Dieser Beitrag zeigt euch eine bahnbrechende Neuerung in WordPress Core bei der Umstellung von HTTP nach HTTPS ab der WordPress Version 5.7.

WordPress 5.7

Die neue WordPress Major Version 5.7 soll am 9. März 2021 herauskommen und es bringt eine coole Neuerung. Relativ spät 😂. Aber besser spät als nie…und somit bringt auch WordPress einen Beitrag dazu, dass bald alle Websites auf HTTPS laufen.

Der Run von der Umstellung von HTTP nach HTTPS, das war 2017 ! Seitdem sind ca 80 % aller Websites bereits umgestellt. Dank Google und dem Siegeszug des kostenlosen SSL Zertifikates Let’s Encrypt.

Allerdings gibt es auch noch für die Letzten einen neuerlichen Anreiz, falls noch jemand – ein paar sind es ja doch noch – mit HTTP unterwegs sind. Denn Firefox Browser hat bereits eine Funktion implementiert welche unter HTTPS Only Mode zu finden ist, ab der Firefox Version 83.

„Angesichts der sehr hohen Verfügbarkeit von HTTPS glauben wir, es ist an der Zeit, dass unsere Benutzer sich dafür entscheiden, immer HTTPS zu verwenden. Aus diesem Grund haben wir den Nur-HTTPS-Modus erstellt, der sicherstellt, dass Firefox ohne Ihre Erlaubnis keine unsicheren Verbindungen herstellt“

Mozilla

Diese Funktion kann nun der Firefox User selber wählen und einstellen. Sollten aber diese Einstellung viele vornehmen, welche diesen Browser verwenden, dann sind jene, welche tatsächlich noch mit HTTP unterwegs sind ziemlich unter Zugzwang, wenn sie wollen, dass ihre Seite im Web noch sichtbar und aufrufbar bleibt.

Aus diesem Grund nocheinmal eine Zusammenfassung, wie man seine WordPress Website und im Speziellen mit einem Hosting mit Plesk von HTTP auf HTTPS umstellt.

Umstellung auf HTTPS – der bisherige Weg

Zunächst, da WordPress 5.7 noch in der Beta Phase ist, erkläre ich hier, wie du deine Website noch schnell auf HTTPS umstellen kannst.

1. Umstellung deiner Domain – mit Plesk

Die Umstellung von HTTP nach HTTPS erfolgt in zwei Schritten. Der erste Schritt davon ist zunächst, deine Domain umzustellen. Das geschieht direkt in deinem Hosting. Hier erkläre ich, wie das geht, wenn dein Hosting Plesk Software unterstützt.

Plesk ist eine Bedienoberfläche, welche es für den User recht einfach und komfortabel macht, deine Hosting Paket Oberfläche zu bearbeiten.

Das SSL Zertifikat mit Let’s Encrypt in Plesk

Als Erstes benötigst du für deine neue HTTPS Seite ein SSL Zertifikat. In dieser Beschreibung verwende ich das kostenlose Let’s Encrypt. Mit Plesk wird dieses automatisch alle drei Monate verlängert.

Somit brauchst du nach der Aktivierung nichts mehr tun.

Hosting Einstellungen mit Plesk

Als Erstes öffne dein Hosting mit Plesk. Dort navigiere zu > Websites & Domains und dann > Let’s Encrypt.

Gebe deine E-Mail Adresse an und klicke auf > Installieren. Unter “ Wählen Sie aus, was noch gesichert werden kann, gebe an, ob du auch Subdomains mit Let’s Encrypt sichern möchtest. Weiters kannst du auch “ www “ miteinschließen.

301 redirect – dauerhafte Weiterleitung von HTTP nach HTTPS

Mit Plesk kannst du auch mit einem Klick einstellen, dass alle in Google und sonst wo gelisteten HTTP Seiten deiner Domain nach HTTPS weitergeleitet werden.

Dazu gehe unter > Website & Domains auf > Hosting-Einstellungen. Scrolle zum Punkt 2 > Sicherheit.

Unter dem Punkt Sicherheit setze das Häkchen bei > Dauerhafte, für SEO geeignete 301 Weiterleitung von HTTP nach HTTPS. Mit Plesk sparst du dir einen extra Eintrag in der .htaccess Datei für die Weiterleitung.

2. Umstellung deiner WordPress Installation

Wenn deine Domain auf HTTPS läuft, welches du in deinem Hosting Paket einstellen musst, bzw. eingestellt hast, dann kommst du normalerweise nicht mehr in dein Backend in WordPress.

Erneutes Login in dein Backend

Bevor du also versuchst, dich neu einzuloggen, ist es ratsam, folgendes in deine wp-config.php Datei zu schreiben:

define('FORCE_SSL_ADMIN', true);

Das schreibst du oberhalb von folgender Zeile hin:

/* That's all, stop editing! Happy blogging. */

Danach kommst du ganz einfach wieder in dein WordPress Backend.

Achtung ! Wenn du ein Plesk Hosting verwendest, dann benötigst du diese Zeile nicht. Mit Plesk kommst du sofort nach der Website Umstellung auch in dein WordPress Backend hinein. Allerdings schmeisst es dich raus und du musst dich einfach erneut anmelden.

Mit Plesk sparst du dir zwei Einträge, welche von Plesk automatisch vorgenommen werden:

• Eintrag von Code in die .htaccess Datei ( 301 redirect )
• Eintrag von Code in die wp-config.php Datei ( login in Backend von WordPress )

WordPress Adresse ( URL ) ändern

Als nächsten Schritt musst du nun unter > Einstellungen > Allgemein die URL deiner WordPress Adresse ändern.

Interne Links umstellen mit WordPress 5.7

Ab der WordPress Version 5.7 brauchst du nun nichts mehr zu tun, denn die internen Links werden ab jetzt von WordPress in der Datenbank automatisch umgestellt.

In dem Moment, wo du deine Domain auf HTTPS umgestellt und in WordPress die URL angepasst hast, erfasst das WordPress automatisch.
Quelle: wordpress.org

Interne Links auf HTTPS umstellen mit Better Search Replace

Da WordPress 5.7 ja erst ab März 2021 zu Verfügung steht und du jetzt schon deine Website von HTTP auf HTTPS umstellen möchtest, dann lies hier weiter.

Was jetzt noch fehlt, sind alle internen Links, welche in der Datenbank gespeichert sind. Das können sehr viele sein und deswegen ist es wenig ratsam, das direkt per Hand zu tun.

Das ist der Punkt, wo man bisher noch ein extra Plugin benötigt. Ich habe das Better Search Replace Plugin verwendet. Das hat super cool funktioniert !

Interne Links umstellen mit Better Search Replace

Wenn du also bis hierher gekommen bist, mit deiner Umstellung, dann installiere das Plugin Better Search Replace, welches du im wordpress.org Repository findest.

Installiere und aktiviere das Plugin Better Search Replace. Danach gehe auf > Werkzeuge > Better Search Replace. Du siehst obiges Bild. Unter > Suche nach gebe deine alte URL ein und unter > Ersetzen durch gebe die neue URL mit HTTPS ein.

Wähle alle Tabellen aus und starte zunächst einen Testlauf:

Wenn hier alles gut geht, dann starte das Ganze noch einmal und gebe unter Testlauf das Häkchen weg.

Das Plugin Better Search Replace erfasst auch serialisierte URL’s. Und für das Suchen und Ersetzen genügt die kostenlose Version.

Gelbes Warndreieck im Browser

Wichtig wäre noch, dass du eventuell alle deine Theme Dateien durchgehst, ob irgendwo im Theme noch HTTP Links vorhanden sind. Bei mir war nach dem Suchen und Ersetzen komplett alles ohne Gelbes Warndreieck.

Allerdings hatte ich in einem WordPress Widget die Karten von Open Street Maps eingebunden. Diese waren noch mit HTTP und deswegen wurden sie dann im Frontend nicht angezeigt.

Also auch alle Widgets in WordPress noch untersuchen, wenn welche eingebunden 😉.

Falls etwas sein sollte, kannst du das im Browser Chrome unter Entwicklertools > Console nachsehen.

Fehler beim Suchen und Ersetzen mit Better Search Replace

Einen Punkt gibt es noch. Bei mir waren es sehr viele Datenbankeinträge und es kam im Testlauf zu einer Fehlermeldung. Falls du nur eine kleine Website hast, wird es genügen. Wenn du viele Einträge in der Datenbank ersetzen musst, kannst du noch folgenden Schritt machen:

Gehe im Plugin Better Search Replace auf den Reiter > Einstellungen. Dort ist ein Standardwert von 20000 eingestellt. Setze diesen Wert komplett zurück auf 1000. Und dann versuche es nocheinmal, bzw. stelle den Wert gleich von Anfang an zurück.

Mit dieser Einstellung hat bei mir alles super gut funktioniert. Auf mehreren Seiten. Quelle: ostermeier.net

HTTPS Umleitung erzwingen 301 Redirect

Wenn du ein Hosting mit Plesk hast, dann geht die Umleitung von HTTP nach HTTPS mit 301 redirect mit einem Klick. Ansonsten brauchst du einen Eintrag in der .htaccess Datei.

Das ist deswegen notwendig, weil ja in der Google Suche alle deine Links noch mit HTTP eingetragen sind. Damit alle, welche diese Links anklicken, direkt auf deine neue Seite mit HTTPS umgeleitet werden, ist dieser 301 redirect notwenig.

FAZIT:

Das, wovor ich mich bei der Umstellung von HTTP nach HTTPS am meisten gefürchtet habe, war eben der Schritt mit den internen Links in der WordPress Datenbank.

Denn falls mit dem Plugin Better Search Replace irgendetwas schief geht / ginge, muss man halt die Datenbank löschen und neu reinspielen. Die Sicherung . Obwohl das Plugin ja tadellos funtioniert.

Aber wissen tut man das ja immer erst nachher 😉😅

Und die Google Suche ?

Ja, wenn die Umstellung geschafft ist, dann kommt das nächste zittern 😅😂. Denn nun musst du noch einige Änderungen in der Googe Search Console vornehmen.