SSL steht für Secure Sockets Layer. Es handelt sich um ein Protokoll, welches sicherstellt, dass die Daten zwischen Browser und besuchter Website (https://) verschlüsselt übertragen werden. Eine SSL-verschlüsselte Website erkennt man an dem grünen Schloss neben der URL im Browser. Eigentlich ist SSL nicht mehr der aktuelle Stand der Technik, in Version 3 wurde das Protokoll in TLS (Transport Layer Security) umbenannt. SSLv3.1 entspricht also TLSv1.1.
Warum solltest Du Deine Website von http auf https umstellen?
- Mit https bist du rechtlich auf der sicheren Seite, vor allem wenn Deine Website personenbezogene Daten sammelt, z. B. über ein Kontaktformular oder Online-Shop
- SSL bietet Schutz vor Hackern und Datendieben
- Mehr Vertrauen bei Lesern und Kunden
- Besseres Google-Ranking durch HTTPS-/SSL-Verschlüsselung
- Die Geschwindigkeit Deiner Website kann verbessert werden, sofern Dein Anbieter http/2 unterstützt
Bevor Du mit den Änderungen auf Deiner Website startest, solltest Du vorher ein WordPress-Backup erstellen.
Schritt 1: SSL-Zertifikat erwerben und einrichten
SSL Zertifikate im Überblick:
SSL-Zertifikat für eine Domain
Wenn Du das SSL Zertifikat für nur eine Domain benötigst, reicht ein Single Root Zertifikat.
SSL-Zertifikat für mehrere Domains
Mit einem Multi-Domain-Zertifikat lassen sich mehrere Domains per SSL schützen.
SSL-Zertifikat für mehrere Subdomains
Mit einem Multi-Domain-Zertifikat lassen sich mehrere Domains per SSL schützen.
Let's Encrypt bei webgo einrichten - so geht's:
Schritt 2: HTTPS Umstellung in WordPress
define('FORCE_SSL_ADMIN', true);
Schritt 3: Website Adresse ändern

Nach dem Speichern wirst Du dazu aufgefordert, Dich erneut im WordPress-Backend einzuloggen!
Schritt 4: Permalinks aktualisieren
Schritt 5: Alte URLs in der Datenbank ersetzen
URLs mit Better Search Replace in https ändern:
- Bild-Dateien
- PDF-Dateien
- Interne Verlinkungen
- Canonical Links
- Extern geladene Scripte (z. B. Widgets, Facebook Like Box)
- Tracking-Tools (z. B. Google Analytics)
- robots.txt
Schritt 6: Weiterleitung von HTTP auf HTTPS via .htaccess
Apache Server
#Umleitung http zu https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains;
preload" env=HTTPS
Schritt 7: Cache leeren
Vergiss nicht, die URL bei Drittanbietern zu ändern. Hierzu gehören beispielsweise Google Analytics, Google Search Console, Google Ads, Facebook, Twitter, Pinterest, Instagram, Google MyBusiness, YouTube, Affiliate-Programme etc.