SSL steht für Secure Sockets Layer. Es handelt sich um ein Protokoll, welches sicherstellt, dass die Daten zwischen Browser und besuchter Website (https://) verschlüsselt übertragen werden. Eine SSL-verschlüsselte Website erkennt man an dem grünen Schloss neben der URL im Browser. Eigentlich ist SSL nicht mehr der aktuelle Stand der Technik, in Version 3 wurde das Protokoll in TLS (Transport Layer Security) umbenannt. SSLv3.1 entspricht also TLSv1.1.
Warum sollte deine Website von HTTP auf HTTPS umgestellt werden?
In der heutigen digitalen Welt ist der Schutz der Privatsphäre und der Sicherheit von Daten entscheidender denn je. Als Website-Betreiber trägst du die Verantwortung dafür, dass die Informationen deiner Besucher, wie Passwörter, persönliche Daten oder Zahlungsinformationen, sicher verarbeitet werden. Die Umstellung deiner Website von HTTP auf HTTPS ist ein wesentlicher Schritt, um diese Sicherheit zu gewährleisten.
HTTPS steht für „Hypertext Transfer Protocol Secure“ und sorgt dafür, dass die Kommunikation zwischen deinem Browser und der Website verschlüsselt abläuft. Dadurch können sensible Daten nicht von Dritten abgefangen oder manipuliert werden. Das kleine Schloss-Symbol neben der URL zeigt deinen Besuchern sofort, dass ihre Daten bei dir sicher sind – und damit auch ihr Vertrauen in deine Website steigt.
Aber es geht nicht nur um Sicherheit: Google belohnt HTTPS-Websites mit einem besseren SEO-Ranking, was bedeutet, dass deine Seite in den Suchergebnissen höher platziert wird. Gleichzeitig verbessern moderne Technologien wie HTTP/2 die Ladegeschwindigkeit deiner Website, was zu einer besseren Benutzererfahrung führt.
In dieser Anleitung zeige ich dir Schritt für Schritt, wie du SSL-Zertifikate einrichtest und deine Website von HTTP auf HTTPS umstellst – leicht verständlich und ohne unnötige Komplexität.
Weitere Vorteile der Umstellung auf HTTPS für deine Website
- Mit https bist du rechtlich auf der sicheren Seite, vor allem wenn Deine Website personenbezogene Daten sammelt, z. B. über ein Kontaktformular oder Online-Shop
- Mehr Vertrauen bei Lesern und Kunden
- Besseres Google-Ranking durch HTTPS-/SSL-Verschlüsselung
- Die Geschwindigkeit Deiner Website kann verbessert werden, sofern Dein Anbieter http/2 unterstützt
Welche SSL-Zertifikate gibt es und welches ist das richtige für deine Website?
Wenn du deine Website auf HTTPS umstellen möchtest, brauchst du ein SSL-Zertifikat. Es gibt jedoch verschiedene Arten von SSL-Zertifikaten, die für unterschiedliche Anforderungen und Zwecke gedacht sind. Je nach Größe und Struktur deiner Website, sowie dem Grad der Sicherheitsanforderungen, solltest du das passende Zertifikat auswählen. Im Folgenden findest du eine Übersicht über die gängigsten SSL-Zertifikate und wann du welches benötigst.
Übersicht der Zertifikate
Single-Domain-Zertifikat
Wann du es verwenden solltest:
Wildcard-Zertifikat
Wann du es verwenden solltest:
Multi-Domain-Zertifikat (SAN-Zertifikat)
Wann du es verwenden solltest:
Extended Validation (EV)-Zertifikat
Wann du es verwenden solltest:
Organisation Validation (OV)-Zertifikat
Wann du es verwenden solltest:
Welches Zertifikat ist das richtige für dich?
Um zu entscheiden, welches SSL-Zertifikat das richtige für dich ist, solltest du dir folgende Fragen stellen:
-
Wie viele Domains und Subdomains möchte ich absichern?
Wenn du nur eine Domain hast, reicht ein Single-Domain-Zertifikat aus. Wenn du jedoch mehrere Subdomains betreibst, ist ein Wildcard-Zertifikat sinnvoll. -
Wie wichtig ist der Vertrauensgrad?
Wenn du eine einfache Website betreibst, ist ein Domain Validation (DV)-Zertifikat oft ausreichend. Für größere Unternehmen oder Organisationen, die besonders vertrauenswürdig erscheinen müssen, sind OV- oder EV-Zertifikate die bessere Wahl. -
Wie hoch ist mein Budget?
SSL-Zertifikate gibt es in verschiedenen Preiskategorien. Ein kostenloses Let’s Encrypt-Zertifikat ist für einfache Seiten eine gute Wahl, während für größere Unternehmen oder E-Commerce-Seiten ein EV- oder OV-Zertifikat oft die beste Wahl ist, um die Glaubwürdigkeit und Sicherheit zu maximieren.
In jedem Fall ist es wichtig, dass du irgendeine Form von SSL-Zertifikat nutzt, um die Sicherheit deiner Website und das Vertrauen deiner Besucher zu gewährleisten.
So richtest Du Dein Zertifikat ein
Schritt 1: SSL-Zertifikat erwerben und einrichten
Damit Deine Website durch SSL abgesichert werden kann, muss wie bereits erwähnt, zuerst ein SSL-Zertifikat für Deine Domain auf dem Server eingerichtet werden. Hierfür erwirbst Du bei Deinem Hosting Provider das für Dich passende Zertifikat. Je nach Hosting Paket ist ein SSL Zertifikat inklusive oder kostet Jahresgebühr. Einige Provider, wie z. B. webgo bieten sogar eine kostenlose Verschlüsselung mit Let´s Encrypt an. Weitere Anbieter, die Let’s Encrypt unterstützen, findest Du hier: https://community.letsencrypt.org/
Bevor Du mit den Änderungen auf Deiner Website startest, solltest Du vorher ein WordPress-Backup erstellen.
Let's Encrypt bei webgo einrichten - so geht's:
Logge Dich in Deinem „webgo Webspace-Admin“-Bereich ein und wähle im linken Menü Paket-Verwaltung > SSL aus. Klicke nun auf den grünen Button „SSL anlegen“ und wähle die Domain aus, die Du umstellen möchtest. Beim SSL Modus wählst Du „Let’s Encrypt generieren“ aus. Die Bit-Länge sollte 4096 Bit betragen. Die automatisch eingefügten Häkchen kannst Du so belassen wie sie sind, die E-Mail-Adresse kann bei Bedarf geändert werden. Über den grünen Button „Anlegen“ generierst Du Dein Zertifikat. Es dauert nun einen Moment, bis das Zertifikat erstellt wird. Die Zertifikate sind übrigens immer 90 Tage gültig und verlängern sich 5 Tage vor Ablauf des Zertifikates.
Schritt 2: HTTPS Umstellung in WordPress
Nachdem Du Dein SSL-Zertifikat generiert und aktiviert hast, stellst Du Deinen WordPress -Adminbereich auf HTTPS um. Füge folgende Codezeile in die wp-config.php Datei ein:
define('FORCE_SSL_ADMIN', true);
Anschließend sollte der Login-Bereich verschlüsselt sein.
Schritt 3: Website Adresse ändern
Unter Einstellungen > Allgemein änderst Du nun die URL Deiner WordPress- sowie Website-Adresse, indem Du das HTTP in Deinen URLs durch HTTPS ersetzt.
Nach dem Speichern wirst Du dazu aufgefordert, Dich erneut im WordPress-Backend einzuloggen!
Schritt 4: Permalinks aktualisieren
Um beim Abruf Deiner Beiträge keine 404-Fehler zu erhalten, solltest Du Deine Permalinks (Einstellungen > Permalinks) aktualisieren.
Schritt 5: Alte URLs in der Datenbank ersetzen
Damit im Browser keine Mixed Content Warnung ausgegeben wird (das kleine Sicherheitsschloss neben Deiner URL), müssen noch alle internen Bilder, Links und Mediendateien auf HTTPS umgestellt werden. Es wäre allerdings viel zu aufwendig, jeden einzelnen Link manuell zu ändern. Das Plug-In „Better Search Replace“ leistet hier gute Dienste.
Wenn Du mit dem Page Builder Elementor arbeitest, kannst Du die Umstellung hier vornehmen: Elementor > Werkzeuge > URL ersetzen
URLs mit Better Search Replace in https ändern:
Unter Werkzeuge > Better Search Replace kannst Du Deine alte HTTP-URL (1) durch die neue HTTPS-URL (2) ersetzen. Markiere alle Tabellen-Einträge (3) mit STRG + A (Windows) und starte einen Testlauf, indem Du das Häkchen (4) setzt. Ist alles in Ordnung, kannst Du das Häkchen (4) entfernen und mit dem Ersetzen Deiner URLs starten (5).
Trotz der Änderungen kann es immer noch zu Mixed Content kommen. Deshalb solltest Du noch einmal prüfen, ob alle Ressourcen und Verlinkungen auf eine sichere Verbindung umgestellt wurden:
- Bild-Dateien
- PDF-Dateien
- Interne Verlinkungen
- Canonical Links
- Extern geladene Scripte (z. B. Widgets, Facebook Like Box)
- Tracking-Tools (z. B. Google Analytics)
- robots.txt
Wenn alles korrekt funktioniert, wird überall oben in der Adressleiste das (grüne) Schloss angezeigt. Gibt es Warnhinweise, dann liegt es höchstwahrscheinlich daran, dass einzelne Elemente noch immer über http eingebunden sind. Plug-Ins wie z. B. Layer Slider und Slider Revolution führen in der Regel zu Fehlern. Stelle sicher, dass auch dort die Multimedia Elemente sicher eingebunden sind.
Ein Blick in den Seitenquelltext oder in die Entwicklertools (STRG + SHIFT + I) von Chrome oder Firefox kann bei der Suche nach ungesicherten Links helfen. Im Reiter Console werden Dir alle Fehler angezeigt. Die Website JitBit ist ebenfalls hilfreich um Fehlerquellen aufzuspüren. Das Tool crawlt die komplette Website und sucht nach unsicheren Inhalten.
Schritt 6: Weiterleitung von HTTP auf HTTPS via .htaccess
Deine Seite ist nun sowohl unter HTTP als auch unter HTTPS erreichbar, was zu Duplicate Content führt. Sie sollte jedoch ausschließlich nur noch unter HTTPS erreichbar sein, was über ein 301 Redirect erreicht wird.
Apache Server
Über Deinen FTP-Zugang lädst Du Dir die .htaccess-Datei auf Deinen PC. Diese findest Du im Hauptverzeichnis Deiner WordPress-Installation. Füge folgenden Code an oberster Stelle ein und lade die Datei wieder auf Deinen Server:
<IfModule mod_headers.c>
#Umleitung http zu https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Alternativ kannst Du noch den HST-Header aktivieren, diese Funktion legt fest, dass die Website ausschließlich per HTTPS erreichbar ist.
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains;
preload" env=HTTPS
Schritt 7: Cache leeren
Abschließend sollte der Cache Deines Caching-Plugins (z. B. W3 Total Cache, WP Rocket, WP-Optimize, Autooptimize) geleert werden, damit all Deine Änderungen auf der Live-Website übernommen werden.
Vergiss nicht, die URL bei Drittanbietern zu ändern. Hierzu gehören beispielsweise Google Analytics, Google Search Console, Google Ads, Facebook, Twitter, Pinterest, Instagram, Google MyBusiness, YouTube, Affiliate-Programme etc.
SEO-Vorteile der Umstellung auf HTTPS: Besseres Ranking und mehr Sichtbarkeit
Die Umstellung deiner Website von HTTP auf HTTPS bringt nicht nur mehr Sicherheit, sondern hat auch wesentliche Vorteile für dein Google-Ranking. Google bevorzugt sichere Websites und hat HTTPS zu einem offiziellen Ranking-Faktor gemacht. Das bedeutet, dass deine Website bei gleichem Inhalt und gleicher Qualität eine bessere Platzierung in den Suchergebnissen erreichen kann, wenn sie auf HTTPS umgestellt ist. Hier sind die wichtigsten Gründe, warum HTTPS positiv zur Suchmaschinenoptimierung (SEO) beiträgt:
1. HTTPS ist ein Ranking-Faktor
Seit 2014 hat Google offiziell angekündigt, dass HTTPS als Ranking-Signal verwendet wird. Auch wenn dies nur ein kleiner Faktor im großen Google-Algorithmus ist, kann er den Unterschied ausmachen, wenn zwei Seiten in anderen Aspekten gleichwertig sind. Besonders in stark umkämpften Nischen kann ein HTTPS-Website den entscheidenden Vorteil bringen, um besser in den Suchergebnissen zu erscheinen.
Achte darauf, dass alle Seiten deiner Website korrekt auf HTTPS umgestellt sind, um das volle SEO-Potenzial zu nutzen. Mixed Content oder nicht umgeleitete HTTP-Versionen können deine Ranking-Vorteile schmälern.
2. Vertrauenssignal für Nutzer und Suchmaschinen
Sicherheit und Vertrauen spielen eine große Rolle im User Experience-Ranking. Google erkennt, dass Websites, die HTTPS verwenden, vertrauenswürdiger für die Besucher sind. Wenn deine Website SSL-Zertifikate nutzt, zeigt der Browser das kleine Schloss-Symbol neben der URL an, was dem Nutzer signalisiert, dass seine Daten sicher sind. Websites, die keine Verschlüsselung verwenden, zeigen oft Warnungen wie „Diese Verbindung ist nicht sicher“, was viele Nutzer abschreckt.
- SEO-Effekt: Besucher verlassen unsichere Websites schneller, was zu einer höheren Absprungrate führt – ein negativer Ranking-Faktor für Google. HTTPS-Websites halten die Nutzer länger auf der Seite, was wiederum positiv auf das Ranking wirkt.
3. Bessere Datenintegrität und Schutz vor Manipulation
Wenn deine Website nicht verschlüsselt ist, besteht die Gefahr, dass Daten während der Übertragung abgefangen oder manipuliert werden. Ein Angreifer könnte beispielsweise Inhalte oder Links verändern, ohne dass der Nutzer oder du es bemerken. HTTPS stellt sicher, dass die Informationen, die zwischen deinem Server und dem Browser des Besuchers ausgetauscht werden, integriert und unverändert bleiben.
- SEO-Relevanz: Eine manipulationssichere Seite sorgt nicht nur für Vertrauen bei den Nutzern, sondern auch bei Google. Suchmaschinen bevorzugen Seiten, die für die Sicherheit der Nutzer sorgen und die Integrität der übermittelten Inhalte garantieren.
4. HTTPS ermöglicht die Nutzung moderner Webtechnologien
Mit der Umstellung auf HTTPS erhältst du Zugang zu modernen Webtechnologien wie HTTP/2, die eine schnellere Datenübertragung und eine bessere Performance ermöglichen. Schnellere Ladezeiten sind nicht nur ein wichtiger Faktor für die Benutzerfreundlichkeit, sondern auch für SEO. Google bewertet Websites mit schnelleren Ladezeiten höher, da sie eine bessere Nutzererfahrung bieten.
- Tipp: Wenn dein Hosting-Anbieter HTTP/2 unterstützt, solltest du diesen Vorteil nutzen. HTTP/2 bietet eine effizientere Datenübertragung, was die Geschwindigkeit deiner Website steigert – und Google liebt schnelle Websites.
ulvinar dapibus leo.
5. Sicheres HTTPS fördert die mobile SEO
Ein großer Teil des Webtraffics kommt heute von mobilen Endgeräten. Google hat die mobile Nutzererfahrung als wesentlichen Ranking-Faktor etabliert, vor allem seit der Einführung des Mobile-First Indexing. Das bedeutet, dass Google zuerst die mobile Version deiner Website bewertet, um dein Ranking festzulegen. Eine verschlüsselte, HTTPS-basierte Website sorgt dafür, dass deine mobile Version nicht nur sicher, sondern auch für die mobile Suche optimiert ist.
- Tipp: HTTPS ist eine Grundvoraussetzung, um AMP-Seiten (Accelerated Mobile Pages) zu erstellen. AMP-Seiten werden oft in mobilen Suchergebnissen bevorzugt angezeigt, da sie extrem schnell laden.
6. Vertrauen und Konversionen steigern
Abgesehen von den technischen SEO-Vorteilen spielt HTTPS eine wichtige Rolle dabei, Vertrauen bei den Nutzern aufzubauen. Nutzer, die sich sicher fühlen, sind eher bereit, auf deiner Website länger zu verweilen, Käufe abzuschließen oder sich für Newsletter anzumelden. Diese Conversion-Rate kann sich direkt auf dein Ranking auswirken, da Google auch die Interaktionsrate der Nutzer mit deiner Website in die Bewertung einfließen lässt.
- Tipp: Achte darauf, dass alle sensiblen Bereiche deiner Website (wie Login-Seiten, Kontaktformulare oder Bezahlseiten) verschlüsselt sind, um das Vertrauen der Nutzer zu gewinnen und die Wahrscheinlichkeit von Konversionen zu erhöhen.
Fazit: HTTPS ist nicht nur sicher, sondern auch SEO-freundlich
Die Umstellung auf HTTPS bietet deiner Website nicht nur einen wichtigen Sicherheitsvorteil, sondern verbessert auch deine SEO-Performance. Google bevorzugt sichere Websites und belohnt sie mit besseren Platzierungen in den Suchergebnissen. Gleichzeitig stärkt HTTPS das Vertrauen der Nutzer, was zu längeren Verweildauern, mehr Interaktionen und einer niedrigeren Absprungrate führt – alles Faktoren, die dein Ranking positiv beeinflussen.
Wenn du also deine Website zukunftssicher und konkurrenzfähig halten möchtest, ist die Umstellung auf HTTPS eine der besten Maßnahmen, die du ergreifen kannst.
Häufige Fehler bei der HTTPS-Umstellung und wie du sie beheben kannst
Auch wenn die Umstellung auf HTTPS grundsätzlich einfach ist, können dabei einige typische Fehler auftreten. Diese Fehler führen oft dazu, dass deine Website nicht vollständig gesichert ist oder Besucher weiterhin Sicherheitswarnungen erhalten. In diesem Abschnitt zeige ich dir die häufigsten Probleme, die bei der Umstellung von HTTP auf HTTPS auftreten, und wie du sie beheben kannst.
Der häufigste Fehler nach der HTTPS-Umstellung ist der sogenannte Mixed Content. Das bedeutet, dass einige Ressourcen auf deiner Website (wie Bilder, JavaScript- oder CSS-Dateien) noch über HTTP geladen werden, während die restliche Seite über HTTPS läuft. Das sorgt dafür, dass der Browser Sicherheitswarnungen anzeigt, auch wenn die Hauptverbindung zur Seite verschlüsselt ist.
Lösung: Überprüfe deine Website auf Mixed Content, indem du die Entwicklertools deines Browsers öffnest (in Chrome oder Firefox: Rechtsklick auf die Seite > „Untersuchen“ > Tab „Konsole“). Hier werden dir alle Inhalte angezeigt, die noch über HTTP geladen werden. Um diese Links zu korrigieren, kannst du:
- Manuell alle veralteten Links in deinen HTML-Dateien auf HTTPS ändern.
- Das WordPress-Plugin Better Search Replace verwenden, um automatisch alle HTTP-Links in deiner Datenbank auf HTTPS zu aktualisieren.
- Auch Tools wie Jitbit SSL Checker oder der SSL-Check von Why No Padlock helfen dabei, Mixed Content zu identifizieren.
In manchen Fällen kann es vorkommen, dass die Website nach der Umstellung auf HTTPS nicht mehr erreichbar ist, weil die Weiterleitung von HTTP auf HTTPS falsch eingerichtet wurde oder der Browser die Verbindung nicht korrekt aufbaut.
Lösung: Überprüfe, ob die .htaccess-Datei (bei Apache-Servern) oder die Konfiguration des Webservers korrekt ist. Stelle sicher, dass du die richtigen 301-Weiterleitungen eingerichtet hast, damit alle HTTP-Anfragen auf HTTPS umgeleitet werden. Ein typisches Beispiel für die .htaccess-Datei lautet:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Wenn du einen NGINX-Server verwendest, solltest du die Konfiguration in der nginx.conf anpassen:
server {
listen 80;
server_name deine-domain.com www.deine-domain.com;
return 301 https://$server_name$request_uri;
}
Nach der Umstellung kann es vorkommen, dass alte HTTP-Versionen deiner Website noch im Cache des Browsers gespeichert sind, was zu Anzeigeproblemen führen kann. Auch Cookies, die über HTTP gesetzt wurden, funktionieren möglicherweise nicht mehr korrekt, wenn du auf HTTPS umstellst.us nec ullamcorper mattis, pulvinar dapibus leo.
Lösung: Leere den Cache deines Browsers sowie den Cache deines WordPress-Caching-Plugins (falls vorhanden, z. B. W3 Total Cache oder WP Rocket). Falls du Cookies auf deiner Website verwendest, achte darauf, dass sie mit der secure-Eigenschaft gesetzt werden, damit sie nur über HTTPS übertragen werden.
Manchmal zeigt der Browser auch dann noch Sicherheitswarnungen an, wenn das SSL-Zertifikat korrekt eingerichtet ist. Dies liegt oft daran, dass bestimmte Elemente auf deiner Website nicht richtig eingebunden oder veraltet sind.
Lösung: Achte darauf, dass alle externen Ressourcen (wie Skripte oder Widgets) ebenfalls über HTTPS geladen werden. Plug-ins wie Slider Revolution oder LayerSlider können zum Beispiel alte Verknüpfungen enthalten, die über HTTP laufen. Überprüfe in diesen Fällen, ob die Multimedia-Inhalte über eine sichere Verbindung geladen werden. Wenn du weiterhin Probleme hast, überprüfe den Quellcode der Seite oder nutze die Entwicklertools deines Browsers.
SSL-Zertifikate, vor allem kostenlose wie Let’s Encrypt, haben ein begrenztes Ablaufdatum (z. B. 90 Tage bei Let’s Encrypt). Wenn du nicht rechtzeitig erneuerst, erscheint eine Warnung, dass die Website unsicher ist.
Lösung: Setze einen automatischen Erneuerungsprozess für dein SSL-Zertifikat auf. Viele Hosting-Anbieter bieten diesen Service automatisch an, vor allem wenn du Let’s Encrypt nutzt. Stelle sicher, dass die Zertifikatsverlängerung aktiviert ist oder richte einen Reminder ein, um das Zertifikat vor Ablauf zu erneuern.
Ein weiteres Problem kann auftreten, wenn externe Dienste wie Google Analytics, Facebook Pixel oder andere Tracking-Skripte weiterhin über HTTP geladen werden. Diese können dazu führen, dass deine Seite als unsicher eingestuft wird, selbst wenn dein Zertifikat korrekt eingerichtet ist.
Lösung: Überprüfe alle externen Dienste, die du auf deiner Website eingebunden hast, und stelle sicher, dass sie über HTTPS laufen. Aktualisiere die URLs in den Einstellungen dieser Dienste oder direkt im Quellcode deiner Website.
Fazit: Fehler bei der HTTPS-Umstellung vermeiden
Die Umstellung von HTTP auf HTTPS ist ein wesentlicher Schritt, um die Sicherheit deiner Website zu gewährleisten und das Vertrauen deiner Besucher zu gewinnen. Mit den oben genannten Lösungen kannst du häufige Fehler vermeiden und sicherstellen, dass deine Website vollständig geschützt ist. Durch das regelmäßige Prüfen und Aktualisieren deiner SSL-Konfiguration behältst du die Kontrolle über die Sicherheit und Leistung deiner Website.