Eure Website via SSL verschlüsseln – Teil 3 (WordPress)

So geht’s: Eure Website via SSL verschlüsseln – Teil 3 (WordPress)

Ihr habt eure Internetseite mit WordPress erstellt und noch mit keinem SSL-Zertifikat verschlüsselt?
Dann erfahrt ihr im dritten Teil der Blog-Serie, was es benötigt, eure Seite startklar für SSL zu machen.
Bei WordPress müssen, neben der Anpassung der Base-Url, auch die Links bei Bildern und Ähnliches umgeschrieben werden. Hierfür gibt es kleine Helferlein, die uns die Arbeit erleichtern. Wie ihr die Umstellung am besten vornehmt, erfahrt ihr in den nächsten Schritten. Ein bereits über das Kundencenter ausgestelltes Zertifikat setze ich wie auch in den vorherigen Teilen voraus!

Administrationsoberfläche umstellen

Die Funktionsfähigkeit unseres SSL-Zertifikats können wir mit dem Admin-Interface von WordPress testen. Hierfür editieren wir über SSH oder FTP die wp-config.php Datei, also die Konfigurationsdatei eurer WordPress Installation. Hier fügen wir folgenden Programmcode hinzu:

define('FORCE_SSL_ADMIN', true);

Dadurch können wir nun das Backend über die HTTPS-Verschlüsselung erreichen – zu erkennen ist dies am grünen Schloss in der Adressleiste des Browsers. Klappt alles, so können wir nun mit dem Frontend der Seite weitermachen.

Base-URL der Installation ändern

Die sogenannte Basis-URL gibt die Hauptdomain eurer Seite an und alle Unterseiten, Links und Bilder referenzieren auf diese URL. Ändern könnt ihr diese unter dem Menüpunkt Allgemein > Einstellungen. Hierzu passt ihr einfach die beiden Optionen „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“ von HTTP auf HTTPS an.

SSL für WordPress

Das Frontend ist nun auch per HTTPS erreichbar. Das heißt aber nicht, dass alle Inhalte (wie z. B. Bilder, JavaScript- und CSS-Dateien) auch über HTTPS geladen werden. Dies können wir allerdings recht einfach beheben, indem wir uns das Plugin „Better Search Replace“ installieren.

Tragt nun eure alte URL (http://....) und die neue URL (https://....) in das Plugin ein und wählt alle WordPress Tabellen aus. Gern könnt ihr noch einen simulierten Durchlauf starten, solltet ihr euch jedoch sicher sein, so könnt ihr das Häkchen für den Testdurchlauf direkt entfernen und eure Datenbank anpassen.

SSL-Verschlüsselung für WordPress

Nun sollte eure Seite komplett via HTTPS erreichbar sein. Beachtet jedoch bitte: Solltet ihr hardcodierte URLs in eurem WordPress Template haben (z. B. zu externen Ressourcen wie jQuery), so müsst ihr diese natürlich eigenständig anpassen!

Damit auch der allererste Aufruf der Website über HTTPS erfolgt, muss – wie in Teil 1 beschrieben – noch die HTTPS-Weiterleitung über das Kundencenter erzwungen werden.

Und das war’s auch schon! Eure Seite ist nun komplett verschlüsselt erreichbar – ein gutes Gefühl für euch und eure Besucher, oder?! :-)

Kommentare

  1. Alex Schneider am
    besten Dank fürs Tutorial!
    Antworten

Kommentar hinzufügen

    Hilfe & Kontakt

    Support-Hotline
    +49 (0) 800/440-3000

    E-Mail
    support@mittwald.de