prah-moses.de, ein und in der
  • zweiten Zeile unter Ersetzen durch Eure neue URL mit dem https:// ein.
    In meinem Fall: https://www.marjeta-prah-moses.de
  • und unter Tabellen auswählen, wählt ihr alle Tabellen aus.

Testlauf? könnt ihr beim ersten mal vielleicht noch abgehakt lassen und „Suchen/Ersetzen starten“ um zu sehen ob das Plugin auch was findet. Danach nur Mut und Haken bei „Testlauf?“, raus nehmen und Suchen/Ersetzen starten.

Dann seht ihr, wenn alles geklappt hat, folgenden Screenshot mit dem oberen grünen Bereich als Erfolgsmeldung.

Jetzt sollten alle Pfade, Links, Verknüpfungen unter https:// erreichbar sein und auch alle Bilder und Grafiken auf Eurer https:// Website funktionieren.

Evtl. müsst ihr Euch nun neu in Eurem Dashboard anmelden. Diesmal allerdingt bereits unter https://www.EureDomain.de/wp-login.php.

Zu guter Letzt soll Eure Seite nur noch über https:// erreichbar sein. Selbst wenn jemand über http:// auf Eure Seite geht, soll es von selbst auf https:// umswitchen. Das sollte schon alleine zur Vermeidung von Duplicate Content gemacht werden, was Google ja nicht sooo toll findet.

3. Per FTP von http:// auf https:// umleiten

Hierzu braucht ihr jetzt Eure FTP Zugangsdaten von Eurem Webserver. Ich nutze hierfür Filezilla. Ladet Euch die .htaccess Datei aus Eurem root Verzeichnis, lokal runter und öffnet diese mit einem einfachen Text-Editor (nicht Word!).

Kopiert ganz oben in die .htaccess folgende Zeilen rein (alles andere was drinnen steht bleibt wie es ist):

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Speichern nicht vergessen und dann wieder per FTP und Filezilla an den selben Ort hochladen.

Fertig. Das war es auch schon. Eure Seite ist ab jetzt per https:// erreichbar. War doch gar nicht so schwer, oder?


 

Hinweise die mir im Laufe der Umstellung aufgefallen sind:

  • Solltet ihr iThemes Security (Plugin) verwenden und Euch einen Fehler ausgeben, dann schaut mal unter den Settings ob Front End SSL Mode auf was anderes als auf Off steht. Wenn dem so ist dann auf Off stellen und speichern.
  • Zur Aktivierung von HSTS (HTTP Strict Transport Security) und um damit eine A+ Wertung unter https://www.ssllabs.com/ssltest/ zu erhalten, müsst ihr folgenden Code ebenfalls oben in die .htaccess eintragen:
    <IfModule mod_headers.c>
    Header set Strict-Transport-Security "max-age=16070400; includeSubDomains" env=HTTPS
    </IfModule>
  • Solltet ihr trotz Umstellung oben im Browser, links von Eurer URL, kein grünes Schloss haben, kann es daran liegen dass einzelne Pfade noch auf die alte http:// Adresse zeigen.Schaut dazu mal in Euren Theme Einstellungen (Options) z.B. beim Logo oder Favicon und ändert dort einfach die URL von http:// auf https://. Auch die Custom CSS können „alte“ Pfade enthalten. Auch hier einfach austauschen. Geht auch unter Design -> Widgets in Eure Widgets. Es kann sein dass Social Media Icons per Code eingebunden wurden und hier der Bild-Pfad noch auf http:// statt auf https:// zeigt.Ich selbst bin einfach in den Quelltext der Seite gegangen und habe nach http:// gesucht. Da ich weiß wo ich dann danach suchen musste hatte ich schnell die ganzen alten Pfade gefunden, manuell ausgetauscht und tadaaaa:
    10-das sichere-verbindungs-schloss-in-firefox
  • [Update vom 15.02.2017] Gleichzeitig mit der Umstellung auf https:// gibt es auch noch ein paar Änderungen in der Google Search Console und Google Analytics zu beachten. Eine Anleitung hierzu hat meine Kollegin Cathrin Tusche (SEO Expertin) in einem Beitrag zusammen geschrieben: Die Search Console anpassen nach der Umstellung von HTTP auf HTTPS

Gibt es sonst noch etwas was bei der Umstellung zu beachten ist? Oder etwas das noch besser erklärt gehört? Dann schreibt mir Eure Fragen einfach in die Kommentare. Ich versuche nach bestem Wissen und Gewissen zu antworten. :-)

Veröffentlicht von: Marjeta Prah-Moses

Seit 2009 selbständig, ist Wordpress nun seit über sieben Jahren meine Leidenschaft. Von Entrepreneure, über Grafiker, bis zu den kleinen, mittelständischen Unternehmen, unterstütze ich alle die sich auf den Weg zur eigenen Website machen.

Categories: Sicherheit/Wordpress

44 Comments

  1. Hallo Marjeta,

    Auch von mir ein herzliches Dankeschön :-) Das scheint geklappt zu haben. Ich hatte nur keine htaccess Datei in meinem Root-Folder. Hab dann mal eine erstellt mit den Zeilen. Ich weiß aber nicht ob das richtig so war. ab ich gleich auch mal genutzt um schnell ein neues Layout aufzusetzen. Und nächste Woche geht’s dann weiter mit Anpassungen bez. DSGVO :)

    Viele Grüße,
    Sacha

  2. Hallo Marjeta,

    hast du klasse bereit gestellt die Anleitung. Ab diesem Jahr soll es Pflicht werden, SSL Verbindungen bereitzustellen, sobald Daten abgefragt werden.

    Das ist bei fast allen Webseiten der Fall, die beispielsweise eine Kommentarfunktion nutzen oder ein Kontaktformular eingefügt haben.

    Es wäre gut, wenn All-Inkl. die Let’s Encrypt SSL Zertifikate für alle Tarife mit beifügt und die Nutzer darauf hinweist, dass ab diesem Jahr sich die Datenschutzbestimmungen ändern.

    Weil du eine Dame bist, müsste ich dir eigentlich einen Café für deine Mühe spendieren. :-) Ja… hat geklappt, ich hab dir einen Café gespendet. Die Blogger leisten so viel und ich weiß es ist viel Arbeit.

    Liebe Grüße

    Matthias

    • Hallo Matthias,

      ich wusste gestern gar nicht was ich sagen sollte. Ich hab mich wirklich so darüber gefreut und werde mir dafür tatsächlich einen Café gönnen.

      Ich danke Dir von Herzen!

      Viele Grüße
      Marjeta

  3. Hi Marjeta,

    danke für deine Anleitung. Hat es sehr erleichtert und bei den meisten Seiten hat es auf Anhieb geklappt.

    Noch eine Frage zur Aktivierung von HSTS:

    Wo in der .htaccess muss der obige Code von dir rein?

    Unter „RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]“ oder ganz ans Ende oder ist das egal?

    LG
    Daniel

  4. Liebe Marjeta,

    sorry, ich brauche dringend deine Hilfe.
    Ich denke mittlerweile, dass du die einzige Person bist, die mir helfen könnte. :-)
    Vorhin habe ich auf dem Dashboard von der Seite milsantos.com das http:// für https:// geändert und seitdem funktioniert die Seite nicht mehr. Ich kann mich auch nicht bei WordPress einloggen. Kann man sich irgendwie wieder im Dashboard einloggen und alles wieder umstellen?
    Heute habe ich ein Konzert und es ist sehr wichtig, dass die Seite sichtbar ist.
    Vielen Dank im Voraus für deine Antwort.
    Mil

  5. Warning: Invalid argument supplied for foreach() in /www/htdocs/w016e40d/ratgeber-online-hundetraining.de/wp-content/plugins/optimizePressPlugin/lib/functions/page_options.php on line 1189

    kann mir jemand helfen bei der Fehlermeldung

    • Bestimmt schon viel zu spät mit meiner Reaktion.

      Ist denn das Problem inzwischen behoben? Auf der Seite selbst wird mir der Fehler nicht angezeigt.

  6. Hallo, wenn du einen Hacken bei „SSL Erzwingen“ setzt, ist ein Eingriff in die .htaccess Datei hinfällig :) Alle deine Seiten werden auch bei „http“ Eingabe zu „https“ automatisch umgeleitet :)

  7. Auch ich bedanke mich für die Anleitung, hat es etwas einfacher gemacht. Eigentlich war ich nur auf der Suche nach Redirect für Allinkl habe dann aber direkt deine Anleitung als Vorlage und auch das Plugin verwendet. Ich hätte es sonst viel komplizierter gemacht… ;-) Als Backup für die Datenbank funktioniert übrigens auch WordPress Datenbank Backup sehr gut. Wer seinen Quelltext über Chrome noch nach http durchsuchen will: rechte Maustaste -> Seitenquelltext anzeigen, dann einfach über die Suchfunktion nach http://www.exampel suchen. Im Anschluss die entsprechenden urls ändern. Beste Grüße Lars

  8. Schöner Artikel, das Thema HSTS hatte ich nicht ganz auf dem Schirm!

    Da ich Plesk benutze und nginx habe folgend zusätzlich diesen Code hinzugefügt
    add_header Strict-Transport-Security „max-age=15552000; includeSubDomains“ always;

    LG Manuel

  9. Hallo, ich muss wegen der Google Geocoding API meinen Blog auf https umstellen. Da kommt mir Ihr Beitrag wie gerufen :-). Leider bin ich in 2 Punkten noch etwas unsicher und habe Bedenken, mir mit der Umstellung alles zu zerschießen. Vielleicht haben sie ja auf folgende Fragen eine Antwort:

    1.) Ich habe über eine Subdomain noch ein PHPBB Forum installiert. Werden auch hier alle Pfade sauber übernommen bzw. erfolgt auch hier eine automatische Umstellung auf https? Vielleicht kann man ja auch das Forum von der Umstellung unberührt und die Subdomain weiter über http laufen lassen!? Habe hiervon leider keine Ahnung.

    2.) Muss die Änderung in der .htaccess auch dann erfolgen, wenn das Plugin Redirection zum Einsatz kommt (verwaltet alle 301-Umleitungen und 404-Fehler).

    Es wäre klasse wenn sie hier weiterhelfen könnten.

    VG
    Sven

  10. Hallo Marjeta!

    Ich habe mich lange Zeit vor der Umstellung gedrückt. Dank deiner ausführlichen Beschreibung hat alles problemlos funktioniert und nur ein paar Minuten gedauert.

    Besten Dank dafür und viele Grüße,
    Daniel.

  11. Hallo,

    Ich habe einen Webhoster All Inkl und darauf ein WordPress laufen. Letzte Woche habe ich mir ein SSL Zertifikat ausstellen lassen und komplett die gesamte Seite auf https umgestellt. Bin dabei nach deinerr Anleitung vorgegangen. Klappte alles super soweit.

    Auch Google Analytics und die Search Console eingestellt.

    Nun bekomme ich unter der Google Search Console folgende Nachricht:

    [i]Google hat festgestellt, dass im momentan auf https://holzspalter-tests.de/ verwendeten SSL-/TLS-Zertifikat der Domainname https://holzspalter-tests.de/ nicht enthalten ist. Das bedeutet, dass Ihre Website von einigen Browsern nicht als sicher eingestuft wird. Aus diesem Grund blockieren viele Webbrowser den Zugriff von Nutzern auf Ihre Website und zeigen eine Sicherheitswarnung an. Hierdurch soll verhindert werden, dass das Surfverhalten der Nutzer von Dritten erfasst wird, wie es auf unsicheren Websites oftmals geschieht.[/i]

    Hat das jemand schon mal gehabt und weiß, welche Schritte man da einleiten muss?

    Danke im voraus.

    Gruss, Chris

  12. Hallo Marjeta,
    danke für diese super Anleitung, so gut hab ich das noch nirgendwo gefunden. Daher hab ich mich auch gleich rangetraut – zumindest bei einer kleinen Seite von mir probehalber.
    Es ist alles gut geworden, nur zwei Fotos bzw. Mediendateien sind bei der Suche im Quelltext noch mit http aufgetaucht.
    Ich weiß aber auch nicht, wie ich das ändern kann. Beim erneuten Hochladen der Fotos zeigt WordPress wieder http://… als Verzeichnis an. Hast du eine Idee?
    Lg, Christoph

    • Hallo Christoph,

      magst Du mir die Seite mal nennen? Dann kann ich mal schauen ob ich von außen die Lösung erkennen kann.

      Viele Grüße
      Marjeta

  13. Hallo Merjeta,

    habe für eine Freundin die Seite https://zartbitter-und-zuckersuess.de/ umgestellt, aber es wird noch ein gelbes Schloss angezeigt (außer wenn ich im Dashboard bin, dann grün).

    Bin den Quelltext auch durchgegangen, aber woher weiss ich welche http ich noch auf https ändern muss, oder kann man einfach ohne Hemmungen alles umstellen?

    Bin da ziemlich ratlos.

    Liebe Grüße
    Ferenc

  14. Hallo Marijeta,

    tolle Anleitung zur Umstellung von http auf https. Ich habe mich schon gewundert darüber, dass die Aktivierung des SSL-Zertifikats über Let´s Encrypt bei all-inkl.com schon alles gewesen sein soll für die Umstellung.

    ich habe von Google (genauer Google Search Console) die Nachricht erhalten, dass meine Website als „nicht sicher“ geführt wird und müsste nun die von dir beschriebene Umstellung vornehmen.

    Allerdings habe ich meine Website schon unter http bei der Google Search Console und ebenso bei Google Analytics angemeldet. Die Anmeldung der https Version in der GSC ist ja relativ einfach: im Grunde muss man ja nur die https Version als neue Property hinzufügen.

    Könntest Du mir allerdings sagen wie ich nach der Umstellung die https Version bei Google Analytics neu einrichte?

    Vielen Dank, Peter

  15. Eine sehr gute Anleitung! Ich habe es auf meiner neuen Seite gestest und es hat alles sofort und ohne weiteres funktioniert. Auch das Tool zeigt bei mir einen Wert von „A“ an.

    Vielen Dank für diese Anleitung.

    Daniel

  16. Hi Marijeta,

    vielen Dank für die Anleitung. Hab meine Webseite http://www.kotatsuwelt.de grade erfolgreich von http auf https umgestellt. War dank deiner Beschreibung ein Kinderspiel.

    Allerdings habe ich den Hinweis von Kristian nicht umsetzen können, hab in der Search Console nicht gefunden, wie ich da noch https mit angeben soll.

    Ganz oben im Screenshot hast du HSTS auf nein stehen. Würdest bzw hast du das noch nachträglich aktiviert wie von Google hier https://support.google.com/webmasters/answer/6073543?hl=de empfohlen ?

  17. Wirklich tolle Anleitung! Ein Punkt vielleicht noch: Wenn jemand die „Google Search Console“ (ehemals Webmaster Tool) nutzt, sollte er die neue URL (also mit https) dort zusätzlich eintragen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme der Datenschutzerklärung zu.

Durch die weitere Nutzung der Seite stimmst Du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen