Wir haben unsere Webseite vor einiger Zeit auf https umgestellt. Dies ermöglicht unseren Kunden unter anderem eine verschlüsselte und sichere Übertragung von Kundenanfragen. Überdies wird damit die gesamte WordPress-Umgebung unserer Webseite effektiver gegen Angriffe geschützt. Die Google-Meldungen (HTTPS as a ranking signal) haben die Motivation dann nochmals verstärkt und wir haben die Umstellung in einer Art Selbstversuch vorgenommen. Kurzer Hand war die Idee geboren, ähnlich motivierten und technisch versierten Betreibern einer WordPress Webseite oder eines Blogs eine Anleitung zu verfassen. Die Anleitung ist ausführlich, um mögliche Fehler zu vermeiden. Selbsterklärend, dennoch bitten wir Sie zu beachten: Die Umstellung erfolgt auf eigene Gefahr. Zur Umstellung ist technisches Wissen notwendig. Eine Haftung unsererseits, für eine fehlerhafte Umstellung und deren Folgen besteht selbstverständlich nicht.
Nehmen Sie sich Zeit! Bis jede Unterseite ein grünes https zeigt, bedarf es oftmals Geduld bei der Suche, einiger Anpassungen und fundiertes Know-how. Der Zeitaufwand liegt bei gewissenhafter Arbeit und den nachfolgenden Tests bei 1-2 Stunden. Gerne auch mal mehr! Leider sind die am Markt erhältlichen Themes und Plugins oftmals nur sehr unzureichend SSL-fähig. Hier muss dann eine Anpassung erfolgen, welche Entwicklungskenntnisse voraussetzt. Brauchen Sie Unterstützung? Kontaktieren Sie uns doch einfach!
1. Voraussetzungen
Zunächst benötigen Sie ein sogenanntes SSL-Zertifikat. Einfach beschrieben, ist dies eine Art Bestätigung Ihrer Identität und die Voraussetzung für die Verschlüsselung Ihrer Webseite. Hier ist das Angebot enorm groß und es lohnt der Vergleich. Wir haben uns für ein Zertifikat unseres Hosters entschieden, da die Integration dann völlig automatisch erfolgt. Da die Integration von Eigen- bzw. Fremdzertifikaten bei jedem Hoster unterschiedlich erfolgt, bitten wir Sie, sich bei Bedarf direkt an dessen Support zu wenden.
2. Datensicherung
Im Laufe der Umstellung müssen auch Einträge in der Datenbank vorgenommen werden. Demzufolge ist eine Sicherung der Datenbank unabdingbar. Hierzu gibt es einerseits gängige WordPress-Plugins die diesen Dienst hervorragend übernehmen. Oftmals bieten auch die Hoster Ihrer Webseite eine komfortable Möglchkeit, die Datenbank zu bearbeiten und zu sichern.
3. Nun zur Umstellung auf https!
Die nachfolgenden Schritte sorgen für einen (kurzen) Ausfall Ihrer Webseite. Sie sollten dies demzufolge eher in den ruhigeren Zeiten vornehmen. Ändern Sie bei WordPress unter Einstellungen / Allgemein und WordPress-Adresse (URL) und Seiten-Adresse (URL) jeweils das Protokoll von http auf https:
4. Änderung aller URLs
Eigentlich sollte Ihre Webseite nun schon wieder erreichbar sein, da WordPress weitgehend alle URLs anpasst. Je nach Server- oder Theme-Konstellation muss man manchmal etwas nachhelfen: Gehen Sie dann bitte wie folgt vor: Öffnen Sie die wp-config.php Datei und fügen Sie nachfolgenden Eintrag (falls nicht vorhanden) ein. Sollte der Eintrag bereits vorhanden sein, prüfen Sie bitte, ob das Protokoll https:// anstatt http:// aufgeführt ist:
define( 'WP_CONTENT_URL', 'https://Ihre Webseite/wp-content' );
Nun geht es an die Änderung in der Datenbank. Ab jetzt müssen Sie genau wissen, was Sie tun! Eine falsche Anwendung kann die Datenbank beschädigen und Ihre Seite könnte unter Umständen nicht mehr erreichbar sein. Hier gibt auch einige WordPress-Plugins am Markt, jedoch muss beachtet werden, dass es unterschiedliche Konstellationen geben kann und diese dann unter Umständen auch nur unzureichend funktionieren.
Eine zuverlässige Möglichkeit bietet folgendes Programm: Database Search and Replace Script in PHP. Mit dieser Umstellungsmethode haben wir bislang die besten Erfahrungen gemacht. Bitte entfernen Sie das Programm nach der Umstellung aus Sicherheitsgründen umgehend von Ihrem Server!
Weitere Möglichkeit, die manuelle Anpassung der Datenbank (Funktioniert jedoch nur, wenn von WordPress keine sogenannten serialized strings angelegt wurden): Gehen Sie in das Administrationstool für Ihre Datenbank (In unserem Fall ist dies phpMyAdmin V3.4.11). Geben Sie unter dem Reiter SQL und im Feld SQL-Befehl(e) in Datenbank dbxxx-Ihre Datenbank ausführen folgende Befehle ein:
UPDATE wp_options SET option_value = replace(option_value, 'http://www.ihreseite.de', 'https://www.ihreseite.de') WHERE option_name = 'home' OR option_name = 'siteurl'; UPDATE wp_posts SET guid = replace(guid, 'http://www.ihreseite.de','https://www.ihreseite.de'); UPDATE wp_posts SET post_content = replace(post_content, 'http://www.ihreseite.de', 'https://www.ihreseite.de'); UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://www.ihreseite.de','https://www.ihreseite.de');
Bitte ersetzen Sie jeweils (www.)ihreseite.de mit Ihrer Webseiten-Adresse. Sie können alle Befehle gleichzeitig durchführen. Falls Sie einmal in der Vergangenheit das Tabellen Prefix wp geändert haben sollten, ersetzen Sie bitte jeweils wp_ mit ihrem Prexfix: z.B. neuerprefix_ Drücken Sie dann auf OK (rechts unterhalb des Feldes) und alle URL-Adressen in der Datenbank werden auf https geändert.
5. Umleitung in der htaccess-Datei festlegen
Damit alle (externen) Links sicher funktionieren, sollten Sie in der htaccess-Datei eine Weiterleitung einfügen. Diese bewirkt, dass ein ungesicherter Seitenaufruf automatisch zu einem gesicherten Seitenaufruf umgewandelt wird.
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
6. Prüfen Sie alle Seiten
Prüfen Sie nun alle Seiten Ihrer Webseite. Wenn Sie in der Adresszeile Ihres Browsers das nachfolgende Symbol angezeigt bekommen, bedeutet dies, dass irgendwo noch ‚unsichere Inhalte’ geladen werden:
Dies können Bilder sein oder auch irgendwelche Dateien, welche von Ihrem WordPress-Theme oder Plugins genutzt werden. Leider sind nicht alle Themes oder Plugins von Grund auf SSL-fähig. Oft sind hierfür auch Links zu externen, anderen Seiten verantwortlich. Prüfen Sie, ob diese Seiten auch via https erreichbar sind. Falls nicht, müssen Sie für sich abwägen, wie wichtig der Link für Sie ist.
So finden Sie heraus, wo die „Übeltäter“ (Am Beispiel Google´s Browser Chrome):
- Klicken Sie die rechte Maustaste und wählen Sie Element untersuchen
- Wählen Sie unten den Tab Console aus
- Dort finden Sie die Information, welche Datei diesen Fehler auslöst: The page at … was loaded over HTTPS but displayed insecure content from … This should also be loaded over HTTPS
- Ändern Sie den Aufruf dieser Datei auf https und der Fehler sollte behoben sein.
Wir hoffen, diese Anleitung war nützlich für Sie. Für uns hatte sich nach der Umstellung nach einigen Wochen gezeigt, daß die Umstellung, zusätzlich zur Verbesserung der Sicherheit unserer Seite, auch das Ranking bei Google um einige Plätze verbessert hat.
7.Sie benötigen Unterstützung oder möchten uns mit der https-Umstellung beauftragen?
Wir haben bereits einige Webseiten erfolgreich auf https (SSL) umgestellt und machen Ihnen gerne ein faires und günstiges Angebot. Klicken Sie hier:
Unverbindliches Angebot anfragen
10 weitere Tipps für Ihre erfolgreiche Suchmaschinenoptimierung:
Webdesign in Freiburg oder eine professionelle Suchmaschinenoptimierung in Ihrer Umgebung gesucht?
Das Team von webongo hilft Ihnen gerne!
Kommentare
Arno Kreuer
Es ist nicht immer leicht, wenn man wie ich gleich eine gute Idee umsetzten möchte. Von http zu https war mein Ziel. Da ich zufriedener Kunde bei allinkl bin, startete ich dort meine Umstellung. Ein Samstagvormittag ging drauf mit vielen Email´s hin und her. Die Seite war weg und einfach zu viel Ärger. Letztendlich lief die Seite, aber mit einigen Fehlern, wie eben jene Zeichen die auf unsichere Seiten hinweisen. Keine Einladung. Mehrere Emails wurden von allinkl in der Weise erklärt, dass Sie mir da nicht helfen können. Nachdem meine kompletten Bilder von http zu https mit entsprechendem Zeitverlust geladen wurden suchte ich professionelle Hilfe! Hier bei webongo war ich extrem Überrascht. Meine Email mit mehreren Fragen wurde auf´s ausführlichste eben mehrschichtig erklärend beantwortet. Die Kosten super niedrig, die Umsetzung richtig flott und nun: Die Seite läuft schneller bei pingdom oder auch auf Google Pagespeed. Ich bin, wie schon lange nicht mehr, von diesem Service zufrieden!! Bis zum nächsten Mal. Danke!!
Flo
Hallo, wie findet denn die Verknüpfung zwischen meinem gekauften SSL-Zertifkat (z. B. bei strato oder 1und1) und meiner WordPress-Seite statt? Muss ich dort meinen öffentlichen Schlüssel oder ähnliches einpflegen? Danke und beste Grüße, Flo
Melanie
Stelle auch grad von http auf https um. Soweit anscheinend erstmal erfolgreich. Seite läuft. ( läuft zwar jetzt wieder sehr laaangsaaaam aber …da kümmer ich mich später drum) Aber…ich würd nun auch die Bilder alle über https laufen lassen wollen, und da bin ich auf diese Seite gestoßen… Frage: in meiner wp confiq steht so garnix von wp content url….was mich etwas irritiert…also ich mein da stand auch vorherschon nix mit http…grübelgrübel… und nu? einfach mal …weitermachen mit der DB? ..
LG Melanie
marmuel
Hi Melanie,
define( ‚WP_CONTENT_URL‘, ‚https://Deine-Domain.de/WordPress-Verzeichnis‘ ); musst Du, falls nicht vorhanden, selbst hinzufügen. Vielleicht reicht bei Deiner Konfiguration aber auch schon das Ersetzen in der Datenbank. Gruss
marmuel
Hi Flo, sorry für die späte Antwort. Die „Verknüpfung“ findet in der Einstellungsoberfläche Deines Hosters statt. Gruss
Jürgen
Hallo, die Anleitung liest sehr einfach, aber schon bei Punkt 3 klemmts bei mir. Ich kann ich die url´s (Word Press Adresse und Seiten Adresse) nicht ändern, diese beiden Zeilen sind schreibgeschützt!?
marmuel
Guten Tag, ’schreibgeschützt‘ ist seltsam. Nutzen Sie ein Plugin, welches Systemdateien mit einem Schreibschutz versieht?
Prüfen Sie doch bitte ebenfalls mal, ob in der wp-config.php ein nachfolgender Eintrag vorhanden ist:
define('WP_HOME','http://example.com');
define('WP_SITEURL','http://example.com');
Falls ja, prüfen Sie bitte, ob er richtig ist und passen Sie Ihn ggfls. an.
Falls nein, können Sie diesen Eintrag neu setzen und damit die neue https-URL erzwingen.
Wichtig statt example.com, bitte Ihre Seite eintragen. Ebenfalls wichtig: Vorher eine Sicherung vornehmen.
Christian
Hi, ich stelle ebenfalls gerade um. Allerdings scheitert es bei mir schon an Schritt 3. Sobald ich hier die https URLs eintrage, bekomme ich einen Fehler „too many redirects“ beim Aufruf der Seite. Lasse ich es auch http stehen und gebe dann aber händisch https:// vor der URL ein, dann wird die Seite korrekt aufgerufen.
Für den Admin Bereich habe ich das Plugin https://wordpress.org/plugins/wordpress-https/ eingerichtet, was hier auch super funktioniert.
Für den Frontend Bereich komme ich leider nicht weiter. Irgendwelche Ideen was den Redirect Timeout verursachen kann?
Danke und Gruss
Christian
marmuel
Hi Christian,
dies kann an einem Eintrag in der .htaccess liegen, welcher einen Loop von https auf http und zurück und damit den Fehler verursacht.
Ist von hier aus leider schwer zu beurteilen. Du kannst mal die htaccess sichern und dann die Einträge sukzessive entfernen, um den Übeltäter zu finden.
Kann aber auch von einem Plugin kommen. Hierfür einfach mal alle deaktivieren und probieren.
PS: Falls Du mal gar nicht mehr ins Backend von WordPress kommen solltest, kannst Du in de wp-config.php die ursprüngliche, funktionierende URL eintragen.
Damit wird erzwungen, dass die eigenen Einträge überschrieben werden.
define('WP_HOME','http://example.com');
define('WP_SITEURL','http://example.com');
Gruss und viel Glück
Marco
Christian
Hi Marco,
danke für die schnelle Rückmeldung. die htaccess ist es wohl nicht, sieht ziemlich leer aus:
# Use PHP5.4 as default
#AddHandler application/x-httpd-php54 .php
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Bezüglich der Plugins: Klar, kann alles sein, habe das Problem aber auf 2 subdomains mit jeweils unterschiedlichen installationen (z.b. einmal mit buddypress und einmal ohne).
Würdet ihr das auch als Dienstleistung machen, also meinen Blog auf https umstellen inkl. Prüfung aller Sachen? Wenn ja, gerne mal per Mail anschreiben.
Gruss
Christian
marmuel
Hi Christian,
dann müssen wir uns das in der Tat ansehen. Wir haben bereits einigen Seitenbetreibern in Form einer Dienstleistung helfen können.
Ich melde mich per Mail bei Dir.
Gruss Marco
Christian
VIELEN DANK, Marco! Nachdem ich selbst nach einigen Stunden an meinen Grenzen kam, hast du mir in wenigen Stunden alles flott gemacht. Jetzt erstrahlen die Seiten auf https://de.letsseewhatworks.com/ in neuem SSL-Glanz.
Wenn ich mal wieder WordPress Hilfe brauche, weiss ich, an wen ich mich wende.
Viele Grüße
Christian
Jürgen
Hallo Marco,
Vielen Dank für die schnelle Hilfe, und die zusätzliche Beseitigung einiger kleiner Fehler die ich wahrscheinlich gar nicht gefunden hätte. Besonders der Copyright-Vermerk unten links auf unserer Seite. Super!
https://www.landhaus-edelmann.de
Viele Grüße
Jürgen
Daniela
Hallo,
ich bin ebenfalls irritiert.
Ich bin bei ALl-Inkl
Und habe gerade WordPress & Plugins installiert.
Nun habe ich in der WP-Allgemeinen Einstellungen die URL „http“ auf „https“ geändern und seit dem bekommen ich eine Fehlermeldung, dass diese unendlich umgeleitet wird???
Wo liegt der fehler
marmuel
Hallo Frau Winter,
Können Sie die Seite noch per http öffnen?
Matthias
Prima, hat genauso geklappt wie beschrieben, nur ein Ranking Plus konnte ich überhaupt nicht erkennen, obwohl die Webseite jetzt schon länger auf SSL läuft.
Andy
Danke für die einfache Anleitung, die Umstellung unseres Blogs am Wochenende hat super geklappt. Natürlich habe ich die (meisten) unsicheren Inhalte entfernt. Mir hat das Tool „Why no Padlock“ geholfen die ‚Übeltäter‘ aufzuspüren, was ich als wesentlich einfacher empfinde, als von jeder Seite den Quelltext aufzurufen.
Trachtenbibel
Vielen herzlichen Dank für das tolle Service!
Die Umstellung auf https war das erste, wo ich mich selbst nicht drübergetraut habe. Hrn Müller kontaktiert, schnell einig geworden und superflott erledigt! Darüber hinaus freundlich, günstig und kompetent.
Das Fazit kann also nur lauten: absolut empfehlenswert!
Basti
vielen Dank für die coole und einfache Anleitung.
Hat wirklich problemlos funktioniert!
Tadaaaa…. https://21-tage-stoffwechselkur.de/ 🙂
Gottschling Immobilien, Hausverwaltung Essen
Hat einwandfrei funktioniert!
Danke
Friedrich Weitzel
Hallo,
an dieser Stelle ein großes Lob und herzlichen Dank an den Autor. Ich bin Laie was die Administration einer Website angeht. Bisher konnte ich mit WordPress und dem richtigen Theme aber alles selbst machen. Heute stand die Umstellung von http auf https als Projekt an. SSL Zertifikat habe ich bei meinem Hoster All Inkl erhalten.
Mit dem Beitrag hier hat alles beim ERSTEN Versuch geklappt. WOW.
Vielen Dank
seo-seo
Super. Danke für den tollen Tipp und die ausführliche Erklärung!
B. Bohrmann
Also mir war die Umstellung ein wenig zu „kompliziert“ – webongo hat den Job übernommen und ohne Probleme ausgeführt. Danke!
Mario Hermann
Umstellung hat gut geklappt, nachdem Strato das Zertifikat nach 36 Stunden bereitgestellt hat.
Super beschrieben, danke!!!
Viele Grüße
Mathias
Hi, wie ist es mit den ganzen Backlinks für die http URL, gehen die alle verloren, wenn man auf https umstellt?
besten dank
marmuel
Hallo und guten Tag, sofern alle eingehenden Seitenanfragen von http auf https umgeleitet werden, bleiben auch die Backlinks erhalten. Sofern machbar, bietet es sich jedoch an, bei starken Backlinks diese auf https zu ändern bzw. um eine Änderung bei der entsprechenden Quellseite zu bitten. Liebe Grüße Ihr webongo-Team
Roland
Hi, Umstellung hat Dank eurer Anleitung super funktioniert – vielen Dank dafür!
In Chrome und Safari ist auch alles O.K., nur Firefox zeigt „Gemischte Inhalte blockiert“ an.
Wenn ich unter Element untersuchen>Konsole schaue, ist dort aber kein Eintrag vorhanden – alles leer.
Woran könnte das liegen, dass Firefox hier trotzdem Gemischte Inhalte blockiert anzeigt?
marmuel
@Roland
Dies ist, ohne die betroffene Webseite zu kennen, schwer zu sagen. Es kann hier noch einige Gründe geben. Theme / Plugins, bis hin zu einem unzureichenden SSL-Zertifikat; die Möglichkeiten sind hier leider sehr vielfältig. Wenn wir uns darum kümmern sollen, dürfen Sie uns gerne kontaktieren.
Ihr webongo-Team
Christoph
Nach ewigen Versuchen und vielen Stunden Arbeit habe ich es aufgegeben und Marco um Hilfe gebeten bei der https Umstellung. Er konnte mir schnell, kompetent und sehr professionell helfen und ich kann ihn und seine Dienstleistung jedem nur wärmstens empfehlen, der seine WordPress Seite auf https umstellen möchte.
Jörn
Hallo webongo-Team,
herzlichen Dank für die Anleitung! Das mit den Datenbank-Befehlen hat sofort funktioniert. Ich habe hier nur noch HTTP-Links von nachträglich eingebundenen Logos. Die lade ich noch mal neu hoch und hoffe, dass die dann unter https eingebunden werden.
Eine ergänzende Frage hätte ich hier noch: Wie könnte man das mit phpMyAdmin in einer Multisite-Installation umsetzen? Gibt es da auch einen Befehl?
Stürmische Grüße aus Hamburg
Jörn
marmuel
Hallo Jörn,
der SQL-Befehl für die Datenbank ist identisch. Wichtig ist, dass die betreffende Datenbank gewählt ist und der Tabellen-Prefix stimmt (im Beispiel wp_)
Gruss Dein webongo-Team
Jörn
Hi Marmuel,
danke. Ich habe das jetzt noch anders gelöst. Den Datenbank-Befehl habe ich aber eben gerade noch mal gebraucht. Danke (!!), dass ihr den hier veröffentlicht habt. Das hat total geholfen.
Anders machen: Ich löse das Multisite-System gerade auf und importiere die xml-Datei aus dem gerade umziehenden Blog direkt in ein leeres, neu angelegtes Blog mit aktivierter SSL-Domain. Dann spart man sich den Eingriff in die Datenbank und umziehen musste ich eh‘, da ich vom Multisite-System weg möchte.
Marco
Guten Tag,
Ihre Anleitung hat super funktioniert.
Leider ist auf meiner WordPress-Seite noch etwas, warum der Chromebrowser sagt dass hier unsichere Daten geladen werden.
Ich weiß aber nicht wo ich diese http verlinkung finde. Haben Sie eine Ahnung in welche Datei ich gehen muss?
marmuel
Guten Tag,
dies ist leider so schwer nachvollziehen. Manchmal sind hier Plugins, das Theme selbst oder sonstige Inhalte für verantwortlich. Manchmal ist es die berühmte ‚Suche nach der …‘
Liebe Grüße
Ihr webongo Team
Tobias Lampert
Mit den hier angegebenen SQL-Befehlen scheint etwas nicht zu stimmen. Schon beim ersten Befehl bekomme ich ich Warnmeldungen in der Eingabemaske von phpMyAdmin, dieselben Meldungen erscheinen dann nach Bestätigung des Befehls in Form einer Fehleranalyse. Dort steht:
Fehler
Statische Analyse:
8 Fehler wurden während der Analyse gefunden.
Eine neue Anweisung wurde gefunden, aber kein Trennzeichen zwischen ihm und dem vorhergehenden. (near „replace“ at position 51)
Unerwartetes Zeichen. (near „(“ at position 58)
Unerwartetes Zeichen. (near „option_value“ at position 59)
Unerwartetes Zeichen. (near „,“ at position 71)
Unerwartetes Zeichen. (near „‚http://www.theolobias.de'“ at position 73)
Unerwartetes Zeichen. (near „,“ at position 99)
Unerwartetes Zeichen. (near „‚https://www.theolobias.de'“ at position 101)
Unerwartetes Zeichen. (near „)“ at position 128)
SQL-Befehl:
UPDATE wp_options SET option_value = replace(option_value, ‚http://www.theolobias.de‘, ‚https://www.theolobias.de‘) WHERE option_name = ‚home‘ OR option_name = ’siteurl‘
MySQL meldet: Dokumentation
#1046 – No database selected
Das Tabellen-Prefix habe ich angepasst und mehrmals auf Korrektheit überprüft (für diesen Kommentar hier habe ich es wieder in wp_options geändert – will ja nicht, dass die Allgemeinheit mein Tabellen-Prefix kennt). Wäre dankbar für Hilfe – ich kann mit den Fehlermeldungen leider nichts anfangen.
Übrigens gibt es auch in meiner wp-config.php keinen Eintrag ‚WP_CONTENT_URL‘ – ich habe den Eindruck, dass WordPress diesen nicht erstellt, wenn in den Einstellungen im Backend WordPress- und Website-URL in https geändert werden – auch bei einer Testinstallation mit XAMPP wird dieser Eintrag nicht erstellt. Kann es sein, dass Ihr ihn bereits im Vorfeld irgendwie manuelle dort eingetragen habt?
marmuel
Guten Tag,
der SQL-Befehl ist korrekt. Ihrer Fehlerbeschreibung nach:
MySQL meldet: Dokumentation
#1046 – No database selected
wurde die vor dem Absenden des SQL-Befehls vorweg nicht die Datenbank ausgewählt. Je nach phpMyAdmin-Version kann man nach dem Öffnen nicht direkt in den Script-Bereich, sondern muss zunächst (nochmals) die Tabelle ausgewählt werden.
Es ist durchaus möglich, dass es die URL-Definition per WP_CONTENT_URL-Anweisung bei Ihnen in der wp-config.php nicht gibt. Hier sind die Installationen / Konstellationen i.d.R. unterschiedlich.
Grüße und viel Erfolg
Ihr webongo-Team
Tobias Lampert
Vielen Dank – hat funktioniert! 🙂
Stefan
Das nenn ich mal Service! Ich hatte die SSL Umstellung selbst probiert, was aber gründlich schief ging. In meiner Verzweiflung schrieb ich das Team von webongo nachmittags an und bat um Hilfe beim wieder herstellen meiner Seite und der abschließenden ssl Umstellung. Um 22 Uhr am gleichen Tag kam die Mail mit der Info das alles wieder läuft und sogar noch der ein oder andere Bug behoben wurde!
Die Rechnung hab ich zwar noch nicht aber dieser Service ist sein Geld wirklich wert!
Vielen Dank!
Mike
Hallo webongo-Team,
… herzlichen Dank für die Anleitung!
Aber Das mit den Datenbank-Befehlen hat leider nicht funktioniert.
Zu jeder Update-Anweisung wird nur folgende Meldung ausgegeben:
————————————————————————————–
# MySQL lieferte ein leeres Resultat zurück (d.h. null Datensätze).
————————————————————————————–
Ich habe dann zusaetzlich jede einzeln, in der jeweiligen Tabelle versucht
bzw. jede einzelne Anweisung (Tabellen betreffend) ausgefuehrt.
Was bedeutet das? Habe ich etwas uebersehen?
Ich weiss/sehe „nur“ – die Auswirkungen im Frontend ;(
Alle Bilder (Beitragsbilder, Sliderbilder, Vorschaubilder ) sind zwar existent, werden aber nicht angezeigt.
Muss ich die jetzt alle erneut hochladen bzw. diverse Plugins noch einmal neu einrichten?
Wobei bei vielen Bilder, der relative Pfad (z.B.: /wp-content/uploads/…/…/muster-image.jpg) ohne Domain, gesetzt wurde. Diese zumindest sollten, nach der Umstellung HTTPS doch zu sehen seien!?!
In meiner wp-config.php ist auch kein Eintrag ‚WP_CONTENT_URL‘ zu finden.
Heisst das, man soll ihn auf jeden Fall manuell eintragen und hochladen?
Vorab – Vielen Dank fuer die Hilfe
& Alles Gute fuers neue Jahr!
Justin
Hallo! Auch ich verzweifle langsam.
1) Ich habe ein SSL zertifikat, das auf dem Server installiert ist.
2) Ich habe in der .htacess hinzugefügt:
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
3) in der wp-config habe ich hinzugefügt: (meine-seite durch die richtige url ersetzt!):
define(‚DB_COLLATE‘, ‚https://meine-seite.de‘);
define(‚WP_HOME‘, ‚https://meine-seite.de‘);
(wenn ich define( ‚WP_CONTENT_URL…. hinzufüge wird das template nicht mehr gefunden!)
4) In der WordPress Einstellung->Allgemein habe ich die Einträge von http auf https geändert.
Trotzdem wird überall nach wie vor http angezeigt. Dies allerdings auch nur in Opera. Bei Firefox und Chrome wird nicht mal das http angezeigt (auf anderen webseiten schon).
Ich habe absolut keine Ahnung woran es liegt, wäre für jede Art von Hilfe sehr dankbar!
marmuel
Hallo Justin,
dies kann verschiedene Ursachen haben:
– Das Zertifikat ist nicht richtig eingebunden.
– Irgendwo hat sich ein Fehler eingeschlichen.
– Das verwendete Theme oder ein Plugin verursacht den Fehler.
Wenn wir aktiv werden sollen, einfach kurz über das Formular melden.
Liebe Grüße
Dein webongo Team
marmuel
Hallo Mike,
wenn ‚MySQL lieferte ein leeres Resultat zurück (d.h. null Datensätze)‘ zurückgemeldet wird, ist entweder die Eingabe falsch oder es findet sich tatsächlich kein zu ersetzender Eintrag in der Datenbank.
Wurde die richtige Datenbank gewählt? Wurde die richtige URL http://… in den Befehl eingefügt? Mit www. oder www. je nach dem, wie Deine Seite aufgesetzt ist.
Wenn wir aktiv werden sollen, einfach kurz via Kontaktformular melden.
Gruss
Dein webongo Team
Jenny
Hallo,
vielen lieben Dank für die Anleitung … ich habe es gemacht
leider habe ich das Problem
das bei PHPAdmin
diese Fehlermeldungen kommen und ich jetzt nicht mehr weiter weiß
HILFE 😉
Statische Analyse:
8 Fehler wurden während der Analyse gefunden.
1.Eine neue Anweisung wurde gefunden, aber kein Trennzeichen zwischen ihm und dem vorhergehenden. (near „replace“ at position 37)
2.Unerwartetes Zeichen. (near „(“ at position 44)
3.Unerwartetes Zeichen. (near „option_value“ at position 45)
4.Unerwartetes Zeichen. (near „,“ at position 57)
5.Unerwartetes Zeichen. (near „‚http://www.healingjewelsshop.com'“ at position 59)
6.Unerwartetes Zeichen. (near „,“ at position 93)
7.Unerwartetes Zeichen. (near „‚https://www.healingjewelsshop.com'“ at position 95)
8.Unerwartetes Zeichen. (near „)“ at position 130)
SQL-Befehl:
UPDATE wp_options SET option_value = replace(option_value, ‚http://www.healingjewelsshop.com‘, ‚https://www.healingjewelsshop.com‘) WHERE option_name = ‚home‘ OR option_name = ’siteurl‘
MySQL meldet:
#1146 – Table ‚usr_web143_2.wp_options‘ doesn’t exist
Vielen lieben Dank für Eure Hilfe
LG
Jenny
marmuel
Hallo Jenny,
da scheint der sogenannte Table-Prefix „usr_web143_2.wp_options“ nicht richtig zu sein.
Wenn wir uns das mal ansehen sollen, einfach kurz via Kontaktformular bei uns melden.
Liebe Grüße
Dein webongo Team
Justin
Danke für den Hinweis!
Ein Plugin war tatsächlich das Problem. Nach dessen Deaktivierung funktioniert es nun. Jetzt muss ich nur noch herausfinden, was im Plugin die Umleitung verursacht.
Danke!
Bernhard
Ich freue mich immer, wenn ich Artikel zum Thema „Umstellung auf HTTPS“ lesen. Aber leider enthält euer Artikel einen sehr gefährlichen Tipp: Punkt 4.
WordPress speichert Optionen von Plugins oder Themes als serialisierte Strings in der Tabelle wp_options, wenn es sich um Arrays handelt. Nutzt man also den Befehl REPLACE, dann kann dies dazu führen, dass diese Optionen zerstört werden.
Bitte ändert daher Punkt 4 ab und empfehlt eines der vielen Plugins, die ein Suchen/Ersetzen richtig lösen und auch sehr viel nutzerfreundlicher sind (z.B. https://de.wordpress.org/plugins/better-search-replace/).
marmuel
Danke für den Kommentar. Grds. liegt in manuellen SQL-Transaktionen immer Gefahrenpotential – ob mit Plugin oder direkt. ‚zerstören von Optionen‘ stimmt im von Ihnen angegebenen Fall jedoch nicht, da die Transaktion bei vorhandenen serialisierten Strings vorab und vor der Durchführung abgebrochen wird.
Search / Replace-Transaktionen per Plugin aus WordPress heraus, sind nicht ganz ungefährlich. Letztendlich muss jeder, der sich an Datenbankänderungen macht, wissen was er sich selbst zutraut. Hierzu gehört auch, im Zweifel ein Backup einzuspielen.
Bernhard
Es geht mir ja nicht um das Suchen/Ersetzen mit dem Plugin. Das ist genau der richtige Tipp. Es geht mir um diese Art von SQL-Queries
UPDATE wp_options SET option_value = REPLACE(...)
. Hierbei gibt es keine „Transaktion“, die abbrechen würde, wenn ein serialisierter String gefunden wird.Jedes Widget speichert beispielsweise seine Einstellungen in einem serialisierten String. Änder man es dann per PhpMyAdmin wie beschrieben, sind die Widgets beim nächsten Laden der Seite (Frontend oder Backend) zerstört, wenn die Site-URL darin vorkam.
Möchte man eine Seite komplett auf HTTPS umstellen, ist aber eben ein ersten jedes Vorkommnis der HTTP-URL notwendig. Da liefern Plugins oder aber das WP-CLI die besseren Ergebnisse. Natürlich muss man auch hier ein Backup machen, aber die Wahrscheinlichkeit etwas zu zerstören ist um ein vielfaches geringer als über PhpMyAdmin, wo es sehr wahrscheinlich ist.
Die ersten drei Befehle aus dem Artikel mögen noch harmlos sein, aber schon der 4. könnte schief gehen. Aus dem vielen Kommentaren ist ja ersichtlich, dass es einige versucht haben und nicht wirklich wussten, was sie da tun. Ich würde es einfach begrüßen, wenn ihr klar die Empfehlung gebt, es nicht zu tun. Ich kenne mich mit Datenbanken sehr gut aus und würde selbst niemals auf die Idee kommen, es zu riskieren. Bei MySQL gibt es eben kein STRG+Z um etwas rückgängig zu machen 😉
Ansonsten finde ich den Artikel weiterhin sehr gut gelungen vor allem auch die Punkte 5 und 6, die viele vergessen oder nicht richtig deren Notwendigkeit verstehen.
marmuel
Danke für den Kommentar. Wie im Beitrag geschrieben, muss man genau wissen, was man tut. Es ist wie bei einer Operation am offenen Herzen und nicht jeder ist ein Herzchirurg:-) Leider gab es bereits Fälle, wo sich Webseitenbesitzer auf Plugins verlassen haben und die Datenbank zerschossen wurde. Dann hilft nur das Einspielen des Backups.
Bernhard
Ach, eine kleine Anmerkung noch. Könntet ihr vielleicht das CSS zu den Kommentaren reparieren. Bei den Absätzen wurde dar Abstand nach unten auf Null gesetzt (
.comment_body p { margin-bottom: 0; }
). Außerdem sind die 12px für die Schrift schon verdammt schwer zu lesen auf einem Full-HD Display 🙂P.S. Ihr könnte diesen Kommentar gerne danach löschen 🙂
marmuel
It’s not a bug, it’s a feature. Danke für das Engagement. Allerdings hat das Design unserer Webseite nicht allzu viel mit dem SSL-Beitrag zu tun:-)
Jérôme Meier
Nicht vergessen, Google Search Console mit den neuen URL’s (https://www.domain.de und https://domain.de) aktualisieren. Besten Dank für den Tollen Beitrag.
Michael
Hat super geklappt, vielen Dank.
Einen Fehler hab ich allerdings bekommen:
Wenn ich http://domain.de/unterseite eingebe, wird auf http://www.domain.de/unterseite weitergeleitet (also ohne das s in http). Jemand eine Idee?
Michael
Ok, ich habs scheinbar hinbekommen. Hab folgendes in die HTACCESS eingetragen:
RewriteCond %{HTTP_HOST} ^name-der-domain\.de$ [NC]
RewriteRule ^(.*)$ http://www.name-der-domain.de/$1 [R=301,L]
Warum das nun funktioniert weiß ich nicht wirklich, da ja die Weiterleitung von domain.de auf http://www.domain.de schon davor funktioniert hatte (hab es aber über Plesk eingerichtet, nicht über die htaccess). Und selbst jetzt steht in der htaccess ja kein https sondern http 😀
marmuel
Hallo Michael,
wenn Du die Umleitung bereits in PLESK einrichtest, greift die i.d.R. bereits vor der htaccess.
Folglich brauchst Du dann auch keine Umleitung per htaccess.
Gruss Marco
Johanna
Hallo,
ich habe unter gleichen Domain 2 WordPress-Installationen also unter meine-domain.de ist eine Installation und unter meine-domain.de/ordnername ist eine weitere eigenständige Installation.
Für die Instellation in „ordnername“ brauche ich eine SSL-Verschlüsselung. Muss ich jetzt nur bei der Hauptdomain die Installation bearbeiten oder beide oder nur die im ordnername? Gilt das Zertifikat gleichzeitig für beide Installationen?
Fragen über Fragen 🙂
Liebe Grüße
Johanna
marmuel
Hallo Johanna,
wenn es tatsächlich die gleiche Domain ist und die Seite auch über die gleiche Domain mit dem Zusatz eines Ordners lädt, müsste es eigentlich funktionieren. Wenn die Domain jedoch unterschiedlich ist, wird es nicht funktionieren.
Grüße
Dein webongo-Team
Thorsten
Hallo
Danke fuer die Anleitung!
Eigentltich funktioniert sie super auf der Seite, aber ein paar Inhalte sind wohl dennoch nicht SSL-gesichert. Kann ich das irgendwie aendern? Die domain ist nebelthau-interiors.com
Vielen dank!
marmuel
Hallo und guten Abend,
es scheint, als lade das Theme Schriften nicht via SSL (https). Leider achten hier so manche Theme Entwickler nicht darauf, dass Schriften oder externe Dateien generell protokoll-unabhängig geladen werden.
Grüße
Ihr webongo-Team
Sam Cotier
Ich habe Webongo den Auftrag gegeben einen Webshop aus HTTPS umzustellen (SSL Verschlüsselung). Der Auftrag wurde schnell und kompetent ausgeführt im Rahmen des besprochenen Budgets.
Ich kanne Webongo wärmstens weiterempfehlen und werde Ihre Dienstleistungen sicherlich erneut in Anspruch nehmen.
Sam Cottier
Plietsche Media
Hallo webongo,
ich bin gerade beim Einrichten einer neuen Seite und konnte alle von euch genannten Schritte durchlaufen.
Es funktioniert auch alles solange ich nicht die htaccess wie in Punkt 5 ändere. Ist dieser Schritt notwendig?
marmuel
Hallo,
in bestimmten Konstellationen, z.B. Bestellung des Zertifikats bei bestimmten Hostern, ist eine Umleitung nicht notwendig, da der Hoster dies bereits automatisiert vornimmt.
Jedoch sollten Sie prüfen, ob die Webseite nun per http:// und per https:// jeweils erreichbar ist. Wenn die http:// dann nicht automatisch auf https:// umgeleitet wird, könnte dies von Google als Duplicate Content interpretiert werden, welches aus SEO-Gesichtspunkten sehr schlecht wäre. Überdies würden Nutzer der Seite, z.B. welche einen Favoriten mit http:// erstellt haben, weiterhin die ungesicherte Seite öffnen.
Grüße
Dein webongo-Team
Mike
Hallo Marco,
… die Umstellung hat gut funktioniert! Danke!
Es sieht so aus, dass mein Provider (1&1) die Umleitung automatisch vornimmt.
Denn die Weiterleitung auf „https://“ funktioniert auch ohne den .htaccess-Eintrag.
Allerdings nur fuer die Hauptdomain.
Alle Unterseiten die ueber „http://“ („per Adresszeile“) angesteuert werden, bleiben auf leider „http://“
und schalten nicht um auf „https://“ ;(, so wie es mit der Hauptdomain gut funktioniert.
Selbst wenn ich den .htaccess-Eintrag hinzufuege, bleibt es so.
Die im Content platzierten Links wiederum, sind alle auf „https://“ eingestellt.
Was habe ich vergessen/uebersehen?!?
Vielen Dank fuer die schnelle Rueckmeldung/Hilfe!
G, Mike
marmuel
Guten Morgen,
bitte entschuldigen Sie die späte Reaktion. Um welche Domain handelt es sich?
Liebe Grüße
Ihr webongo-Team
Jan
Vielen Dank für diese Anleitung, hat wunderbar funktioniert.
Aufgrund schon vorhandener Einträge durch WordPress in der .htaccess Datei habe ich nur die Condition und die Rule angehängt.
Lothar Gäbler
Super fachliche Kompetenz! Webongo hat einige andere Fehler gleich mit abgestellt. Toller Service und kurzfristige Realisierung sogar am Wochenende. Hätten wir allein nie hinbekommen.
Mit freundlichem Gruß
Lothar Gäbler
Wanra
Hallo Marmuel,
ich weiß, ist ein „alter“ Beitrag, aber hat heute wunderbar geklappt. Vielen Dank. 🙂
http://theonethaimassage.de
Eine Frage hätte ich noch zu den mehrmaligen Redirect laut Google Speed Test. Wie kann ich es so umschreiben, dass es z.B. von http://www.the… direkt auf die https://the… geleitet wird und nicht erst den Umweg über http://the… nimmt?
Kann es sein, dass es daran liegt, dass ich in Plesk den Vorzug von ohne www angegeben habe?
marmuel
Guten Morgen,
bitte entschuldigen Sie die späte Reaktion. Ist das Problem zwischenzeitlich behoben?
Hier scheint in der Konfiguration bzw. in der .htaccess noch Fehler sein bzw. eine fehlende Konfiguration vorzuliegen.
Grüße
Ihr webongo-Team
Wolfgang
Lieber Herr Müller!
Auch ich möchte mich für das erstklassige Service bei Ihnen bedanken.
Ihre Kompetenz und vorzügliche Betreuung bei der Umstellung meiner Webseite auf https:// ist beispiellos!!
Danke dafür und
liebe Grüße aus Wien
Wolfgang
Michael Häffner
Sehr hilfreich. Herzlichen Dank und eine schöne Adventszeit!
Antwort hinterlassen
WordPress auf https umstellen (SSL-Verschlüsselung)
25. Oktober 2014 31. Januar 2016 marmuel