Was ist HTTPS?<\/strong><\/h2>\nHTTPS (Hypertext Transfer Protocol Secure) ist ein Mechanismus, der es deinem Browser oder deiner Webanwendung erm\u00f6glicht, sich sicher mit einer Webseite zu verbinden. HTTPS ist eine der Ma\u00dfnahmen, die dazu beitragen, dass dein Surfen sicher ist und bleibt.<\/p>\n
Das gilt f\u00fcr das Einloggen auf deiner Bankwebseite, die Erfassung von Kreditkartendaten und sogar f\u00fcr das Einloggen in das Backend deiner WordPress-Webseite. HTTPS auf deiner WordPress-Webseite setzt voraus, dass du ein SSL-Zertifikat zur Verschl\u00fcsselung hast. Damit wird sichergestellt, dass keine Daten im Klartext \u00fcbertragen werden.<\/p>\n
Laut Builtwith<\/a> verwenden im M\u00e4rz 2022 73,08 % der 10.000 wichtigsten Webseiten HTTPS. Das ist ein Anstieg gegen\u00fcber 49,8 % im Februar 2018:<\/p>\n![\"HTTPS-Nutzung](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-usage.png\")
HTTPS-Nutzung der Top-Webseiten<\/figcaption><\/figure>\nIm Mai 2022 meldete MozCast<\/a>, dass \u00fcber 98,9 % der Suchanfragen \u00fcber HTTPS laufen, im Vergleich zu 26 % im Januar 2016. Das deutet darauf hin, dass viele Webseiten von HTTP auf HTTPS umsteigen.<\/p>\n\nSogar Google dr\u00e4ngt auf eine 100%ige Verschl\u00fcsselung seiner Produkte und Dienste. Im Mai 2022 wird rund 95% des Datenverkehrs bei Google \u00fcber HTTPS<\/a> abgewickelt, im Dezember 2013 waren es noch 48%.<\/p>\n![\"MozCast](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/google-site-encyrption.png\")
MozCast HTTPS-Abfragen<\/figcaption><\/figure>\nLaut Firefox-Telemetriedaten und Let’s Encrypt-Statistiken<\/a> werden inzwischen \u00fcber 78 % der Seiten \u00fcber HTTPS geladen.<\/p>\nWarum solltest du dich f\u00fcr HTTPS interessieren?<\/strong><\/h2>\nEs gibt eine ganze Reihe von Gr\u00fcnden, warum Besitzer\/innen von WordPress-Webseiten sich um HTTPS k\u00fcmmern und lieber jetzt als sp\u00e4ter von HTTP auf HTTPS umsteigen sollten.<\/p>\n
1. Sicherheit<\/strong><\/h3>\nDer wichtigste Grund f\u00fcr HTTPS ist nat\u00fcrlich die zus\u00e4tzliche Sicherheit. Durch die Umstellung von HTTP auf HTTPS wird deine Webseite jetzt \u00fcber eine verschl\u00fcsselte SSL\/TLS-Verbindung<\/a> bereitgestellt. Das bedeutet, dass Daten und Informationen nicht mehr im Klartext \u00fcbertragen werden. F\u00fcr eCommerce-Webseiten, die Kreditkartendaten verarbeiten, ist dies ein Muss. Es ist zwar nicht gesetzlich vorgeschrieben<\/a>, aber es liegt in deiner Verantwortung als Unternehmen, die Daten deiner Kunden zu sch\u00fctzen.<\/p>\nDas gilt auch f\u00fcr deine WordPress-Anmeldeseiten oder Blogs. Wenn du WordPress-Webseiten mit mehreren Autoren \u00fcber HTTP betreibst, werden die Daten jedes Mal, wenn sich eine Person anmeldet, im Klartext an den Server \u00fcbermittelt. HTTPS ist wichtig, um eine sichere Webseite und Browserverbindung zu gew\u00e4hrleisten. Auf diese Weise kannst du besser verhindern, dass Hacker Zugang zu deiner Webseite erhalten.<\/p>\n
2. SEO<\/strong><\/h3>\nGoogle hat offiziell erkl\u00e4rt, dass HTTPS ein Rankingfaktor ist<\/a>. Obwohl es nur ein kleiner Ranking-Faktor ist, w\u00fcrden die meisten von euch wahrscheinlich jeden Vorteil nutzen, den sie in den SERPs bekommen k\u00f6nnen, um ihre Konkurrenten zu schlagen<\/a>.<\/p>\nDa Google darauf dr\u00e4ngt, dass jeder HTTP auf HTTPS umleitet, kannst du darauf wetten, dass das Gewicht dieses Rankingfaktors in Zukunft wahrscheinlich zunehmen wird. Eine Semrush-Studie hat ergeben, dass 98 % der besten Featured Snippet-Inhalte<\/a> bei Google HTTPS verwenden.<\/p>\n3. Vertrauen und Glaubw\u00fcrdigkeit<\/strong><\/h3>\nAktuellen Studien zufolge sind die meisten Internetnutzer\/innen<\/a> besorgt dar\u00fcber, wie ihre Daten online abgefangen oder missbraucht werden.<\/p>\nHTTPS kann deinem Unternehmen helfen, indem es das sogenannte SSL-Vertrauen<\/a> aufbaut. Wenn du das Vorh\u00e4ngeschloss-Symbol neben deiner URL<\/a> siehst, k\u00f6nnen sich deine Kunden darauf verlassen, dass ihre Daten sicherer sind.<\/p>\n4. Empfehlungsdaten<\/strong><\/h3>\nDieser Grund ist f\u00fcr alle Marketer da drau\u00dfen. Wenn du Google Analytics<\/a> nutzt, bist du wahrscheinlich mit den Verweisdaten vertraut. Vielen ist nicht bewusst, dass HTTPS-zu-HTTP-Verweisdaten in Google Analytics blockiert werden. Was passiert also mit den Daten? Das meiste davon wird einfach mit dem Abschnitt „Direct Traffic“ zusammengefasst. Der Referrer wird immer noch weitergegeben, wenn jemand von HTTP zu HTTPS wechselt.<\/p>\nDas ist auch wichtig, denn wenn dein Referrer-Traffic pl\u00f6tzlich abgenommen hat, der direkte Traffic aber gestiegen ist, k\u00f6nnte das bedeuten, dass einer deiner gr\u00f6\u00dferen Referrer k\u00fcrzlich zu HTTPS gewechselt ist. Der umgekehrte Fall ist ebenfalls m\u00f6glich.<\/p>\n
5. Chrome-Warnungen<\/strong><\/h3>\nSeit 2018<\/a> kennzeichnen die Versionen von Chrome 68 und h\u00f6her alle Nicht-HTTPS-Seiten als „nicht sicher“, auch wenn sie keine Daten sammeln:<\/p>\n![\"Verbindung](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure.png\")
Verbindung nicht sicher in Chrome<\/figcaption><\/figure>\nIm Jahr 2021 begann der Browser, bei unvollst\u00e4ndigen URLs standardm\u00e4\u00dfig HTTPS zu<\/a> verwenden. Wenn ein Nutzer zum Beispiel „domain.com“ eingibt, verwendet Chrome automatisch „https:\/\/domain.com“ Wenn die HTTPS-Verbindung fehlschl\u00e4gt, weil kein SSL\/TLS vorhanden ist, wird auf HTTP zur\u00fcckgegriffen.<\/p>\nChrome h\u00e4lt \u00fcber 77% des Browser-Marktanteils<\/a>, daher wird dies viele deiner Besucher\/innen betreffen. Du kannst auch in Google Analytics unter Zielgruppe<\/strong> > Technologie<\/strong> > Browser & OS<\/strong> \u00fcberpr\u00fcfen, welche Browser deine Besucher\/innen verwenden:<\/p>\n![\"\u00dcberpr\u00fcfung](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ga-browser-os.jpg\")
\u00dcberpr\u00fcfung der Browser in Google Analytics<\/figcaption><\/figure>\nGoogle macht seine Besucher darauf aufmerksam, dass deine WordPress-Webseite m\u00f6glicherweise nicht \u00fcber eine gesicherte Verbindung l\u00e4uft. Hier sind einige Tipps von Google, wie du die Warnung umgehen kannst<\/a>.<\/p>\nAuch Firefox hat mit der Ver\u00f6ffentlichung von Firefox 51<\/a> im Jahr 2017 nachgezogen und zeigt ein graues Vorh\u00e4ngeschloss mit einer roten Linie f\u00fcr unsichere Webseiten an, die Passw\u00f6rter sammeln. Wenn du deine gesamte Webseite auf HTTPS umstellst, musst du dir dar\u00fcber nat\u00fcrlich keine Sorgen machen:<\/p>\n![\"Verbindung](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-connection-not-secure.png\")
Verbindung nicht sicher<\/figcaption><\/figure>\nWenn du noch nicht auf HTTPS umgestellt hast, kann es sein, dass du die folgenden Warnungen von der Google Search Console<\/a> erh\u00e4ltst:<\/p>\nAn: Besitzer von http:\/\/www.domain.com<\/p>\n
Die folgenden URLs enthalten Eingabefelder f\u00fcr Passw\u00f6rter oder Kreditkartendaten, die die neue Chrome-Warnung ausl\u00f6sen werden. Schau dir diese Beispiele an, um zu sehen, wo diese Warnungen erscheinen, und du kannst Ma\u00dfnahmen ergreifen, um die Daten der Nutzer zu sch\u00fctzen. Die Liste ist nicht vollst\u00e4ndig.<\/p>\n
http:\/\/www.domain.com<\/p>\n
Die neue Warnung ist der erste Schritt eines langfristigen Plans, alle Seiten, die \u00fcber das unverschl\u00fcsselte HTTP-Protokoll \u00fcbertragen werden, als „nicht sicher“ zu kennzeichnen.<\/p>\n
6. Leistung<\/strong><\/h3>\nUnd nicht zuletzt geht es um die Leistung. Dank des HTTP\/2-Protokolls<\/a> k\u00f6nnen Webseiten, die \u00fcber HTTPS laufen, oft schneller werden.<\/p>\nHTTP\/2 erfordert HTTPS wegen der Browserunterst\u00fctzung. Die Leistungsverbesserung ist auf verschiedene Gr\u00fcnde zur\u00fcckzuf\u00fchren, z. B. unterst\u00fctzt HTTP\/2 besseres Multiplexing, Parallelit\u00e4t, HPACK-Kompression mit Huffman-Kodierung, die ALPN-Erweiterung und Server-Push. Fr\u00fcher war der TLS-Overhead bei der \u00dcbertragung \u00fcber HTTPS ziemlich hoch, aber das ist jetzt viel weniger.<\/p>\n
Au\u00dferdem ist TLS 1.3<\/a> auf dem Markt, das HTTPS-Verbindungen noch schneller macht! Kinsta unterst\u00fctzt TLS 1.3 auf allen unseren Servern und unserem Kinsta CDN.<\/p>\nAu\u00dferdem ist es wichtig zu wissen, dass Optimierungen der Web-Performance wie Domain-Sharding und Verkettung deine Leistung beeintr\u00e4chtigen k\u00f6nnen. Diese sind inzwischen veraltet und sollten gr\u00f6\u00dftenteils nicht mehr verwendet werden.<\/p>\n
Alles im Web sollte standardm\u00e4\u00dfig verschl\u00fcsselt sein.<\/em> – Jeff Atwood<\/a>, Mitbegr\u00fcnder von Stack Overflow<\/p>\nLeitfaden f\u00fcr die Umstellung von HTTP auf HTTPS<\/strong><\/h2>\nJetzt geht es ans Eingemachte: die Umstellung deiner WordPress-Webseite von HTTP auf HTTPS. Gehen wir zun\u00e4chst auf die grundlegenden Anforderungen und einige Dinge ein, die zu beachten sind.<\/p>\n
\n- Du brauchst ein SSL-Zertifikat. Wir gehen weiter unten n\u00e4her darauf ein.<\/li>\n
- Vergewissere dich, dass dein WordPress-Host und dein CDN-Anbieter HTTP\/2 unterst\u00fctzen. Kinsta bietet HTTP\/2-Unterst\u00fctzung f\u00fcr alle unsere Kunden. Das ist zwar nicht zwingend erforderlich, aber f\u00fcr die Leistung ist es wichtig.<\/li>\n
- F\u00fcr die Umstellung von HTTP auf HTTPS solltest du einen guten Zeitblock einplanen. Die Umstellung l\u00e4sst sich nicht in 5 Minuten erledigen.<\/li>\n
- \u00dcberpr\u00fcfe, ob f\u00fcr alle externen Dienste und Skripte, die du verwendest, eine HTTPS-Version verf\u00fcgbar ist.<\/li>\n
- Es ist wichtig zu wissen, dass du die Anzahl der Social Shares auf all deinen Beitr\u00e4gen und Seiten verlierst, es sei denn, du verwendest ein Plugin, das Share Recovery unterst\u00fctzt<\/a>. Das liegt daran, dass die Z\u00e4hlungen auf einer API basieren, die auf die HTTP-Version zugreift, und du keine Kontrolle \u00fcber die sozialen Netzwerke von Drittanbietern hast.<\/li>\n
- Je nach Gr\u00f6\u00dfe deiner Webseite kann es eine Weile dauern, bis Google alle neuen HTTPS-Seiten und -Beitr\u00e4ge neu gecrawlt hat. W\u00e4hrend dieser Zeit kann es zu Schwankungen bei den Besucherzahlen oder den Rankings kommen.<\/li>\n
- Vergiss nicht die lokalen Zitate<\/a>.<\/li>\n<\/ul>\n
Wir empfehlen dir, deine CDN-Integration zu deaktivieren und alle Caching-Plugins abzuschalten, bevor du beginnst, da dies die Sache verkomplizieren kann.<\/p>\n
1. Auswahl eines SSL-Zertifikats<\/strong><\/h3>\nAls allererstes musst du ein SSL-Zertifikat kaufen, falls du noch keines hast. Es gibt drei verschiedene Arten von Zertifikaten, aus denen du w\u00e4hlen kannst:<\/p>\n
\n- Domain-Validierung: Einzelne Domain oder Subdomain (E-Mail- oder DNS-Validierung), ausgestellt innerhalb weniger Minuten. Diese Zertifikate sind in der Regel f\u00fcr nur 9 $ pro Jahr erh\u00e4ltlich.<\/li>\n
- Validierung f\u00fcr Unternehmen\/Organisationen: F\u00fcr eine einzelne Domain oder Subdomain ist eine Unternehmensverifizierung erforderlich, die ein h\u00f6heres Ma\u00df an Sicherheit\/Vertrauen bietet und innerhalb von 1-3 Tagen ausgestellt wird.<\/li>\n
- Erweiterte Validierung: F\u00fcr eine einzelne Domain oder Subdomain ist eine Unternehmensverifizierung erforderlich, die ein h\u00f6heres Ma\u00df an Sicherheit\/Vertrauen bietet und innerhalb von 2-7 Tagen ausgestellt wird.<\/li>\n<\/ul>\n
Bei Kinsta bieten wir \u00fcber unsere Cloudflare-Integration<\/a> kostenlose Cloudflare SSLs f\u00fcr alle Webseiten an. Unsere Cloudflare SSLs werden automatisch ausgestellt, nachdem du eine Domain in MyKinsta konfiguriert hast, und sie unterst\u00fctzen sogar Wildcard-Domains!<\/p>\nGoogle empfiehlt, ein Zertifikat mit einem 2048-Bit-Schl\u00fcssel<\/a> oder h\u00f6her zuverwenden. Du kannst Zertifikate von Comodo<\/a>, DigiCert<\/a>, GeoTrust<\/a>, Thawte<\/a>, Rapid SSL<\/a> oder Trustwave<\/a> kaufen. Es gibt auch g\u00fcnstigere Alternativen wie GoGetSSL<\/a>, Namecheap<\/a> und GoDaddy<\/a>.<\/p>\nLet’s Encrypt<\/strong><\/h4>\nLet’s Encrypt<\/a> bietet auch eine M\u00f6glichkeit, kostenlose SSL-Zertifikate zu erhalten. Erkundige dich bei deinem WordPress-Hoster und CDN-Anbieter, ob sie eine Let’s Encrypt-Integration haben. Du kannst auch der Anleitung von Certbot<\/a> folgen, wie du sie manuell installierst. Let’s Encrypt-Zertifikate laufen alle 90 Tage ab, daher ist es wichtig, ein automatisiertes System einzurichten.<\/p>\n2. Installieren eines benutzerdefinierten SSL-Zertifikats<\/strong><\/h3>\nWenn du ein SSL-Zertifikat erworben hast, musst du das SSL-Zertifikat auf deiner WordPress-Webseite installieren<\/a>. Du wirst aufgefordert, den Servertyp anzugeben, wenn du das Zertifikat beim Anbieter einrichtest. Wenn du ein Kinsta-Kunde bist, sind unsere Webserver Nginx<\/a>. Wenn diese Option nicht verf\u00fcgbar ist, funktioniert auch Other<\/strong>.<\/p>\nDer SSL-Anbieter ben\u00f6tigt einen CSR-Code, um die Zertifikatsdatei zu erstellen\/signieren. Um einen CSR-Code und einen RSA-Schl\u00fcssel zu erzeugen, f\u00fclle bitte das folgende Formular aus: https:\/\/www.ssl.com\/online-csr-and-key-generator\/<\/a>.<\/p>\nWir empfehlen dir, alle Felder auszuf\u00fcllen, aber du solltest mindestens die folgenden Felder ausf\u00fcllen (wie auf dem Screenshot unten zu sehen):<\/p>\n
\n- Allgemeiner Name (Domainname)<\/li>\n
- E-Mail Adresse<\/li>\n
- Organisation<\/li>\n
- Stadt \/ Ortschaft<\/li>\n
- Bundesland \/ Landkreis \/ Region<\/li>\n
- Land<\/li>\n<\/ul>\n
Hinweis: Wenn du ein Wildcard-Zertifikat erstellst, musst du im Feld Common Name deinen Domainnamen eingeben, z. B. *.domain.com.<\/p>\n![\"Formular](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/generate-csr-1.png\")
Formular CSR generieren<\/figcaption><\/figure>\nDas Formular generiert deine private Schl\u00fcsseldatei und die CSR. Achte darauf, dass du beides speicherst, da das Zertifikat ohne sie unbrauchbar ist:<\/p>\n![\"CSR](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/csr-and-private-key.png\")
CSR und privater Schl\u00fcssel<\/figcaption><\/figure>\nAls N\u00e4chstes l\u00e4dst du deine CSR bei deinem SSL-Anbieter hoch, um dein SSL-Zertifikat (.cert) neu zu erstellen.<\/p>\n
Dann musst du zu deinem WordPress-Host gehen und ihm das Zertifikat und den privaten Schl\u00fcssel geben. Wenn du ein Kinsta-Kunde bist, kannst du dich im Dashboard anmelden und auf eine Webseite klicken. Als N\u00e4chstes w\u00e4hlst du auf der Registerkarte Domains<\/strong> deine Domain aus und klickst dann auf die Schaltfl\u00e4che Custom SSL <\/strong>:<\/p>\n![\"Benutzerdefiniertes](\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2022\/07\/add-custom-ssl-mykinsta-de.png\")
Benutzerdefiniertes SSL hinzuf\u00fcgen<\/figcaption><\/figure>\nDort kannst du dann deinen privaten Schl\u00fcssel und dein Zertifikat hinzuf\u00fcgen:<\/p>\n![\"Privaten](\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2022\/07\/add-private-key-mykinsta-de.png\")
Privaten Schl\u00fcssel hinzuf\u00fcgen<\/figcaption><\/figure>\nWenn du fertig bist, w\u00e4hle Zertifikat hinzuf\u00fcgen<\/strong>, um deine \u00c4nderungen zu speichern.<\/p>\n3. \u00dcberpr\u00fcfe dein SSL-Zertifikat<\/strong><\/h3>\nJetzt, wo du dein SSL-Zertifikat installiert hast, musst du es \u00fcberpr\u00fcfen, um sicherzustellen, dass alles richtig eingerichtet ist. Das kannst du schnell und einfach mit dem kostenlosen SSL-Check-Tool<\/a> von Qualys SSL Labs tun. Wenn alles korrekt ist, solltest du bei der Pr\u00fcfung die Note A erhalten, wie unten gezeigt:<\/p>\n![\"Qualit\u00e4t](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-labs-report.png\")
Qualit\u00e4t des SSL-Zertifikats pr\u00fcfen<\/figcaption><\/figure>\nIn unserer ausf\u00fchrlichen Anleitung erf\u00e4hrst du, wie du eine SSL-Pr\u00fcfung durchf\u00fchrst<\/a>.<\/p>\n4. HTTP zu HTTPS umleiten<\/strong><\/h3>\nNachdem du dein SSL-Zertifikat \u00fcberpr\u00fcft hast, musst du als N\u00e4chstes den gesamten HTTP-Traffic dauerhaft auf HTTPS umleiten<\/a>. F\u00fcr die Umleitung von HTTP zu HTTPS in WordPress gibt es mehrere M\u00f6glichkeiten.<\/p>\nWenn du ein Kinsta-Kunde bist, ist es am einfachsten, unser HTTPS-erzwingen-Tool zu verwenden. Damit kannst du den HTTP-Verkehr mit ein paar Klicks auf Serverebene automatisch auf HTTPS umleiten. Du kannst dies auch manuell in der Konfiguration deines Webservers oder mit einem kostenlosen WordPress-Plugin tun.<\/p>\n
Hinweis: Unsere Beispiele enthalten alle eine 301-Weiterleitungsdirektive<\/a>, was aus SEO-Sicht die richtige Art der Umsetzung ist. Wenn du eine andere Art der Weiterleitung verwendest, kann das deinem Ranking schaden. Au\u00dferdem ist es wichtig zu wissen, dass 301-Weiterleitungen m\u00f6glicherweise nicht 100% des Link-Juice weitergeben, auch wenn Google dies behauptet. Schau dir diesen Beitrag von Cyrus bei Moz \u00fcber HTTPS-Migrationen und 301-Weiterleitungen<\/a> an.<\/p>\nOption 1: Umleitung von HTTP zu HTTPS auf MyKinsta<\/strong><\/h4>\nWenn du ein Kinsta-Nutzer bist, kannst du mit MyKinsta ganz einfach von HTTP auf HTTPS umleiten<\/a>. Das ist eine hervorragende Option, denn so musst du kein Plugin auf deiner Seite installieren.<\/p>\nUm loszulegen, logge dich im MyKinsta-Dashboard<\/a> ein, durchsuche deine Webseite und klicke dann auf Werkzeuge<\/strong>.<\/p>\nAls N\u00e4chstes w\u00e4hlst du die Schaltfl\u00e4che Aktivieren<\/strong> unter HTTPS erzwingen:<\/strong><\/p>\n![\"HTTPS-Umleitung](\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2022\/07\/force-https-redirect-tool-mykinsta-de.png\")
HTTPS-Umleitung erzwingen<\/figcaption><\/figure>\nDu kannst deine Hauptdomain als Ziel verwenden oder eine alternative Domain angeben. Dann klickst du auf HTTPS erzwingen<\/strong>:<\/p>\n![\"HTTPS](\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2022\/07\/force-https-options-mykinsta-de.png\")
HTTPS erzwingen Optionen<\/figcaption><\/figure>\nWenn du benutzerdefinierte HTTPS-Regeln konfiguriert oder Proxys von Drittanbietern verwendet hast, kann es beim Erzwingen von HTTPS zu Problemen kommen. Wenn du auf Fehler st\u00f6\u00dft, kannst du die HTTPS-Erzwingung deaktivieren und dich dann an den Kinsta-Support wenden, um Hilfe zu erhalten.<\/p>\n
Option 2: Umleitung von HTTP zu HTTPS in Nginx<\/strong><\/h4>\nWenn dein Webserver mit Nginx arbeitet, kannst du HTTP ganz einfach auf HTTPS umleiten, indem du den folgenden Code in deine Nginx-Konfigurationsdatei einf\u00fcgst:<\/p>\n
server {\n\nlisten 80;\n\nserver_name domain.com www.domain.com;\n\nreturn 301 https:\/\/domain.com$request_uri;\n\n}<\/code><\/pre>\nDies ist die empfohlene Methode f\u00fcr die Umleitung von WordPress auf Nginx.<\/p>\n
HTTP zu HTTPS im Apache umleiten<\/p>\n
Wenn dein Webserver mit Apache l\u00e4uft<\/a>, kannst du deinen gesamten HTTP-Verkehr auf HTTPS umleiten, indem du den folgenden Code in deine .htaccess-Datei<\/a> einf\u00fcgst:<\/p>\nRewriteEngine On\n\nRewriteCond %{HTTPS} off\n\nRewriteRule ^(.*)$ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/pre>\nDies ist die empfohlene Methode f\u00fcr die Umleitung von WordPress, das auf Apache l\u00e4uft.<\/p>\n
Keiner der Server von Kinsta l\u00e4uft mit Apache.<\/p>\n
Option 3: Umleitung von HTTP zu HTTPS mit dem Really Simple SSL Plugin<\/strong><\/h4>\nDie dritte M\u00f6glichkeit, die du hast, um von HTTP auf HTTPS umzuleiten, ist die Verwendung des kostenlosen WordPress-Plugins Really Simple SSL<\/a>:<\/p>\n![\"Really](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/really-simple-ssl.png\")
Really Simple SSL<\/figcaption><\/figure>\nWir empfehlen diese Methode nicht als dauerhafte L\u00f6sung, da Plugins von Drittanbietern eine weitere Ebene von Problemen und Kompatibilit\u00e4tsproblemen einf\u00fchren k\u00f6nnen. Es ist eine gute \u00dcbergangsl\u00f6sung, aber du solltest deine fest programmierten HTTP-Links aktualisieren, wie wir dir im n\u00e4chsten Schritt zeigen werden.<\/p>\n
HSTS-Header implementieren (optional)<\/p>\n
HSTS (HTTP Strict Transport Security<\/a>) ist ein Sicherheitsheader, den du zu deinem Webserver hinzuf\u00fcgst und der den Browser zwingt, sichere Verbindungen zu verwenden, wenn eine Webseite \u00fcber HTTPS l\u00e4uft. Dies kann helfen, Man-in-the-Middle-Angriffe (MitM) und Cookie-Hijacking zu verhindern. Du kannst die oben genannten 301-Weiterleitungen zusammen mit dem HSTS-Header verwenden. In unserem ausf\u00fchrlichen Artikel erf\u00e4hrst du, wie du HSTS hinzuf\u00fcgen<\/a> kannst.<\/p>\n5. Pr\u00fcfe auf zu viele Umleitungen<\/strong><\/h3>\nNachdem du eine Weiterleitung von HTTP zu HTTPS hinzugef\u00fcgt hast, solltest du \u00fcberpr\u00fcfen, ob du nicht zu viele Weiterleitungen<\/a> hast. Dieses Problem ist weit verbreitet und kann die Geschwindigkeit deiner WordPress-Webseite beeintr\u00e4chtigen. Mit dem Redirect Mapper Tool von Patrick Sexton<\/a> kannst du schnell herausfinden, wie viele Weiterleitungen du auf deiner Seite hast.<\/p>\nUnten siehst du ein Beispiel f\u00fcr Weiterleitungen, die falsch eingerichtet wurden. Mit dem Redirect Mapper ist das leicht zu erkennen:<\/p>\n![\"Umleitungen](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-not-setup-correctly.png\")
Umleitungen sind nicht richtig eingerichtet<\/figcaption><\/figure>\nDu kannst sehen, dass sowohl bei der www- als auch bei der nicht-www-Version doppelte HTTPS-Weiterleitungen vorhanden sind.<\/p>\n
Unten siehst du ein Beispiel f\u00fcr korrekt eingerichtete Weiterleitungen:<\/p>\n![\"Richtig](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-setup-correctly.png\")
Richtig eingerichtete Weiterleitungen<\/figcaption><\/figure>\nWie du sehen kannst, gibt es nur eine Weiterleitung. Sieh dir unseren ausf\u00fchrlichen Beitrag \u00fcber WordPress-Weiterleitungen<\/a> und Best Practices f\u00fcr eine bessere Leistung an.<\/p>\n6. Fest programmierte HTTP-Links aktualisieren<\/strong><\/h3>\nJetzt, wo du Weiterleitungen hast, ist es an der Zeit, all die fest programmierten HTTP-URLs zu korrigieren. Im Allgemeinen ist es nicht empfehlenswert, URLs fest zu programmieren. Mit der Zeit wirst du es aber wahrscheinlich tun (wir alle tun es). Im Folgenden findest du ein paar M\u00f6glichkeiten, wie du deine HTTP-Links auf HTTPS aktualisieren kannst.<\/p>\n
Option 1: Kinsta Such- und Ersetzungstool<\/strong><\/h4>\nWenn du ein Kinsta-Kunde bist, kannst du in unserem MyKinsta-Dashboard ganz einfach suchen und ersetzen<\/a>:<\/p>\n![\"Kinsta-Tool](\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2022\/07\/search-replace-tool-mykinsta-de.png\")
Kinsta-Tool zum Suchen und Ersetzen<\/figcaption><\/figure>\nHier sind einfache Schritte, um von HTTP- zu HTTPS-URLs zu wechseln:<\/p>\n
\n- Gib in das Suchfeld den Wert ein, nach dem du in der Datenbank<\/a> suchen willst. In diesem Fall ist das unsere HTTP-Domain: http:\/\/kinstalife.com.<\/li>\n
- Gib den neuen Wert, der den gesuchten Wert ersetzen soll, in das Ersetzen-Feld ein. In diesem Fall ist es unsere HTTPS-Domain: https:\/\/kinstalife.com.<\/li>\n
- Klicke auf die Schaltfl\u00e4che „Ersetzen<\/strong>„, um den Such- und Ersetzungsvorgang zu starten.<\/li>\n<\/ol>\n
![\"Suchen](\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2022\/07\/search-replace-options-mykinsta-de.png\")
Suchen und Ersetzen Optionen<\/figcaption><\/figure>\nSchau dir unsere Anleitung zum Suchen und Ersetzen<\/a> an, oder klicke auf das unten stehende Video f\u00fcr weitere Details.<\/p>\nOption 2: Better Search Replace Plugin<\/strong><\/h4>\nEin weiteres einfaches Tool, das du verwenden kannst, ist das kostenlose Plugin Better Search Replace<\/a> vom WordPress-Team bei Delicious Brains<\/a>:<\/p>\n![\"Better](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/better-search-replace.png\")
Better Search Replace Plugin<\/figcaption><\/figure>\nDie Nutzung des Plugins ist kostenlos. Wenn du es auf deiner Seite installiert und aktiviert hast, kannst du es unter Tools<\/strong> > Better Search Replace<\/strong> nutzen.<\/p>\nOption 3: interconnect\/it Search Replace DB PHP Script<\/strong><\/h4>\nEine dritte M\u00f6glichkeit zum Suchen und Ersetzen in WordPress ist ein kostenloses PHP-Skript von interconnect\/it namens Search Replace DB<\/a>. Dies ist eines unserer Lieblingstools f\u00fcr die Umstellung von HTTP auf HTTPS.<\/p>\nWichtig! Die Verwendung dieses Skripts k\u00f6nnte deine WordPress-Webseite zerst\u00f6ren, wenn du nicht wei\u00dft, was du tust. Wenn du dich damit nicht auskennst, wende dich bitte zuerst an einen Entwickler oder deinen Webhoster.<\/p>\n
Um das Skript zu verwenden, lade einfach die Zip-Datei herunter<\/a>, entpacke den Ordner search-replace-db-master<\/em> und benenne ihn in etwas anderes um. In unserem Beispiel haben wir ihn in update-db-1551<\/em> umbenannt. Dann l\u00e4dst du sie per FTP, SFTP<\/a> oder SCP in das \u00f6ffentliche Verzeichnis deines Webservers hoch. Das ist in der Regel das selbe Verzeichnis, in dem sich auch der Ordner \/wp-content befindet.<\/p>\nNavigiere dann in deinem Browser zu deinem geheimen Ordner, z. B. https:\/\/domain.com\/update-db-1551:<\/p>\n![\"Skript](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/interconnect-search-replace-script.png\")
Skript zum Suchen und Ersetzen zusammenf\u00fcgen<\/figcaption><\/figure>\nDas Skript wird automatisch versuchen, das Datenbankfeld zu finden und auszuf\u00fcllen. Du musst jedoch \u00fcberpr\u00fcfen, ob die Angaben korrekt sind und ob es sich um die Datenbank handelt, in der du einen Such-\/Ersetzungsvorgang durchf\u00fchren m\u00f6chtest. Du kannst zun\u00e4chst auf Dry run<\/strong> klicken, um zu sehen, was aktualisiert\/ersetzt werden soll. Wenn du dann bereit bist, klickst du auf Live Run,<\/strong> um die Datenbank zu aktualisieren und das Suchen und Ersetzen in WordPress durchzuf\u00fchren.<\/p>\nEin Beispiel f\u00fcr eine HTTPS-Migration w\u00e4re es, „http:\/\/yourdomain.com“ durch „https:\/\/yourdomain.com“ zu ersetzen.<\/p>\n![\"Suchen](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/search-replace-options.png\")
Suchen und Ersetzen Optionen<\/figcaption><\/figure>\nAus Sicherheitsgr\u00fcnden ist es au\u00dferdem wichtig, dass du dieses Skript l\u00f6schst, wenn du fertig bist. Du kannst auf die Schaltfl\u00e4che Delete me<\/strong> klicken. Wenn du das nicht tust, k\u00f6nnte deine Website f\u00fcr Angriffe offen sein.<\/p>\nEs wird au\u00dferdem empfohlen, auf deinem Webserver zu \u00fcberpr\u00fcfen, ob der Ordner\/das Skript vollst\u00e4ndig entfernt wurde. Hinweis: Dieses Skript aktualisiert alle Eintr\u00e4ge in deiner Datenbank, einschlie\u00dflich deiner WordPress-Seiten-URL, fest kodierter Links auf Seiten und Beitr\u00e4gen usw.<\/p>\n
Wenn du deine Home-, Seite- oder WP-Inhaltsbereiche in der Datei wp-config.php<\/strong> fest programmiert hast, musst du sie auf HTTPS umstellen:<\/p>\ndefine('WP_HOME', 'https:\/\/yourdomain.com');\n\ndefine('WP_SITEURL', 'https:\/\/yourdomain.com');\n\ndefine( 'WP_CONTENT_URL', 'https:\/\/yourdomain.com\/wp-content' );<\/code><\/pre>\nWenn du ein CDN hast und einen CNAME verwendest, wie z.B. cdn.domain.com, solltest du das obige Skript ein zweites Mal ausf\u00fchren, um alle fest codierten http:\/\/cdn.domain.com URLs zu finden und sie durch https:\/\/cdn.domain.com zu ersetzen.<\/p>\n
Option 4: Suchen und Ersetzen mit WP-CLI<\/strong><\/h4>\nF\u00fcr technisch versierte Leute und Entwickler, die die Kommandozeile nicht gerne verlassen, kannst du deine Links auch mit WP-CLI aktualisieren. Wir empfehlen dir, dir die Anleitung zum erweiterten Suchen und Ersetzen in WP-CLI<\/a> anzusehen.<\/p>\n7. Eigene Skripte und externe Bibliotheken aktualisieren<\/strong><\/h3>\nJetzt, wo du deine alten, fest programmierten URLs aktualisiert hast, solltest du alle benutzerdefinierten Skripte oder externen Bibliotheken \u00fcberpr\u00fcfen, die du vielleicht in deinem Header, Footer usw. hinzugef\u00fcgt hast. Dazu geh\u00f6ren z. B. Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, etc.<\/p>\n
Google jQuery kannst du einfach aktualisieren, damit es auf die HTTPS-Version verweist:<\/p>\n
<script src=\"https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.1.0\/jquery.min.js\"><\/script><\/code><\/pre>\nJeder Anbieter und Dienst sollte eine HTTPS-Version haben, zu der du wechseln kannst.<\/p>\n
8. CDN von HTTP auf HTTPS umstellen<\/strong><\/h3>\nWenn du ein CDN verwendest, solltest du auch dieses auf HTTPS umstellen. Andernfalls wirst du auf deiner WordPress-Webseite Probleme mit der Warnung vor gemischten Inhalten bekommen. Wenn du das Kinsta CDN<\/a> verwendest, kannst du diesen Schritt \u00fcberspringen, da alles von unserem Cloudflare-gest\u00fctzten CDN standardm\u00e4\u00dfig \u00fcber HTTPS l\u00e4uft.<\/p>\nCloudflare CDN-Alternativen<\/strong><\/h4>\nWenn du eine Alternative zu Cloudflare CDN suchst, gibt es eine Vielzahl von M\u00f6glichkeiten. Eine der beliebtesten ist KeyCDN<\/a>.<\/p>\nDieses leistungsstarke CDN beschleunigt die Auslieferung der Inhalte deiner Webseite an die Besucher, indem es sie auf Servern weltweit zwischenspeichert. Au\u00dferdem bietet es Sicherheit und Schutz vor DDoS-Angriffen und anderen Bedrohungen.<\/p>\n
Zwei weitere Optionen sind Amazon CloudFront<\/a>, das zu Amazon Web Services (AWS) geh\u00f6rt, und Sucuri<\/a>, das die Leistung und Geschwindigkeit deiner Webseite optimiert. Sucuri verf\u00fcgt \u00fcber eine breite Palette an Sicherheitsfunktionen.<\/p>\nHier findest du einige hilfreiche Links und Anleitungen zur Installation und Einrichtung von SSL f\u00fcr verschiedene CDN-Anbieter.<\/p>\n
\n- SSL auf KeyCDN einrichten<\/a><\/li>\n
- SSL bei Cloudflare einrichten<\/a> (wir empfehlen die Verwendung von Full SSL)<\/li>\n
- SSL bei MaxCDN einrichten<\/a><\/li>\n
- SSL bei Amazon CloudFront einrichten<\/a><\/li>\n<\/ul>\n
Hinweis: Einige haben sogar eine Let’s Encrypt-Integration, d.h. SSL ist kostenlos. Wenn du Probleme hast, kannst du dich jederzeit an deinen CDN-Anbieter wenden, der dir bei der Umstellung von HTTP auf HTTPS hilft.<\/p>\n
Sobald du das CDN aktualisiert hast, musst du sicherstellen, dass du es auch in dem WordPress-Plugin aktualisierst, das du f\u00fcr die Integration verwendest. Im folgenden Beispiel verwenden wir CDN Enabler<\/a>:<\/p>\n
Im Mai 2022 meldete MozCast<\/a>, dass \u00fcber 98,9 % der Suchanfragen \u00fcber HTTPS laufen, im Vergleich zu 26 % im Januar 2016. Das deutet darauf hin, dass viele Webseiten von HTTP auf HTTPS umsteigen.<\/p>\n\n Sogar Google dr\u00e4ngt auf eine 100%ige Verschl\u00fcsselung seiner Produkte und Dienste. Im Mai 2022 wird rund 95% des Datenverkehrs bei Google \u00fcber HTTPS<\/a> abgewickelt, im Dezember 2013 waren es noch 48%.<\/p>\n Laut Firefox-Telemetriedaten und Let’s Encrypt-Statistiken<\/a> werden inzwischen \u00fcber 78 % der Seiten \u00fcber HTTPS geladen.<\/p>\n Es gibt eine ganze Reihe von Gr\u00fcnden, warum Besitzer\/innen von WordPress-Webseiten sich um HTTPS k\u00fcmmern und lieber jetzt als sp\u00e4ter von HTTP auf HTTPS umsteigen sollten.<\/p>\n Der wichtigste Grund f\u00fcr HTTPS ist nat\u00fcrlich die zus\u00e4tzliche Sicherheit. Durch die Umstellung von HTTP auf HTTPS wird deine Webseite jetzt \u00fcber eine verschl\u00fcsselte SSL\/TLS-Verbindung<\/a> bereitgestellt. Das bedeutet, dass Daten und Informationen nicht mehr im Klartext \u00fcbertragen werden. F\u00fcr eCommerce-Webseiten, die Kreditkartendaten verarbeiten, ist dies ein Muss. Es ist zwar nicht gesetzlich vorgeschrieben<\/a>, aber es liegt in deiner Verantwortung als Unternehmen, die Daten deiner Kunden zu sch\u00fctzen.<\/p>\n Das gilt auch f\u00fcr deine WordPress-Anmeldeseiten oder Blogs. Wenn du WordPress-Webseiten mit mehreren Autoren \u00fcber HTTP betreibst, werden die Daten jedes Mal, wenn sich eine Person anmeldet, im Klartext an den Server \u00fcbermittelt. HTTPS ist wichtig, um eine sichere Webseite und Browserverbindung zu gew\u00e4hrleisten. Auf diese Weise kannst du besser verhindern, dass Hacker Zugang zu deiner Webseite erhalten.<\/p>\n Google hat offiziell erkl\u00e4rt, dass HTTPS ein Rankingfaktor ist<\/a>. Obwohl es nur ein kleiner Ranking-Faktor ist, w\u00fcrden die meisten von euch wahrscheinlich jeden Vorteil nutzen, den sie in den SERPs bekommen k\u00f6nnen, um ihre Konkurrenten zu schlagen<\/a>.<\/p>\n Da Google darauf dr\u00e4ngt, dass jeder HTTP auf HTTPS umleitet, kannst du darauf wetten, dass das Gewicht dieses Rankingfaktors in Zukunft wahrscheinlich zunehmen wird. Eine Semrush-Studie hat ergeben, dass 98 % der besten Featured Snippet-Inhalte<\/a> bei Google HTTPS verwenden.<\/p>\n Aktuellen Studien zufolge sind die meisten Internetnutzer\/innen<\/a> besorgt dar\u00fcber, wie ihre Daten online abgefangen oder missbraucht werden.<\/p>\n HTTPS kann deinem Unternehmen helfen, indem es das sogenannte SSL-Vertrauen<\/a> aufbaut. Wenn du das Vorh\u00e4ngeschloss-Symbol neben deiner URL<\/a> siehst, k\u00f6nnen sich deine Kunden darauf verlassen, dass ihre Daten sicherer sind.<\/p>\n Dieser Grund ist f\u00fcr alle Marketer da drau\u00dfen. Wenn du Google Analytics<\/a> nutzt, bist du wahrscheinlich mit den Verweisdaten vertraut. Vielen ist nicht bewusst, dass HTTPS-zu-HTTP-Verweisdaten in Google Analytics blockiert werden. Was passiert also mit den Daten? Das meiste davon wird einfach mit dem Abschnitt „Direct Traffic“ zusammengefasst. Der Referrer wird immer noch weitergegeben, wenn jemand von HTTP zu HTTPS wechselt.<\/p>\n Das ist auch wichtig, denn wenn dein Referrer-Traffic pl\u00f6tzlich abgenommen hat, der direkte Traffic aber gestiegen ist, k\u00f6nnte das bedeuten, dass einer deiner gr\u00f6\u00dferen Referrer k\u00fcrzlich zu HTTPS gewechselt ist. Der umgekehrte Fall ist ebenfalls m\u00f6glich.<\/p>\n Seit 2018<\/a> kennzeichnen die Versionen von Chrome 68 und h\u00f6her alle Nicht-HTTPS-Seiten als „nicht sicher“, auch wenn sie keine Daten sammeln:<\/p>\n Im Jahr 2021 begann der Browser, bei unvollst\u00e4ndigen URLs standardm\u00e4\u00dfig HTTPS zu<\/a> verwenden. Wenn ein Nutzer zum Beispiel „domain.com“ eingibt, verwendet Chrome automatisch „https:\/\/domain.com“ Wenn die HTTPS-Verbindung fehlschl\u00e4gt, weil kein SSL\/TLS vorhanden ist, wird auf HTTP zur\u00fcckgegriffen.<\/p>\n Chrome h\u00e4lt \u00fcber 77% des Browser-Marktanteils<\/a>, daher wird dies viele deiner Besucher\/innen betreffen. Du kannst auch in Google Analytics unter Zielgruppe<\/strong> > Technologie<\/strong> > Browser & OS<\/strong> \u00fcberpr\u00fcfen, welche Browser deine Besucher\/innen verwenden:<\/p>\n Google macht seine Besucher darauf aufmerksam, dass deine WordPress-Webseite m\u00f6glicherweise nicht \u00fcber eine gesicherte Verbindung l\u00e4uft. Hier sind einige Tipps von Google, wie du die Warnung umgehen kannst<\/a>.<\/p>\n Auch Firefox hat mit der Ver\u00f6ffentlichung von Firefox 51<\/a> im Jahr 2017 nachgezogen und zeigt ein graues Vorh\u00e4ngeschloss mit einer roten Linie f\u00fcr unsichere Webseiten an, die Passw\u00f6rter sammeln. Wenn du deine gesamte Webseite auf HTTPS umstellst, musst du dir dar\u00fcber nat\u00fcrlich keine Sorgen machen:<\/p>\n Wenn du noch nicht auf HTTPS umgestellt hast, kann es sein, dass du die folgenden Warnungen von der Google Search Console<\/a> erh\u00e4ltst:<\/p>\n An: Besitzer von http:\/\/www.domain.com<\/p>\n Die folgenden URLs enthalten Eingabefelder f\u00fcr Passw\u00f6rter oder Kreditkartendaten, die die neue Chrome-Warnung ausl\u00f6sen werden. Schau dir diese Beispiele an, um zu sehen, wo diese Warnungen erscheinen, und du kannst Ma\u00dfnahmen ergreifen, um die Daten der Nutzer zu sch\u00fctzen. Die Liste ist nicht vollst\u00e4ndig.<\/p>\n http:\/\/www.domain.com<\/p>\n Die neue Warnung ist der erste Schritt eines langfristigen Plans, alle Seiten, die \u00fcber das unverschl\u00fcsselte HTTP-Protokoll \u00fcbertragen werden, als „nicht sicher“ zu kennzeichnen.<\/p>\n Und nicht zuletzt geht es um die Leistung. Dank des HTTP\/2-Protokolls<\/a> k\u00f6nnen Webseiten, die \u00fcber HTTPS laufen, oft schneller werden.<\/p>\n HTTP\/2 erfordert HTTPS wegen der Browserunterst\u00fctzung. Die Leistungsverbesserung ist auf verschiedene Gr\u00fcnde zur\u00fcckzuf\u00fchren, z. B. unterst\u00fctzt HTTP\/2 besseres Multiplexing, Parallelit\u00e4t, HPACK-Kompression mit Huffman-Kodierung, die ALPN-Erweiterung und Server-Push. Fr\u00fcher war der TLS-Overhead bei der \u00dcbertragung \u00fcber HTTPS ziemlich hoch, aber das ist jetzt viel weniger.<\/p>\n Au\u00dferdem ist TLS 1.3<\/a> auf dem Markt, das HTTPS-Verbindungen noch schneller macht! Kinsta unterst\u00fctzt TLS 1.3 auf allen unseren Servern und unserem Kinsta CDN.<\/p>\n Au\u00dferdem ist es wichtig zu wissen, dass Optimierungen der Web-Performance wie Domain-Sharding und Verkettung deine Leistung beeintr\u00e4chtigen k\u00f6nnen. Diese sind inzwischen veraltet und sollten gr\u00f6\u00dftenteils nicht mehr verwendet werden.<\/p>\n Alles im Web sollte standardm\u00e4\u00dfig verschl\u00fcsselt sein.<\/em> – Jeff Atwood<\/a>, Mitbegr\u00fcnder von Stack Overflow<\/p>\n Jetzt geht es ans Eingemachte: die Umstellung deiner WordPress-Webseite von HTTP auf HTTPS. Gehen wir zun\u00e4chst auf die grundlegenden Anforderungen und einige Dinge ein, die zu beachten sind.<\/p>\n Wir empfehlen dir, deine CDN-Integration zu deaktivieren und alle Caching-Plugins abzuschalten, bevor du beginnst, da dies die Sache verkomplizieren kann.<\/p>\n Als allererstes musst du ein SSL-Zertifikat kaufen, falls du noch keines hast. Es gibt drei verschiedene Arten von Zertifikaten, aus denen du w\u00e4hlen kannst:<\/p>\n Bei Kinsta bieten wir \u00fcber unsere Cloudflare-Integration<\/a> kostenlose Cloudflare SSLs f\u00fcr alle Webseiten an. Unsere Cloudflare SSLs werden automatisch ausgestellt, nachdem du eine Domain in MyKinsta konfiguriert hast, und sie unterst\u00fctzen sogar Wildcard-Domains!<\/p>\n Google empfiehlt, ein Zertifikat mit einem 2048-Bit-Schl\u00fcssel<\/a> oder h\u00f6her zuverwenden. Du kannst Zertifikate von Comodo<\/a>, DigiCert<\/a>, GeoTrust<\/a>, Thawte<\/a>, Rapid SSL<\/a> oder Trustwave<\/a> kaufen. Es gibt auch g\u00fcnstigere Alternativen wie GoGetSSL<\/a>, Namecheap<\/a> und GoDaddy<\/a>.<\/p>\n Let’s Encrypt<\/a> bietet auch eine M\u00f6glichkeit, kostenlose SSL-Zertifikate zu erhalten. Erkundige dich bei deinem WordPress-Hoster und CDN-Anbieter, ob sie eine Let’s Encrypt-Integration haben. Du kannst auch der Anleitung von Certbot<\/a> folgen, wie du sie manuell installierst. Let’s Encrypt-Zertifikate laufen alle 90 Tage ab, daher ist es wichtig, ein automatisiertes System einzurichten.<\/p>\n Wenn du ein SSL-Zertifikat erworben hast, musst du das SSL-Zertifikat auf deiner WordPress-Webseite installieren<\/a>. Du wirst aufgefordert, den Servertyp anzugeben, wenn du das Zertifikat beim Anbieter einrichtest. Wenn du ein Kinsta-Kunde bist, sind unsere Webserver Nginx<\/a>. Wenn diese Option nicht verf\u00fcgbar ist, funktioniert auch Other<\/strong>.<\/p>\n Der SSL-Anbieter ben\u00f6tigt einen CSR-Code, um die Zertifikatsdatei zu erstellen\/signieren. Um einen CSR-Code und einen RSA-Schl\u00fcssel zu erzeugen, f\u00fclle bitte das folgende Formular aus: https:\/\/www.ssl.com\/online-csr-and-key-generator\/<\/a>.<\/p>\n Wir empfehlen dir, alle Felder auszuf\u00fcllen, aber du solltest mindestens die folgenden Felder ausf\u00fcllen (wie auf dem Screenshot unten zu sehen):<\/p>\n Hinweis: Wenn du ein Wildcard-Zertifikat erstellst, musst du im Feld Common Name deinen Domainnamen eingeben, z. B. *.domain.com.<\/p>\n Das Formular generiert deine private Schl\u00fcsseldatei und die CSR. Achte darauf, dass du beides speicherst, da das Zertifikat ohne sie unbrauchbar ist:<\/p>\n Als N\u00e4chstes l\u00e4dst du deine CSR bei deinem SSL-Anbieter hoch, um dein SSL-Zertifikat (.cert) neu zu erstellen.<\/p>\n Dann musst du zu deinem WordPress-Host gehen und ihm das Zertifikat und den privaten Schl\u00fcssel geben. Wenn du ein Kinsta-Kunde bist, kannst du dich im Dashboard anmelden und auf eine Webseite klicken. Als N\u00e4chstes w\u00e4hlst du auf der Registerkarte Domains<\/strong> deine Domain aus und klickst dann auf die Schaltfl\u00e4che Custom SSL <\/strong>:<\/p>\n Dort kannst du dann deinen privaten Schl\u00fcssel und dein Zertifikat hinzuf\u00fcgen:<\/p>\n Wenn du fertig bist, w\u00e4hle Zertifikat hinzuf\u00fcgen<\/strong>, um deine \u00c4nderungen zu speichern.<\/p>\n Jetzt, wo du dein SSL-Zertifikat installiert hast, musst du es \u00fcberpr\u00fcfen, um sicherzustellen, dass alles richtig eingerichtet ist. Das kannst du schnell und einfach mit dem kostenlosen SSL-Check-Tool<\/a> von Qualys SSL Labs tun. Wenn alles korrekt ist, solltest du bei der Pr\u00fcfung die Note A erhalten, wie unten gezeigt:<\/p>\n In unserer ausf\u00fchrlichen Anleitung erf\u00e4hrst du, wie du eine SSL-Pr\u00fcfung durchf\u00fchrst<\/a>.<\/p>\n Nachdem du dein SSL-Zertifikat \u00fcberpr\u00fcft hast, musst du als N\u00e4chstes den gesamten HTTP-Traffic dauerhaft auf HTTPS umleiten<\/a>. F\u00fcr die Umleitung von HTTP zu HTTPS in WordPress gibt es mehrere M\u00f6glichkeiten.<\/p>\n Wenn du ein Kinsta-Kunde bist, ist es am einfachsten, unser HTTPS-erzwingen-Tool zu verwenden. Damit kannst du den HTTP-Verkehr mit ein paar Klicks auf Serverebene automatisch auf HTTPS umleiten. Du kannst dies auch manuell in der Konfiguration deines Webservers oder mit einem kostenlosen WordPress-Plugin tun.<\/p>\n Hinweis: Unsere Beispiele enthalten alle eine 301-Weiterleitungsdirektive<\/a>, was aus SEO-Sicht die richtige Art der Umsetzung ist. Wenn du eine andere Art der Weiterleitung verwendest, kann das deinem Ranking schaden. Au\u00dferdem ist es wichtig zu wissen, dass 301-Weiterleitungen m\u00f6glicherweise nicht 100% des Link-Juice weitergeben, auch wenn Google dies behauptet. Schau dir diesen Beitrag von Cyrus bei Moz \u00fcber HTTPS-Migrationen und 301-Weiterleitungen<\/a> an.<\/p>\n Wenn du ein Kinsta-Nutzer bist, kannst du mit MyKinsta ganz einfach von HTTP auf HTTPS umleiten<\/a>. Das ist eine hervorragende Option, denn so musst du kein Plugin auf deiner Seite installieren.<\/p>\n Um loszulegen, logge dich im MyKinsta-Dashboard<\/a> ein, durchsuche deine Webseite und klicke dann auf Werkzeuge<\/strong>.<\/p>\n Als N\u00e4chstes w\u00e4hlst du die Schaltfl\u00e4che Aktivieren<\/strong> unter HTTPS erzwingen:<\/strong><\/p>\n Du kannst deine Hauptdomain als Ziel verwenden oder eine alternative Domain angeben. Dann klickst du auf HTTPS erzwingen<\/strong>:<\/p>\n Wenn du benutzerdefinierte HTTPS-Regeln konfiguriert oder Proxys von Drittanbietern verwendet hast, kann es beim Erzwingen von HTTPS zu Problemen kommen. Wenn du auf Fehler st\u00f6\u00dft, kannst du die HTTPS-Erzwingung deaktivieren und dich dann an den Kinsta-Support wenden, um Hilfe zu erhalten.<\/p>\n Wenn dein Webserver mit Nginx arbeitet, kannst du HTTP ganz einfach auf HTTPS umleiten, indem du den folgenden Code in deine Nginx-Konfigurationsdatei einf\u00fcgst:<\/p>\n Dies ist die empfohlene Methode f\u00fcr die Umleitung von WordPress auf Nginx.<\/p>\n HTTP zu HTTPS im Apache umleiten<\/p>\n Wenn dein Webserver mit Apache l\u00e4uft<\/a>, kannst du deinen gesamten HTTP-Verkehr auf HTTPS umleiten, indem du den folgenden Code in deine .htaccess-Datei<\/a> einf\u00fcgst:<\/p>\n Dies ist die empfohlene Methode f\u00fcr die Umleitung von WordPress, das auf Apache l\u00e4uft.<\/p>\n Keiner der Server von Kinsta l\u00e4uft mit Apache.<\/p>\n Die dritte M\u00f6glichkeit, die du hast, um von HTTP auf HTTPS umzuleiten, ist die Verwendung des kostenlosen WordPress-Plugins Really Simple SSL<\/a>:<\/p>\n Wir empfehlen diese Methode nicht als dauerhafte L\u00f6sung, da Plugins von Drittanbietern eine weitere Ebene von Problemen und Kompatibilit\u00e4tsproblemen einf\u00fchren k\u00f6nnen. Es ist eine gute \u00dcbergangsl\u00f6sung, aber du solltest deine fest programmierten HTTP-Links aktualisieren, wie wir dir im n\u00e4chsten Schritt zeigen werden.<\/p>\n HSTS-Header implementieren (optional)<\/p>\n HSTS (HTTP Strict Transport Security<\/a>) ist ein Sicherheitsheader, den du zu deinem Webserver hinzuf\u00fcgst und der den Browser zwingt, sichere Verbindungen zu verwenden, wenn eine Webseite \u00fcber HTTPS l\u00e4uft. Dies kann helfen, Man-in-the-Middle-Angriffe (MitM) und Cookie-Hijacking zu verhindern. Du kannst die oben genannten 301-Weiterleitungen zusammen mit dem HSTS-Header verwenden. In unserem ausf\u00fchrlichen Artikel erf\u00e4hrst du, wie du HSTS hinzuf\u00fcgen<\/a> kannst.<\/p>\n Nachdem du eine Weiterleitung von HTTP zu HTTPS hinzugef\u00fcgt hast, solltest du \u00fcberpr\u00fcfen, ob du nicht zu viele Weiterleitungen<\/a> hast. Dieses Problem ist weit verbreitet und kann die Geschwindigkeit deiner WordPress-Webseite beeintr\u00e4chtigen. Mit dem Redirect Mapper Tool von Patrick Sexton<\/a> kannst du schnell herausfinden, wie viele Weiterleitungen du auf deiner Seite hast.<\/p>\n Unten siehst du ein Beispiel f\u00fcr Weiterleitungen, die falsch eingerichtet wurden. Mit dem Redirect Mapper ist das leicht zu erkennen:<\/p>\n Du kannst sehen, dass sowohl bei der www- als auch bei der nicht-www-Version doppelte HTTPS-Weiterleitungen vorhanden sind.<\/p>\n Unten siehst du ein Beispiel f\u00fcr korrekt eingerichtete Weiterleitungen:<\/p>\n Wie du sehen kannst, gibt es nur eine Weiterleitung. Sieh dir unseren ausf\u00fchrlichen Beitrag \u00fcber WordPress-Weiterleitungen<\/a> und Best Practices f\u00fcr eine bessere Leistung an.<\/p>\n Jetzt, wo du Weiterleitungen hast, ist es an der Zeit, all die fest programmierten HTTP-URLs zu korrigieren. Im Allgemeinen ist es nicht empfehlenswert, URLs fest zu programmieren. Mit der Zeit wirst du es aber wahrscheinlich tun (wir alle tun es). Im Folgenden findest du ein paar M\u00f6glichkeiten, wie du deine HTTP-Links auf HTTPS aktualisieren kannst.<\/p>\n Wenn du ein Kinsta-Kunde bist, kannst du in unserem MyKinsta-Dashboard ganz einfach suchen und ersetzen<\/a>:<\/p>\n Hier sind einfache Schritte, um von HTTP- zu HTTPS-URLs zu wechseln:<\/p>\n Schau dir unsere Anleitung zum Suchen und Ersetzen<\/a> an, oder klicke auf das unten stehende Video f\u00fcr weitere Details.<\/p>\n Ein weiteres einfaches Tool, das du verwenden kannst, ist das kostenlose Plugin Better Search Replace<\/a> vom WordPress-Team bei Delicious Brains<\/a>:<\/p>\n Die Nutzung des Plugins ist kostenlos. Wenn du es auf deiner Seite installiert und aktiviert hast, kannst du es unter Tools<\/strong> > Better Search Replace<\/strong> nutzen.<\/p>\n Eine dritte M\u00f6glichkeit zum Suchen und Ersetzen in WordPress ist ein kostenloses PHP-Skript von interconnect\/it namens Search Replace DB<\/a>. Dies ist eines unserer Lieblingstools f\u00fcr die Umstellung von HTTP auf HTTPS.<\/p>\n Wichtig! Die Verwendung dieses Skripts k\u00f6nnte deine WordPress-Webseite zerst\u00f6ren, wenn du nicht wei\u00dft, was du tust. Wenn du dich damit nicht auskennst, wende dich bitte zuerst an einen Entwickler oder deinen Webhoster.<\/p>\n Um das Skript zu verwenden, lade einfach die Zip-Datei herunter<\/a>, entpacke den Ordner search-replace-db-master<\/em> und benenne ihn in etwas anderes um. In unserem Beispiel haben wir ihn in update-db-1551<\/em> umbenannt. Dann l\u00e4dst du sie per FTP, SFTP<\/a> oder SCP in das \u00f6ffentliche Verzeichnis deines Webservers hoch. Das ist in der Regel das selbe Verzeichnis, in dem sich auch der Ordner \/wp-content befindet.<\/p>\n Navigiere dann in deinem Browser zu deinem geheimen Ordner, z. B. https:\/\/domain.com\/update-db-1551:<\/p>\n Das Skript wird automatisch versuchen, das Datenbankfeld zu finden und auszuf\u00fcllen. Du musst jedoch \u00fcberpr\u00fcfen, ob die Angaben korrekt sind und ob es sich um die Datenbank handelt, in der du einen Such-\/Ersetzungsvorgang durchf\u00fchren m\u00f6chtest. Du kannst zun\u00e4chst auf Dry run<\/strong> klicken, um zu sehen, was aktualisiert\/ersetzt werden soll. Wenn du dann bereit bist, klickst du auf Live Run,<\/strong> um die Datenbank zu aktualisieren und das Suchen und Ersetzen in WordPress durchzuf\u00fchren.<\/p>\n Ein Beispiel f\u00fcr eine HTTPS-Migration w\u00e4re es, „http:\/\/yourdomain.com“ durch „https:\/\/yourdomain.com“ zu ersetzen.<\/p>\n Aus Sicherheitsgr\u00fcnden ist es au\u00dferdem wichtig, dass du dieses Skript l\u00f6schst, wenn du fertig bist. Du kannst auf die Schaltfl\u00e4che Delete me<\/strong> klicken. Wenn du das nicht tust, k\u00f6nnte deine Website f\u00fcr Angriffe offen sein.<\/p>\n Es wird au\u00dferdem empfohlen, auf deinem Webserver zu \u00fcberpr\u00fcfen, ob der Ordner\/das Skript vollst\u00e4ndig entfernt wurde. Hinweis: Dieses Skript aktualisiert alle Eintr\u00e4ge in deiner Datenbank, einschlie\u00dflich deiner WordPress-Seiten-URL, fest kodierter Links auf Seiten und Beitr\u00e4gen usw.<\/p>\n Wenn du deine Home-, Seite- oder WP-Inhaltsbereiche in der Datei wp-config.php<\/strong> fest programmiert hast, musst du sie auf HTTPS umstellen:<\/p>\n Wenn du ein CDN hast und einen CNAME verwendest, wie z.B. cdn.domain.com, solltest du das obige Skript ein zweites Mal ausf\u00fchren, um alle fest codierten http:\/\/cdn.domain.com URLs zu finden und sie durch https:\/\/cdn.domain.com zu ersetzen.<\/p>\n F\u00fcr technisch versierte Leute und Entwickler, die die Kommandozeile nicht gerne verlassen, kannst du deine Links auch mit WP-CLI aktualisieren. Wir empfehlen dir, dir die Anleitung zum erweiterten Suchen und Ersetzen in WP-CLI<\/a> anzusehen.<\/p>\n Jetzt, wo du deine alten, fest programmierten URLs aktualisiert hast, solltest du alle benutzerdefinierten Skripte oder externen Bibliotheken \u00fcberpr\u00fcfen, die du vielleicht in deinem Header, Footer usw. hinzugef\u00fcgt hast. Dazu geh\u00f6ren z. B. Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, etc.<\/p>\n Google jQuery kannst du einfach aktualisieren, damit es auf die HTTPS-Version verweist:<\/p>\n Jeder Anbieter und Dienst sollte eine HTTPS-Version haben, zu der du wechseln kannst.<\/p>\n Wenn du ein CDN verwendest, solltest du auch dieses auf HTTPS umstellen. Andernfalls wirst du auf deiner WordPress-Webseite Probleme mit der Warnung vor gemischten Inhalten bekommen. Wenn du das Kinsta CDN<\/a> verwendest, kannst du diesen Schritt \u00fcberspringen, da alles von unserem Cloudflare-gest\u00fctzten CDN standardm\u00e4\u00dfig \u00fcber HTTPS l\u00e4uft.<\/p>\n Wenn du eine Alternative zu Cloudflare CDN suchst, gibt es eine Vielzahl von M\u00f6glichkeiten. Eine der beliebtesten ist KeyCDN<\/a>.<\/p>\n Dieses leistungsstarke CDN beschleunigt die Auslieferung der Inhalte deiner Webseite an die Besucher, indem es sie auf Servern weltweit zwischenspeichert. Au\u00dferdem bietet es Sicherheit und Schutz vor DDoS-Angriffen und anderen Bedrohungen.<\/p>\n Zwei weitere Optionen sind Amazon CloudFront<\/a>, das zu Amazon Web Services (AWS) geh\u00f6rt, und Sucuri<\/a>, das die Leistung und Geschwindigkeit deiner Webseite optimiert. Sucuri verf\u00fcgt \u00fcber eine breite Palette an Sicherheitsfunktionen.<\/p>\n Hier findest du einige hilfreiche Links und Anleitungen zur Installation und Einrichtung von SSL f\u00fcr verschiedene CDN-Anbieter.<\/p>\n Hinweis: Einige haben sogar eine Let’s Encrypt-Integration, d.h. SSL ist kostenlos. Wenn du Probleme hast, kannst du dich jederzeit an deinen CDN-Anbieter wenden, der dir bei der Umstellung von HTTP auf HTTPS hilft.<\/p>\n Sobald du das CDN aktualisiert hast, musst du sicherstellen, dass du es auch in dem WordPress-Plugin aktualisierst, das du f\u00fcr die Integration verwendest. Im folgenden Beispiel verwenden wir CDN Enabler<\/a>:<\/p>\nWarum solltest du dich f\u00fcr HTTPS interessieren?<\/strong><\/h2>\n
1. Sicherheit<\/strong><\/h3>\n
2. SEO<\/strong><\/h3>\n
3. Vertrauen und Glaubw\u00fcrdigkeit<\/strong><\/h3>\n
4. Empfehlungsdaten<\/strong><\/h3>\n
5. Chrome-Warnungen<\/strong><\/h3>\n
6. Leistung<\/strong><\/h3>\n
Leitfaden f\u00fcr die Umstellung von HTTP auf HTTPS<\/strong><\/h2>\n
\n
1. Auswahl eines SSL-Zertifikats<\/strong><\/h3>\n
\n
Let’s Encrypt<\/strong><\/h4>\n
2. Installieren eines benutzerdefinierten SSL-Zertifikats<\/strong><\/h3>\n
\n
3. \u00dcberpr\u00fcfe dein SSL-Zertifikat<\/strong><\/h3>\n
4. HTTP zu HTTPS umleiten<\/strong><\/h3>\n
Option 1: Umleitung von HTTP zu HTTPS auf MyKinsta<\/strong><\/h4>\n
Option 2: Umleitung von HTTP zu HTTPS in Nginx<\/strong><\/h4>\n
server {\n\nlisten 80;\n\nserver_name domain.com www.domain.com;\n\nreturn 301 https:\/\/domain.com$request_uri;\n\n}<\/code><\/pre>\nRewriteEngine On\n\nRewriteCond %{HTTPS} off\n\nRewriteRule ^(.*)$ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/pre>\nOption 3: Umleitung von HTTP zu HTTPS mit dem Really Simple SSL Plugin<\/strong><\/h4>\n
5. Pr\u00fcfe auf zu viele Umleitungen<\/strong><\/h3>\n
6. Fest programmierte HTTP-Links aktualisieren<\/strong><\/h3>\n
Option 1: Kinsta Such- und Ersetzungstool<\/strong><\/h4>\n
\n
Option 2: Better Search Replace Plugin<\/strong><\/h4>\n
Option 3: interconnect\/it Search Replace DB PHP Script<\/strong><\/h4>\n
define('WP_HOME', 'https:\/\/yourdomain.com');\n\ndefine('WP_SITEURL', 'https:\/\/yourdomain.com');\n\ndefine( 'WP_CONTENT_URL', 'https:\/\/yourdomain.com\/wp-content' );<\/code><\/pre>\nOption 4: Suchen und Ersetzen mit WP-CLI<\/strong><\/h4>\n
7. Eigene Skripte und externe Bibliotheken aktualisieren<\/strong><\/h3>\n
<script src=\"https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.1.0\/jquery.min.js\"><\/script><\/code><\/pre>\n8. CDN von HTTP auf HTTPS umstellen<\/strong><\/h3>\n
Cloudflare CDN-Alternativen<\/strong><\/h4>\n
\n