Im heutigen Post tauchen wir tief ein in die HTTP zu HTTPS-Migration und teilen verwendbare Tipps, die den Übergang für deine WordPress-Seite so reibungslos wie möglich macht. Wie einige von euch wissen, hat Google hart an seinem Ziel gearbeitet, jeden zu einem sichereren Netz zu bewegen. Für die Eigentümer einer WordPress-Seite ist es immer gut, wenn du initiativ sein kannst.

Aufgrund neuer Protokolle, SEO-Begünstigungen, und noch mehr genauer Empfehlungs-Daten, gab es nie eine bessere Zeit um auf HTTPS umzustellen. Finde unten mehr über das Warum und Wie herraus.

Was ist HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) ist ein Mechanismus, welcher deinem Browser oder deiner Web-Anmeldung erlaubt, sich sicher mit einer Website zu verbinden. HTTPS ist eine der Maßnahmen, die dir helfen, deinen Browser zu sichern und zu schützen. Dies beinhaltet Dinge wie Einloggen auf deiner Banking-Website, Aufnehmen von Kreditkarten-Informationen und eben das Protokollieren des Back-Ends deiner WordPress-Seite. HTTPS auf deiner WordPress-Website benötigt ein SSL-Zertifikat zur Verschlüsselung. Dies stellt sicher, dass niemals Daten in einfachem Text übermittelt werden.

Laut Builtwith, nutzen seit Februar 2018 49,8 % der Top 10.000 Websiten HTTPS. Das hat sich seit September 2015 von 5,68 % erhöht.

Verwendung von HTTPS der Top-Websites

Verwendung von HTTPS der Top-Websites

Seit Februar 2018 berichtet MozCast von einer Such-Anfragen von über 77 % über HTTPS, das hat sich von 26 % im Januar 2016 erhöht. Das heißt, es gibt eine Menge Seiten, die von HTTP auf HTTPS umstellen.

MozCast HTTPS-Abfragen

MozCast HTTPS-Abfragen

Ebenso Google selbst drängt auf 100 % Verschlüsselungs-Kennzeichen auf all seinen Produkten und Services. Seit Januar 2018 läuft etwa 91 % des Datenverkehrs zu Google über HTTPS. Das hat sich seit Dezember 2013 von 48% erhöht.

HTTPS-Traffic bei Google

HTTPS-Traffic bei Google

Und laut Firefox Telemetry Daten und Let´s Encrypt Statistiken, über 66% der Seitenaufbauten sind nun HTTPS.

Warum sollte dich HTTPS kümmern?

Es gibt tatsächlich ein paar Gründe, warum Eigentümer einer WordPress-Website, sich um HTTPS kümmern und lieber jetzt als später über eine Umstellung von HTTP auf HTTPS nachdenken sollten.

1. Sicherheit

Natürlich ist der wichtigste Grund für HTTPS die zusätzliche Sicherheit. Durch Umstellen von HTTP auf HTTPS wirst du nun deine Website über eine verschlüsselte SSL/TLS-Verbindung versorgen. Dies heißt, dass Daten und Informatiomen nicht mehr länger in einfachem Text übermittelt werden. Für eCommerce-Seiten, die Kreditkarten-Informationen verarbeiten ist es ein Muss. Es ist per Gesetz nicht technisch gefordert, aber es ist deine Verantwortung, als Geschäft die persönlichen Daten deiner Kunden zu schützen.

Neben eCommerce kann dies ebenso für deine WordPress-Login-Seiten auf Blogs verwendet werden. Besonder für die von euch, die eine Multi-Autor-WordPress-Website betreiben, falls sie über HTTP ausgeführt wird, ist jederzeit, wenn eine Person sich einloggt, die Information in einfachem Text an den Server übermittelt. HTTPS ist absolut vital in der Instandhaltung einer sicheren Verbindung zwischen Website und Browser. Auf diese Weise kannst du Hackern oder Mittelmännern vorbeugen, Zugang zu deiner Webseite zu erlangen.

2. SEO

Google hat offiziell gesagt, dass HTTPS ein Ranking-Faktor ist. Während es nur ein kleiner Ranking-Faktor ist, würden die meisten von euch möglicherweise einen Nutzen daraus ziehen, um in SERPs zu kommen, damit ihr eure Mitstreiter besiegt. Und wegen Googles Druck auf jeden auf HTTPS umzustellen, kannst du darauf wetten, dass sich die Bedeutung dieses Ranking-Faktors höchstwahrscheinlich in der Zukunft erhöhen wird. Hier ist ein guter Artikel über Auswirkung von TLS/SSL auf Rankings.

Und schau auf einige der anderen Daten rund um SEO und HTTPS! Matthew Barby analysierte 1 Million URLs und hat herausgefunden, dass 33 % aller Seiten mit einem Ranking von 1, 2 oder 3 in Google HTTPS nutzen.

HTTPS-Nutzung vs Google-Ranking

HTTPS-Nutzung vs Google-Ranking

3. Vertrauen und Glaubwürdigkeit

Laut einer Umfrage von GlobalSign suchen 28,9 % der Besucher nach einem grünen Adress-Balken in ihrem Browser. Und 77 % von ihnen sorgen sich darum, dass ihre Daten abgefangen oder online missbraucht werden.

https address bar

HTTPS kann deinem Geschäft helfen etwas aufzubauen, was wir SSL trust nennen. Durch das sichtbare, grüne Vorhängeschloss werden Kunden automatisch beruhigter sein zu wissen, dass ihre Daten sicherer sind.

4. Referral-Daten

Dieser Grund ist für euch Marketingfachmänner da draußen. Falls du Google Analytics benutzt, bist du wahrscheinlich mit Referral-Daten vertraut. Was viele Leute nicht realisieren, ist, dass HTTPS zu HTTP Referral-Daten in Google-Analytics blockiert sind. Was passiert also mit diesen Daten? Also, die meisten von ihnen sind nur durch die „Direct Traffic“-Sektion in einen Topf geworfen. Falls jemand von HTTP zu HTTPS geht, wird der Referrer noch übermittelt.

Dies ist auch wichtig, denn, falls dein Referral-Datenverkehr zusammengebrochen ist, aber der direkte Datenverkehr hochgegangen ist, kann es bedeuten, dass einer deiner größeren Referrer kürzlich auf HTTPS umgestellt ist. Das Gegenteil ist auch richtig. Check diesen tiefergehenderen Guide von Moz über direkten Datenverkehr.

5. Chrome-Warnung

Mit Chrome 69, welches im September 2018 kommt, ändern manches, denn User sollten das Web standardmäßig als sicher betrachten. Aus diesem Grund soll der positive Sicherheitsindikator bald von verschlüsselten HTTPS-Seiten, also die bereits als sicher gelten, verschwinden.

„Nicht sicher“-Warnung in Google Chrome

„Nicht sicher“-Warnung in Google Chrome

Und mit Chrome 70, welches im Oktober 2018 kommt, werden sie alle nicht-HTTPS-Seiten als „nicht sicher“ mit einer roten Warnung markieren (auf Websites, wo die User Daten angeben müssen). Das ist besonders wichtig, wenn die Mehrheit deiner Besucher über Chrome auf deine Website kommen. In Google Analytics unter dem Menüpunkt „Zielgruppe“ wird angezeigt, wie viel Prozent deiner Besucher mit dem Browser Google Chrome auf deine Seite zugreifen.

Rote Nicht-Sicher-Warnung in Chrome

Rote Nicht-Sicher-Warnung in Chrome (Bildquelle: Google)

Chrome hält über 56 % der Browser-Marktanteile, also betrifft es eine Menge Besucher. Du kannst außerdem unter „Zeilgruppe > Technologie> Browser und Betriebssystem“ checken, welche Browser deine Besucher in Google Analytics nutzen. Wie im untenstehenden Beispiel zu sehen, nutzen 63 % der Besucher Google Chrome.

Chrome-Nutzung der Besucher

Chrome-Nutzung der Besucher

Google macht es viel mehr den Besuchern klar, dass deine WordPress-Website nicht über eine sichere Verbindung läuft. Hier sind einige Tipps von Google wie du diese Warnung vermeidest.

Firefox folgt auch dem Prozess und startet mit der Freigabe von Firefox 51 im späten Januar, sie werden auch für unsichere Seiten, welche Passwörter sammeln, ein graues Vorhängeschloss mit einer roten durchgestrichenen Linie zeigen. Und natürlich, falls du mit deiner ganzen Seite auf HTTPS umgestellt hast, brauchst du dich darum nicht zu sorgen.

nicht-sicher in Firefox grauer Vorhängeschloss

Nicht-Sicher-Warnung in Firefow

Es könnte sein, dass du die folgenden Warnungen von Google Search Console bekommst, falls du noch nicht auf HTTPS umgestellt hast.

To: owner of http://www.domain.com

Die folgenden URLs einschließlich Eingabe-Felder für Passwörter oder Kreditkartendetails werden eine neue Chrome-Warnung auslösen. Überprüfen wir diese Beispiele um zu sehen, wo diese Warnungen auftauchen werden, und so kannst du in Aktion treten die User-Daten zu schützen. Die Liste ist nicht vollständig.
http://www.domain.com

Die neue Warnung ist die erste Stufe eines Langzeit-Plans um alle Seiten zu markieren, die über ein nicht verschlüsselten HTTP Protokoll als „Nicht Sicher“ serviert werden.

6. Performance

Und last but not least haben wir Performance. Wegen des neuen Protokolls mit dem Namen HTTP/2 können die, welche richtig optimierte Seiten über HTTPS ausführen, oftmals ebenso Geschwindigkeitsverbesserungen sehen. HTTP/2 benötigt HTTPS wegen der Browser-Unterstützung. Die Verbesserung ist, dass Performance passend zu einer Variation aus Gründen ist, solche wie, dass HTTP/2 fähig ist besseres Multiplexing zu unterstützen, Parallelismus, HPACK Compression mit Huffman Encoding, die ALPN Extension und Server Push. Es gab ein bisschen mehr Aufwand, wenn es dazu kam über HTTPS auszuführen, aber das ist jetzt viel weniger.

TLS 1.3, welches jetzt rauskommt, wird HTTPS-Verbindungen noch mal schneller machen! Kinsta unterstützt TLS 1.3 auf allen unseren Servern und unser Kinsta CDN.

Es ist auch wichtig zu notieren, dass Web-Performance-Optimierungen wie Domain Sharding und Concatenation können jetzt tatsächlich deiner Performance schaden. Diese sind hinfällig, und für den größten Teil sollten sie nicht mehr länger benutzt werden.

Alles im Web sollte standardmäßig verschlüsselt sein. – Jeff Atwood, Co-Gründer von Stack Overflow

HTTP zu HTTPS Migrations-Guide

Jetzt ist es Zeit zum spaßigen Teil zu kommen, die Umstellung deiner WordPress-Seite von HTTP auf HTTPS. Lass uns zuerst über ein paar Basic-Vorraussetzungen sprechen, welche du brauchen wirst und einige Dinge, vor denen du dich in Acht nehmen musst.

  • Du wirst ein SSL-Zertifikat brauchen. Wir werden darüber unten mehr ins Detail gehen.
  • Dopel-Check um sicher zu stellen, dass dein WordPress-Hoster und CDN-Anbieter HTTP/2 unterstützt. Kinsta hat eine HTTP/2-Unterstützung für all unsere Kunden. Das ist nicht benötigt, aber du wirst dies für deine Performance wollen.
  • Du wirst dir einen ordentlichen Zeitblock zur Seite legen wollen, um deine HTTPS Migration zu vollziehen. Dies ist nichts, was man in 5 Minuten schaffen kann.
  • Doppel-Check um sicher zu stellen, dass alle externen Services und Skripts, die du nutzt, eine HTTP-Version verfügbar haben.
  • Es ist wichtig zu wissen, dass du deine Social Share Counts in all deinen Posts und Seiten verlieren wirst außer du verwendest ein Plugin, das Share Recovery unterstützt. Dies ist, weil deine Share Counts auf API basierten, welches auf die HTTP-Version schaute, und du hast keine Kontrolle über 3rd Party Social Networks.
  • Abhänging von der Größe deiner Seite, wird es für Google eine Weile dauern all deine neuen HTTPS-Seiten und -Posts zurückzukramen. Während dieser Periode kannst du Variationen im Datenverkehr und Rankings beobachten.
  • Vergiss nicht die lokalen Zitate.

Wir empfehlen deine CDN Integration abzustellen und jegliche Caching-Plugins zu deaktivieren, bevor du beginnst, da diese Komplikationen verursachen.

1. Wählen eines SSL-Zertifikates

Das allererste, was du tun musst, ist dir ein SSL-Zertifikat beschaffen, falls du keins hast. Google empfiehlt ein 2048-bit Key-Zertifikat zu nutzen oder höher. Wir empfehlen dir Zertifikate von Abietern wie Comodo, DigiCert, GeoTrust, Thawte, Rapidssl or Trustwave zu kaufen. Aber es gibt auch günstigere Alternativen wie GoGetSSL, NameCheap, and GoDaddy. Es gibt drei bevorzugte Arten von Zertifikaten, aus denen du wählen kannst:

  • Domain-Validierung: Einzeldomain oder Subdomain, (Email oder DNS-Validierung), in ein paar Minuten erstellt. Dies kann normalerweise für weniger als 9$ pro Jahr gekauft werden.
  • Geschäfts-/Organisations-Validierung: Einzeldomain oder Subdomain, benötigt Geschäftcherheitsnachweis, welches ein höheres Level an Sicherheit/ Vertrauen vorraussetzt, erstellt innerhalb 1–3 Tagen.
  • Erweiterte Validierung:Einzeldomain oder Subdomain, benötigt Geschäftcherheitsnachweis, welches ein höheres Level an Sicherheit/ Vertrauen vorraussetzt, erstellt innerhalb 2–7 Tagen. Dies aktiviert den vollen grünen Balken, den du auf Banking-Websites siehst.

Let’s Encrypt

Seit April 2016 kreierte Let’s Encrypt einen Weg um freie SSL-Zertifikate zu bekommen. Check mit deinem WordPress-Hoster und CDN-Provider, ob sie eine Let´s Encrypt-Integration haben. Du kannst auch dem Certbot-Guide folgen, wie du diese manuell installierst. Let´s Encrypt-Zertifikate laufen alle 90 Tage ab, also ist es wichtig ein automatisches System vor Ort zu haben.

Falls du ein Kinsta-Kunden bist, haben wir jetzt eine Let´s Encrypt-Integration. Dies bedeutet die Installation eines SSL-Zertifikates ist 1, 2, 3 gemacht. Log dich in dein MyKinsta-Dashboard ein und klick auf „Manage“ neben deiner WordPress-Seite.

WordPress-Website verwalten

WordPress-Website verwalten

Klick in „Tools“ und unter „Enable HTTPS“ wählst du „Add Let’s Encrypt Certificate.“

Hinzufügen vom Let's Encrypt-Zertifikat

Kostenlose HTTPS-Zertifikate generieren

Du wirst dann eine Option haben um die Domains zu wählen, auf welche du ein SSL-Zertifikat installieren willst. Falls deine Seite http://domain.com ist und eine Weiterleitung von www zu non-www hat, wirst du immer noch beides für die HTTPS-Weiterleitung auswählen wollen. Klick auf „Generate.“ (Notiz: Du wirst vorher vom MyKinsta-Dashboard alle deine Domains hinzufügen müssen, einschließlich jeglicher Subdomains, welche SSL benötigen)

https-Zugangsdaten Domains

https-Zugangsdaten

Und das war´s! Die Installation wird ein paar Minuten dauern und deine Seite sollte komplett sicher sein.

2. Installation eines benutzerdefinierten SSL-Zertifikats

Wenn du dir ein SSL-Zertifikat beschafft hast, musst du das SSL-Zertifikat auf deiner WordPress-Seite installieren. Wenn du mit dem Anbieter durch das Zertifikat-Setup gehst, wirst du gefragt, den Server-Typ bereitzustellen. Wenn du ein Kinsta-Kunde bist, ist der Typ unseres Web-Servers Nginx, falls es diese Option nicht gibt, dann funktioniert auch „Other“.

Ein CSR-Code wird vom SSL-Provider benötigt um das Zertifikat-File zu kreieren/kennzeichnen. Um einen CSR-Code und einen RSA-Schlüssel zu generieren, füll bitte folgendes Formular aus: https://www.ssl.com/online-csr-and-key-generator/.

Wir empfehlen jedes Feld auszufüllen, aber mindestens das, was du im folgenden, untenstehenden Beispiel siehst:

  • Gewöhnliche Bezeichnung (Domain-Name)
  • Email-Adresse
  • Organisation
  • Stadt/ Lokalität
  • Staat/ Bezirk/ Region
  • Land

Notiz: Für das Feld „gewöhnliche Bezeichnung“ musst du deinen Domain-Namen wie  *.domain.com einfügen , falls du ein Wildcrad-Zertifikat generierst.

CSR generieren

CSR generieren

Das Formular wird dir das private Key-File und die CSR generieren. Stelle sicher, dass du beides gesichert hast, da das Zertifikat ohne sie nutzlos wird.

CSR und Private Key

CSR und Private Key

Lade deine CSR mit deinem SSL-Provider hoch, um dein SSL-Zertifikat (.cert) zu generieren.

Du musst zu deinem WordPress-Hoster gehen und das Zertifikat und den privaten Key dort hingeben. Falls du ein Kinsta-Kunde bist, kannst du dich in das Dasboard einloggen, auf die Seite klicken, zum Tools-Tab gehen und unter Enable HTTPS „Add Custom HTTPS Credentials“ auswählen um startbereit zu sein.

SSL-Zertifikate in WordPress installieren

Benutzerdefinierte SSL-Zertifikate in WordPress installieren

Du kannst genau dort deinen privaten Key und das Zertifikat hinzufügen.

Zertifikat anwenden

Zertifikat anwenden

3. Überprüfen deines SSL-Zertifikats

So, jetzt hast du dein SSL-Zertifikat installiert, du solltest es überprüfen um sicher zu stellen, dass alles korrekt eingestellt ist. Ein schneller und einfacher Weg dies zu tun, ist ein freies SSL-Check-Tool Qualys SSL Labs von zu benutzen. Falls alles richtig ist, solltest du eine Buchstaben-Stufe im Test erhalten, wie man es unten sieht.

ssl Stufe überprüfen

Zertifikatsstufen überprüfen

Check unser tiefergehendes Tutorial darüber, wie man einen SSL-Check durchführt.

4. Weiterleitung von HTTP zu HTTPS

Nachdem du dein SSL-Zertifikat verifiziert hast, musst du als nächstes den gesamten HTTP-Verkehr permanent auf HTTPS umleiten. Es gibt ein paar verschiedene Optionen, die du hast, wenn du dich entscheidest, HTTP auf HTTPS in WordPress umzuleiten.

Wenn du ein Kinsta-Kunde bist, ist die einfachste Methode die Verwendung unseres Force HTTPS-Tools. Auf diese Weise kann man den HTTP-Verkehr mit wenigen einfachen Klicks auf Serverebene automatisch auf HTTPS umleiten.

Ein paar andere Möglichkeiten sind, es manuell in der Konfiguration deines Webservers oder mit einem kostenlosen WordPress-Plugin zu tun. Notiz: Unsere Beispiele beinhalten alle eine 301-Weiterleitungs-Anweisung, welches der korrekte Weg ist es auszuführen in Empfehlungen zu SEO. Eine anderen Art der Weiterleitung zu nutzen kann deine Rankings beeinträchtigen. Es ist auch wichtig sich bewusst zu sein, dass 301-Weiterleitungen nicht die 100% des Linkjuice passieren, auch wenn Google sagen mag, dass sie das tun. Check diesen Post von Cyrus drüben bei MOZ bezüglich HTTPS-Migrationen und 301-Weiterleitungen.

Möglichkeit 1: Umleiten von HTTP zu HTTPS auf MyKinsta

Du kannst deinen gesamten HTTP-Traffic ganz einfach auf HTTPS auf MyKinsta umleiten. Melde dich einfach im MyKinsta Dashboard an, navigieren zu deiner Webseite und klick auf „Tools“. Klicken auf die Schaltfläche „Aktivieren“ unter Force HTTPS.

Force HTTPS bei MyKinsta

Force HTTPS bei MyKinsta

Du kannst wählen, ob du deine Hauptdomain als Ziel oder eine angeforderte alternative Domain verwenden möchtest. Klicke dann auf „HTTPS erzwingen“.

Force HTTPS Optionen

Force HTTPS Optionen

Möglichkeit 2: Weiterleitung von HTTP zu HTTPS in Nginx

redirect http to https in nginx

Falls dein Web-Server Nginx ausführt, kannst du einfach all deinen HTTP-Datenverkehr zu HTTPS weiterleiten, wenn du folgenden Code zu deiner Nginx-File hinzufügst. Dies ist eine empfohlene Methode für die Weiterleitung von WordPress, welches auf Nginx ausgeführt wird.

server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }

Möglichkeit 3: Weiterleitung von HTTP zu HTTPS in Apache

redirect http to https in apache

src: Apache Software Foundation

Falls dein Web-Server Apache ausführt, kannst du einfach all deinen HTTP-Datenverkehr zu  HTTPS weiterleiten, wenn du folgenden Code zu deiner.htaccess-File hinzufügst. Dies ist eine empfohlene Methode für die Weiterleitung von WordPress, welches auf Apache ausgeführt wird.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Keiner von Kinstas Servern führt Apache aus.

Weiterleitung HTTP zu HTTPS mit Really Simple SSL-Plugin

Die dritte Option, die du hast, um von HTTP zu HTTPS weiterzuleiten, ist das freie WordPress Really Simple SSL-Plugin zu nutzen. Wir empfehlen diese Methode nicht als eine langfristige Lösung, da die 3rd Party-Plugins immer eine andere Auflage an Problemen und Kompatbilitäts-Schwierigkeiten vorstellen. Es ist eine gute, vorläufige Lösung, aber du solltest wirklich deine fest programmierten HTTP-Links updaten, wie wir es dir im nächsten Schritt zeigen werden.

really simple ssl-plugin

Really Simple SSL-Plugin

Ausführung des HSTS-Headers (optional)

HSTS (HTTP Strict Transport Security) ist ein Sicherheits-Header, den du deinem Webserver hinzufügst, damit der Browser gezwungen ist, sichere Verbindungen zu nutzen, wenn eine Seite über HTTPS ausgeführt wird. Dies kann helfen dem Man-in-the-middle-Angriff (MitM) und Cookie-Hijacking vorzubeugen. Du kannst die vorherige 301-Weiterleitung neben dem HSTS-Header nutzen. Check den tiefergehenden Artikel darüber, wie du HSTS hinzufügt.

5. Check für zu viele Weiterleitungen

Nachdem du die Weiterleitung von HTTP zu HTTPS hinzugefügt hast, solltest du um sicher zu gehen doppelt kontrollieren, dass du nicht zu viele Weiterleitungen hast. Dieses Problem ist ziemlich verbreitet und kann die Geschwindigkeit deiner WordPress-Seite beeinträchtigen. Du kannst das Patrick Sexton’s Redirect Mapper-Tool nutzen um zu sehen, wie viele Weiterleitungen auf deiner Seite stattfinden. Hier ist untenstehend ein Beispiel von Weiterleitungen, die nicht korrekt eingestellt sind, welche du einfach sichten kannst, indem du den Redirect-Mapper nutzt. Du kannst sehen, dass dort doppelte HTTPS-Weiterleitungen auf Beidem, den www- und non-www-Versionen, stattfinden.

Weiterleitungen, die nicht korrekt eingestellt sind

Weiterleitungen, die nicht korrekt eingestellt sind

Hier ist ein Beispiel von Weiterleitungen, die korrekt eingestellt sind. Wie du sehen kannst, findet dort nur eine Weiterleitung statt.

Korrekt eingestellte Weiterleitungen

Korrekt eingestellte Weiterleitungen

Check unseren tiefergehenden Post über WordPress-Weiterleitungen und beste Praktiken für schneller Performance.

6. Update Hard-Coded HTTP-Links

Jetzt, wo du Weiterleitungen vor Ort hast, ist es Zeit, all diese Hard-Coded HTTP-URLs zu bearbeiten. Generell wird es für Hard-Coded URLs nicht empfohlen, aber über die Zeit musst du es höchstwahrscheinlich. Untenstehend gibt es einige Optionen, die du hast, um deine HTTP-Links auf HTTPS zu aktualisieren.

Option 1 – Kinsta Search and Replace Tool

Falls du ein Kinsta-Klient bist, gibt es ein einfach zu nutzendes Search and Replace-Tool in unserem MyKinsta-Dashboard.

Kinsta Suchen und Ersetzen-Tool

Kinsta Suchen und Ersetzen-Tool

Hier sind einfache Schritte um von HTTP zu HTTPS URLs zu aktualisieren:

  1. Trag in das Suchfeld das Attribut ein, das du in der Database suchen willst, welches in diesem Fall unsere HTTP-Domain ist: http://wpdev.ink.
  2. Trag in das Replace-Feld das neue Attribut ein, welches das ersetzen sollte, das du suchst. In diesem Fall ist es unsere HTTPS-Domain, https://wpdev.ink.
  3. Stelle sicher, dass die „Dry Run“-Option als erstes ausgewählt ist, da dies zählen wird, wie viele Auswechselungen gemacht werden ohne sie tatsächlich zu machen. Dann klick „Replace.“
  4. Dann kannst du nochmal „Replace“ ohne Dry Run auszuwählen ausführen, um die Änderungen in der Database zu machen.
Live Suchen und Ersetzen bestätigt

Live Suchen und Ersetzen bestätigt

Check unser Suchen und Ersetzen-Tutorial für zusätzliche Details.

Option 2 – Better Search Replace Plugin

Eine andere einfache Methode, die du nutzen kannst, ist ein freies Plugin mit dem Namen Better Search Replace vom wunderbaren WordPress Team drüben bei Delicious Brains.

Better Search Replace-Optionnen

Better Search Replace-Optionnen

Option 3 – interconnect/it Search Replace DB PHP Script

Die dritte Option, die du has,t um in WordPress Suchen und Ersetzen auszuführen, ist ein freies PHP-Skript von interconnect/it namens Search Replace DB zu nutzen. Dies ist eines unserer bevorzugten Tools, um es mit jeglicher HTTP zu HTTPS-Migration zu nutzen.

Wichtig! Die Nutzung dieses Skripts könnte deine WordPress-Website zerstören, falls du nicht weißt, was du tust. Wenn du dich mit dem, was du tust, nicht wohl fühlst, bitte check es erst mit einem Entwickler oder deinem Web-Hoster.

Um dieses Skript zu nutzen, einfach die Zip-File herunterladen, extrahiere den Ordner mit dem Namen „search-replace-db-master“, und bennene es  in einen geheimen Namen deiner Wahl um. In unseren Beispiel haben wir es in update-db-1551 umbenannt. Dann lade es via FTP, SFTP oder SCP  zum öffentlichen Verzeichnis deines Webservers hoch. Dies ist normalerweise direkt dasselbe, das deinen /wp-content-Ordner beinhaltet. Dann steuere zu deinem geheimen Ordner in deinem Browser, ebendiesen https://domain.com/update-db-1551.

Haben Sie mit Ausfallzeiten und WordPress-Problemen zu kämpfen? Kinsta ist die Hosting-Lösung, die Ihnen Zeit spart! Sieh dir unsere Features an
Interconnect Search and Replace Skript

Interconnect Search and Replace Script

Das Skript wird automatisch versuchen, das Database-Feld zu finden und zu generieren, aber du musst prüfen, dass die Details korrekt sind und dass es für die Database ist, dass du eine Suchen/Ersetzen- Operation ausführen möchtest. Du kannst zuerst auf „dry run“ klicken um zu sehen, was aktualisiert/ersetzt wird. Dann, wenn du fertig bist, klick auf „live run“, welches die Database-Updates und das WordPress Ersetzen und Suchen durchführen wird.

Und ein Beispiel für eine HTTPS-Migration wäre „http://yourdomain.com“ mit „https://yourdomain.com.“ zu ersetzen.

Suchen/Ersetzen-Option

Suchen/Ersetzen-Option

Es ist auch aus Sicherheitsgründen sehr wichtig, dass du das Skript löschst, wenn du fertig bist! Du kannst auf den „delete me“-Button klicken. Falls du das nicht machst, könntest du deine Seite  für Angriffe geöffnet lassen. Es ist auch empfohlen, doppelt auf deinem Webserver zu prüfen und zu bestätigen, dass der Ordner/das Skript komplett entfernt wurden. Notiz: Dieses Skript wird alle deine Eintritte in die Database aktualisieren, einschließlich deiner WordPress-Seiten-URL, hardcoded Links auf Seiten und Posts, etc.

Falls du dein Home-, Seiten- oder WP-Content-Bereiche in deine wp-config.php-File fest eingestellt hast, stelle sicher, dass du sie auf HTTPS aktualisierst.

define('WP_HOME', 'https://yourdomain.com');
define('WP_SITEURL', 'https://yourdomain.com');
define( 'WP_CONTENT_URL', 'https://yourdomain.com/wp-content' );

Falls du CDN hast und CNAME, wie cdn.domain.com, nutzt, wirst du wahrscheinlich ein Skript ein 2. Mal eine Zeit lang ausführen wollen, um jegliche hard-coded http://cdn.domain.com URLS zu finden und sie mit https://cdn.domain.com zu ersetzen.

Option 4 – Suchen und Ersetzen-Tool mit WP-CLI

Für das mehr technik-versierte Volk und Entwickler, die nicht gerne die Führungslinie verlassen, du kannst auch deine Links aktualisieren, indem du WP-CLI nutzt. Wir empfehlen diesen fortgeschrittene Search and Replace WP-CLI-Guide zu checken.

7. Updaten des Custom Scripts und der External Libraries

Jetzt, nachdem ihr die alten hard-coded URLs aktualisiert habt, werdet ihr einige Custom Scripts oder External Libraries prüfen wollen, welche du deinem Header, Footer, etc. hinzugefügt haben könntest. Dies könnten Dinge wie Google jquery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, etc. sein. Ein Beispiel für Google jquery, du würdest es einfach aktualisieren um auf die HTTPS-Version hinzuweisen.

Jeder Anbieter oder Service sollte dringend eine HTTPS-Version haben, zu der du wechseln kannst.

8. Migrate CDN von HTTP zu HTTPS

Das Nächste ist, falls du CDN nutzt, dass du das auch zu HTTPS übersiedeln möchtest, andernfalls wirst du in Mixed-Content-Warnungen auf deiner WordPress-Seite landen.

Hier sind einige nützliche Links und Tutorials, wie du für verschiedene CDN-Providers SSL installierst und einstellst. Notiz: Einige von ihnen haben eine Let´s Encrypt-Integration, was bedeutete, dass SSL frei ist. Du kannst immer mit deinem CDN-Provider auf Hilfe mit der HTTP zu HTTPS-Migration prüfen, falls du Probleme hast.

Wenn du erstmal den CDN aktualisiert hast, möchtest du das sicherstellen und aktualisieren, ganz egal, welches WordPress-Plugin du für die Integration nutzt. In diesem untenstehenden Beispiel nutzen wir CDN Enabler und wir schnipsen die URL einfach rüber von HTTP zu HTTPS, und aktualisieren die CDN HTTPS-Option am Ende.

CDN auf HTTPS umstellen

CDN auf HTTPS umstellen

9. Prüf deine Webseite auf Mixed Content-Warnungen

Als nächstes möchtest do einen finalen Check auf deiner WordPress-Seite machen um sicher zu gehen, dass du keine Mixed-Content-Warnungen bekommst. Diese Warnungen erscheinen, wenn du beides lädst, HTTPS und HTTP-Skripts oder Contents. Du kannst nicht beides laden. Wenn du auf HTTPS umstellst, muss alles über HTTPS ausgeführt werden. Wired dokumentierte ihre Umstellung von HTTP auf HTTPS und einen Haken gab es:

„[…] eine der größten Herausforderungen auf HTTPS umzustellen ist die Vorbereitung unseres ganzen Inhalts um über sichere Verbindungen übertragen zu werden. Wenn eine Seite über HTTPS geladen wird, müssen auch alle anderen Attribute (wie Bilder und Javascript-Files) auch über HTTPS geladen werden. Wir sehen ein hohes Volumen an Berichten dieser „Mixed Content“-Probleme, oder Events, in denen unsichere HTTP-Attribute in den Kontext einer sicheren HTTPS-Seite geladen werden. Um unsere Markteinführung richtig zu getalten, müssen wir sicher stellen, dass wir weniger Mixed Content-Probleme haben-dass wir so viel vom WIRED.com´s Content so sicher wie möglich übertragen.“

Untenstehend gibt es einige Beispiele, was passiert, wenn du diese Warnungen nicht bearbeitest.

Chrome Mixed Content-Warnung Beispiel

Hier ist ein Beispiel, was in Chrome passiert, wenn eine Mixed Content-Warnung abgegeben wird.

chrome mixed content warnung

Chrome Mixed Content-Warnung

Firefox Mixed Content-Warnung Beispiel

Hier ist ein Beispiel, was in Firefox passiert, wenn eine Mixed Content-Warnung abgegeben wird.

firefox-mixed-content-warnung

Firefox Mixed Content-Warnung

Internet Explorer Mixed Content-Warnung Beispiel

Hier ist ein Beispiel, was im Internet Explorer passiert, wenn eine Mixed Content-Warnung abgegeben wird. Wie du sehen kannst, IE ist wahrscheinlich einer der schlechtesten, weil es das Rendering der Seite unterbricht bis das Popup geklickt ist.

internet-explorer-mixed-content-warnung

IE Mixed Content-Warnung

Es gibt ein gutes, kleines Tool namens SSL Check von JitBi, weches du einfach ausführen kannst, um deine Seite oder URL für unsicheren Inhalt zu scannen. Das Tool wird deine HTTPS WordPress-Seite durchkramen und nach unsicheren Bildern, Skripten und CSS-Files suchen, die eine Warnmeldung in deinem Browser auslösen. Die Anzahl an Seiten, welche durchkramt werden, ist begrenzt auf 200 per Website.

Du kannst auch Chrome DevTools nutzen, um einen schnellen Check auf jeder Seite durchzuführen, indem du auf das Netzwerkanfrage-Panel schaust. Das Sicherheitspanel ist tatsächlich auch recht nützlich. Du kannst sofort alle unsichern Originale sehen und dann klick in die Anfrage um zu sehen, woher sie kommen.

chrome dev tools https

Check HTTPs in Chrome Devtools

Es gib auch eine Desktop-Software namens HTTPS Checker, welche du installieren und mit der du deine Seite scannen kannst. Es kann dir helfen auf „not secure“-Warnungen und Inhalt nach großen Umstellungen zu prüfen. Es ist verfügbar auf Windows, Mac und Ubuntu. Der freie Plan erlaubt dir bis zu 100 Seiten zu prüfen.

https checker software

HTTPS-Checker-Software

10. Aktualisiere Google Search Console Profile

Nun, da du deine WordPress-Seite oben und über HTTPS ausführst und hoffentlich keine Warnungen hast, ist es Zeit, in einige der Marketing-Seiten dieser Dinge einzutauchen. Einige von diesen sind sehr wichtig, also überspringe diese nicht. Das erste, was du tun willst ist, ein neues Google Search Console-Profil für die HTTPS-Version zu kreieren.

HTTPS-Eigenschaften in GSC hinzufügen

HTTPS-Eigenschaften in GSC hinzufügen

Nachdem du die neue HTTPS-Version kreiert hast, wirst du deine Sitemap-Files noch mal senden wollen, die jetztigen HTTPS-Versionen.

HTTPS-Sitemap-Datei

HTTPS-Sitemap-Datei

Falls du eine Disavow-File von schlechten Backlinks hast oder eine Strafe, wirst du diese noch mal senden müssen. Nicht jeder wird eine von diesen haben. Dies ist sehr wichtig! Falls du das nicht tust, könntest du deiner Seite permanent schaden. Geh zum Google’s Disavow-Tool und klick in dein original HHTP-Profil. Lade das Disavow-File herunter, falls es existiert. Dann gehe wieder zurück zum Tool und sende das Disavow-File unter der HTTPS-Version.

Notiz: Nachdem du all das gemacht hast, kannst du sicher das HTTP-Profil in der Google Search Console löschen.

11. Bing Webmaster-Tools

Bing Webmaster-Tools ist ein wenig anders als Google Search Console. Du brauchst eigentlich kein neues HTTPS-Profil zu kreiern, stattdessen sendest du einfach nur deine neu kreierte HTTPS-Sitemap.

bing webmaster-tools https

Bing Webmaster-Tools HTTPS

12. Google Analytics

Als nächstes musst du deine Google Analytics-Eigenschaften und -Ansicht aktualisieren. Dies wird nicht deine Analytics-Daten beeinträchtigen, es wird einfach bei der Verlinkung deiner Seite zu Google Search Console etc. helfen. Um deine Eigenschaften zu aktualisieren, in die Einstellungen deiner Domain-Eigenschaften klicken und unter Default URL auf die HTTPS://-Version umstellen.

Google Analytics-Eigenschaften auf HTTPS aktualisieren

Google Analytics-Eigenschaften auf HTTPS aktualisieren

Um deine Ansicht zu aktualisieren, in die Einstellungen deiner Domain-Ansicht klicken und unter der Webseiten-URL auf die HTTPS://-Version umstellen.

https google analytics-ansicht

Google Analytics-Ansicht auf HTTPS aktualisieren

Du wirst auch dein neu kreiertes Google Search Console-Profil, welches du in Schritt 8 mit deinem Google Analytics-Account kreiert hast, neu verlinken wollen. Um dies zu tun, klick in die Einstellungen deiner Domain-Eigenschaften, gehe runter und klick auf „Adjust Search Console.“ Dann kannst du dein neues HTTPS GSC-Profil verlinken. Durch das gemeinsame Verlinken der beiden aktiviert es Search Queries-Daten um in deinen Google Analytics-Account zu fließen.

verlinken google analytics search console

Google Analytics GSC verlinken

13. YouTube-Kanal

Falls du einen YouTube-Kanal hast wirst du deine Webseite mit deiner neuen HTTPS-Version in Google Search Console reassoziieren. Andernfalls, wirst du Fehlermeldungen mit Anmerkungen erhalten, und andere Dinge bei YouTube beanstanden, dass die HTTPS-Links invalide sind. In deinem YouTube-Dashboard klick in deinen Kanal und dann in „Advanced.“ Dann ändere deine Domain in die neue HTTPS-Version und klick Add. Es könnte sein, dass du die alte entfernen musst und dann wieder zufügst. Du wirst dann zustimmen müssen, indem du in Google Search Console gehst, in deine Messages für diese Seite klickst und auf Zustimmen klickst.

youtube reassoziierte website

Webseite mit einer neuen HTTPS-Version reassoziieren

14. Sonstiges

Und das ist über das, was zu deiner HTTP zu HTTPS-Migration gehört. Hier sind noch einige sonstige Elemente, die du auch aktualisieren willst. Einige von diesen können oder können nicht für dich gültig sein, es kommt darauf an, was du nutzt.

  • Stelle sicher, dass du prüfst, dass deine robots.txt zugänglich ist und arbeitet.
  • Stelle sicher, dass jegliche rechtmäßige Tags zur HTTPS-Version weisen (dies sollte schon abgeschlossen sein, falls du obigem Schritt 4 gefolgt bist).
  • Falls du ein Comment-Plugin wie Disqus ausführst, wirst du von HTTP zu HTTPS dein Disqus-Comments übersiedeln müssen.
  • Aktualisiere deine URLs in deiner Email Marketing-Software.
  • Aktualisiere PPC Ad URLs: AdWords, Bing Ads, AdRoll, Facebook Ads, etc.
  • Aktualisiere Social Media Links (Facebook Page, Twitter Bio, Pinterest, Google+, etc.)

Das Google Search-Team veröffentlichte kürzlich auch Antworten zu 13 FAQs wenn es zu HTTPS-Migrationen kommt.

Zusammenfassung

Wie du sehen kannst, gehört wahrscheinlich ein bißchen mehr zu einer HTTP zu HTTPS-Migration, als du eigentlich dachtest. Wie auch immer, es ist alles recht einfach und wenn du den Schritten oben folgst, solltest du es schaffen. Falls du ein Kinsta Kunde bist und Probleme mit unserer HTTPS-Migration hast, was zu deiner WordPress-Seite gehört, fühl dich frei uns zu kontaktieren. Haben wir andere wichtige HTTP zu HTTPS-Migration Tipps vergessen? Falls das so ist, fühl dich frei sie unten in die Kommentare zu schreiben.

2.3K
Mal geteilt