Wie ich meinen WordPress Blog auf https umgestellt habe

Anmerkung vorab: Ich musste je zwischen http:// bzw. https:// und severint.net ein Leerzeichen setzen, da sonst http:// www.severint.net automatisch in die https:// Variante umgewandelt wurde. Die Leerzeichen also bitte wegdenken und nicht bei Copy&Paste übernehmen!

severint.net jetzt per https erreichbar.

Die meisten werden es wahrscheinlich nicht bemerkt haben, aber seit kurzem ist mein Blog nicht mehr unter http:// www.severint.net sondern unter https:// www.severint.net erreichbar. Die Verbindung ist also per SSL gesichert, erkennbar in dem “abgeschlossenen” Schloss oder “sicher” Hinweis neben der Adresszeile des Browsers.

Warum umstellen?

Für die Umstellung auf https gab es für mich drei Gründe. SSL gesicherte Verbindungen sind eben wirklich sicherer, es macht einen besseren Eindruck und – das ist eigentlich der entscheidende Grund – ist eine https Verbindung ein Ranking Faktor bei Google.

Für alle, die Ihren WordPress Blog daher auch umstellen wollen, hier eine kurze Anleitung, wie ich vorgegangen bin. Es gibt wahrscheinlich elegantere Wege, aber es hat ohne Probleme funktioniert.

So ging die Umstellung auf SSL in WordPress selbst

Als erstes habe ich bei meinem Hoster, Hosteurope, ein SSL Zertifikat bestellt. Ich würde jedem, der nicht gerade IT-Profi ist, den Rat geben, das SSL Zertifikat über den Hostinganbieter abzuwickeln. Im jeweiligen FAQ Bereich findet man dann auch Anleitungen, wie das funktioniert; einfach nach SSL suchen.

Nach der Bestellung dauerte es rund 24 Stunden, bis das Zertifikat da war. Entsprechend der Anleitung habe ich es dem Webspace für diesen Blog zugewiesen.

Dann habe ich – ganz wichtig – einen Backup der WordPress Datenbank angelegt. War zwar letztlich nicht erforderlich, aber hätte ich es nicht gemacht, wäre wahrscheinlich etwas schief gegangen…

Als nächstes habe ich im WordPress Dashboard unter EINSTELLUNGEN – ALLGEMEIN das WordPress Verzeichnis und die Website Adresse auf https: umgstellt, also von http:// www.severint.net auf https:// www.severint.net.

Kurzer Check im Browser, ja ich bin unter https erreichbar, es wird aber noch eine Warnung in Bezug auf gemischte Inhalte angezeigt. Das liegt unter anderem, dass bei den Bild URLs jeweils noch http Links hinterlegt sind.

Damit diese und alle internen Verlinkungen sauber sind, habe ich das Plugin Better Search Replace installiert und damit in der Posts Tabelle der Datenbank einfach “http:// www.severint.net” in “https:// www.severint.net” ersetzen lassen.

Damit waren aber meine Probleme mit meinem Template – Twentyseventeen – noch nicht gelöst. Das Headerbild z.B. wurde auf jeder Seite als “Mixed Content” angesehen. Die Lösung hier war dann das Plugin “Really Simple SSL“, das sich um solche Dinge kümmert.

Danach gab es keine Probleme mehr. Was man beachten muss – hat man auf Seiten oder Beiträgen externe Grafiken oder andere Inhalte eingebunden, kann es auf diesen natürlich weiter zu Mixed Content Warnungen führen. In dem Fall die Inhalte lieber intern einbinden.

Übrigens, die internen Verlinkungen hätte auch das Really Simple SSL Template gefixt. Ich halte die Änderung der Links in der Datenbank für sauberer. Zudem muss das Plugin dann weniger tun, was der Performance der Seite entgegenkommt.

Zur Sicherheit habe ich übrigens mit einem Redirect Checker geprüft, ob die WordPress auch die richtigen Redirects von z.B.: http:// www.severint.net/heute/ auf https:// www.severint.net/heute/ gesetzt hat, was aber in der Tat der Fall war.

Zuletzt habe ich dann noch geprüft, ob die generierte Sitemap auch korrekt war, was der Fall war. Hier kommt es drauf an, mit welchem Plugin man arbeitet.

Die Umstellung des Blogs an sich war dann abgeschlossen.

Was man sonst noch beachten muss – Google und Co

Was man bedenken muss – für Google ist die Umstellung auf SSL wie die Umstellung auf eine neue Domain. Angemerkt sei daher: Bei der Gelegenheit kann man dann ggf. auch noch mehr ändern. z.B. statt http:// www.severint.net auf https:// severint.net oder gar https:// severint.de wechseln, was ich in dem Fall aber nicht gemacht habe.

Bei Google Analytics habe ich die die jetzt gesicherte Seite als neue Property angelegt, ebenso bei der Search Console (aka Webmastertools). Bei letzterer muss man dann auch die Sitemap neu einreichen und andere gewünschte Einstellungen wie z.B. die gewünschte Sprache, bevorzugte URL etc. neu einstellen.

Was dann noch Feinschliff wäre: hat man externe Links auf die Seite, sollte man diese auch auf die https Variante umstellen. Hat man Zugriff drauf – wie in anderen eigenen Blogs, Social Media Profilen etc. – ist das ja kein Problem. Bei externen Links kann man ja nett anfragen, ob die URL auf die gesicherte Seite geändert werden kann. Bei wenigen meiner stärksten Backlinks habe ich das angefragt und die Bitte wurde wohlwollend beschieden.

Und, was hat es gebracht?

Da ich die Umstellung am 5. April 2017 vorgenommen habe und ich diesen Artikel schon am 7. April 2017 schreibe, kann ich schwer sagen was die Umstellung des Blogs auf SSL letztlich bringt – außer, dass es eben professioneller und vertrauenswürdiger aussieht.

Negative Auswirkungen in Hinblick auf die Google Rankings kann ich derzeit nicht feststellen.

Über die langfristige Entwicklung werde ich an dieser Stelle später berichten.

HTTP Fehlermeldungen für Websurfer

Hier finden Sie die wichtigsten HTTP Fehlermeldungen, die Ihnen beim Websurfen begegnen können – und was Sie ggf. dagegen machen können.

300 Multiple Choices

Dieser Fehler tritt dann auf, wenn mehrere Seiten/Ressourcen in Frage kommen. Das kann z.B. sein, wenn Sie einfach testseite.de/beispiel eingeben und es eine gleichnamige .html Datei und ein gleichnamiges Verzeichnis gibt. Der Server gibt Ihnen dann die Auswahlalternativen vor.

401 Unauthorized

Sie haben keine Zugriffsrechte, um auf die gewünschte Seite zuzugreifen. Überprüfen Sie, ob Sie sich bei der Eingabe der Zugangsdaten vertippt haben. Haben Sie gar keine Daten oder gehen davon aus, dass diese stimmen sollten, fragen Sie den Betreiber der Webseite nach dem aktuellen Benutzernamen und Passwort.

403 Forbidden

Es ist Ihnen verboten, auf die gewünschte Seite zuzugreifen. Das kann an unzureichenden Zugriffsrechten liegen (siehe oben Fehlercode 401) oder auch daran, dass die entsprechende Ressource generell gesperrt ist. Es kann aber auch sein, dass die gewünschte Information nur mit einem speziellen Protokoll zugelassen ist. Versuchen Sie dann, der Adresse https:// statt http:// voranzustellen oder umgedreht.

404 Not Found

Die gewünschte Information ist nicht auf dem Server. Entweder sie wurde inzwischen gelöscht (toter Link) oder Sie haben sich bei der Eingabe der Webadresse einfach vertippt, also z.B.
http://www.umstellung.info/ernaehung/ statt
http://www.umstellung.info/ernaehrung/

Sollte die entsprechende Ihrer Meinung nach aber da sein, informieren Sie den Webmaster.

500 Internal Server Error

Dieses ist eine allgemeine Fehlermeldung des Servers, auf den man gerade zugreifen will. Probieren Sie einfach ein bisschen später, auf die gewünschte Seite zuzugreifen. Wenn es dann immer noch nicht geht, informieren Sie den Betreiber des Servers, damit sich dieser um das Problem kümmern kann.

501 Not Implemented

Sie versuchen, mit einer Methode auf den Server zuzugreifen, die dieser nicht unterstützt. Meist deutet das aber auch auf einen Fehler beim Server hin. Sie können aber alternativ versuchen, mit einem anderen Browser auf die Seite zuzugreifen.

507 Insufficient Storage

Dafür können Sie meist nichts – der Server hat einfach zu wenig Speicher, um Ihre Anfrage zu bearbeiten. In seltenen Fällen kann man sich aber behelfen: Wenn Sie z.B. versuchen, ein Bild hochzuladen, das der Server skalieren soll und dieses ist z.B. zu groß, können Sie probieren, direkt eine kleinere Variante des Bildes hochzuladen.