SEO: WordPress bei ALL-INKL.com auf Let’s Encrypt HTTPS Zertifikat umstellen (SSL)

comments 15 von Category Mini Tutorials zu SEO, SEA, Social Media und mehr, SEO: Tutorials, Anleitungen und News
Artikelbild: WordPress-Website bei All-Inkl.com SSL-Verschlüsseln über das kostenlose Let's Encrypt SSL-Zertifikat
Apr 16,2016

Der Webhoster All-Inkl.com bietet ab jetzt kostenlose Let’s Encrypt SSL-Zertifikate an. In diesem Tutorial zeige ich dir Schritt für Schritt, wie du dein SSL-Zertifikat unter WordPress korrekt und suchmaschinenfreundlich einrichtest.

  1. Gehe ins → KAS von All-Inkl.com.
  2. Wähle in der Sidebar links entweder [Domain] oder [Subdomain] aus – je nachdem, was du verschlüsseln möchtest. Diese Anleitung geht weiter mit der SSL-Verschlüsselung für ganze Domains, das Prinzip ist für einzelne Subdomains aber gleich.
    All-Inkl.com: [Domains] auswählen für die Let's Encrypt-SSL-Zertifizierung

    All-Inkl.com: [Domains] auswählen für die Let’s Encrypt-SSL-Zertifizierung

  3. Klicke bei der Domain, die du verschlüsseln möchtest, auf den [Bearbeiten]-Button unterhalb der Aktionen:
    All-Inkl.com Let's Encrypt Zertifizierung vornehmen - Domain bearbeiten

    All-Inkl.com Let’s Encrypt Zertifizierung vornehmen – Domain bearbeiten

  4. Wähle nun bei SSL-Schutz den Bearbeiten-Link aus:
    All-Inkl.com Let's Encrypt Zertifizierung vornehmen - SSL-Schutz aktivieren

    All-Inkl.com Let’s Encrypt Zertifizierung vornehmen – SSL-Schutz aktivieren

  5. Wähle hier den [Let’s Encrypt]-Reiter aus:
    All-Inkl.com Let's Encrypt Zertifizierung vornehmen - Let's Encrypt Reiter auswählen

    All-Inkl.com Let’s Encrypt Zertifizierung vornehmen – Let’s Encrypt Reiter auswählen

  6. Akzeptiere den Haftungsausschuss und klicke auf den Button All-Inkl.com: Jetzt ein Let's Encrypt Zertifikat beziehen und Einbinden Button. Dieses SSL-Zertifikat von Let’s Encrypt ist kostenlos und wird auch kostenfrei von All-Inkl.com angeboten.
  7. Nach dem Klick musst du nun ein paar Sekunden bzw. Minuten warten. Es erscheint entsprechend der Hinweis:
    Das Zertifikat wurde bearbeitet. Es wird einige Minuten dauern, bis die Änderungen aktiv werden.

Das SSL-Zertifikat wird sehr schnell aktiv, teilweise innerhalb von wenigen Sekunden bis Minuten. Von dem her kannst du deine Website direkt mal unter der HTTPS-Version aufrufen um zu testen, ob es bereits funktioniert. Bei mir (https://nextlevelseo.de/) hat es weniger als 20 Sekunden gedauert, bis das Zertifikat aktiviert wurde.

Zum jetzigen Zeitpunkt hast du deine Website sowohl unter der verschlüsselten https://-Version als auch unter der unverschlüsselten http://-Version online. Jetzt solltest du noch ein paar Einstellungen unter WordPress vornehmen:

Einstellungen unter WordPress für Let’s Encrypt

Hast du Let’s Encrypt bei All-Inkl.com erfolgreich aktiviert gilt es, WordPress selbst noch umzustellen. Dazu gehst du wie folgt vor:

  1. Gehe im Dashboard auf Einstellungen → Allgemein
    WordPress auf HTTPS/SSL umstellen

    WordPress auf HTTPS/SSL umstellen via Einstellungen –> Allgemein

  2. Ändere hier die WordPress-Adresse (URL) und Website-Adresse (URL) von http auf https.
    Wichtiger Hinweis
    Achte darauf, dass du quasi nur den Buchstaben „s“ nach http hinzufügst. Änderst du hier anderweitig die URL kann das im schlimmsten Fall dazu führen, dass deine Seite nicht mehr aufrufbar ist.
  3. Nach dem Speichern wirst du auf die Anmeldemaske von WordPress geleitet. Das ist auch richtig, weil du dich unter der neuen verschlüsselten Seite jetzt erstmalig anmelden musst. Du kannst den Login aber ganz normal behandeln wie deinen vorherigen Login unter HTTP.
    WordPress Login nach der Umstellung auf HTTPS/SSL

    WordPress Login nach der Umstellung auf HTTPS/SSL

Gratulation. Deine WordPress-Seite ist jetzt standardmäßig unter einer Let’s Encrypt-Version verfügbar und damit verschlüsselt für deine Besucher. 🙂

Duplicate Content umgehen – Weiterleitung per .htaccess von HTTP auf HTTPS einstellen (301 Redirect)

Im Normalfall ist deine Seite jetzt noch immer sowohl unter HTTP als auch HTTPS erreichbar. Das ist aber nicht gut für die Suchmaschinen. Google und andere Suchmaschinen bevorzugen es, nur eine Version deiner Website zu haben. So kannst du diesen Duplicate Content mit einer 301 Weiterleitung vermeiden:

Wichtiger Hinweis
Du solltest zumindest halbwegs wissen, was du hier tust. Mache auf jeden Fall ein Backup, damit du bei Problemen und Fehlern die Dateien wieder hochladen und den alten Zustand wiederherstellen kannst.
  1. Öffne dein FTP-Programm wie Filezilla, mit dem du dein WordPress eingerichtet hast.
  2. Öffne direkt im Root-Verzeichnis (Startseitenverzeichnis) die Datei „.htaccess“ mit einem Texteditor
    Filezilla: .htaccess-Datei öffnen

    Filezilla: .htaccess-Datei öffnen

    Hinweis für Windows-Nutzer: Microsoft Word geht nicht. Du musst es mit einem Texteditor wie eben dem „Editor“ unter Windows öffnen.
    Hinweis 2: Sollte die Datei nicht vorhanden sein, erstelle sie einfach im FTP-Programm (unter Filezilla: Rechtsklick → Neue Datei erstellen). Achte darauf, dass die Datei exakt „.htaccess“ heißt.

  3. Füge folgende drei Code-Zeilen am Anfang der Datei ein, um einen 301 Redirect zu erzeugen (also eine suchmaschinenfreundliche 301-Weiterleitung):
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    .htaccess HTTP zu HTTPS-Weiterleitung unter WordPress

    .htaccess HTTP zu HTTPS-Weiterleitung unter WordPress

    Diese drei Zeilen erzwingen den Aufruf deiner Website unter der verschlüsselten HTTPS-Version via 301 Weiterleitung, egal welche Unterseite gerade aufgerufen wird. Der Code funktioniert übrigens nicht nur unter WordPress, sondern auf allen Websites, die mit Apache-Servern arbeiten.

    Wirklich NUR für Fortgeschrittene und die die absolut wissen, was sie tun
    Du kannst gegebenfalls Plugin-generierten Code oder PHP-versionsbasierten Code in der .htaccess überspringen.
  4. Lade die Datei anschließend wieder ins Root-Verzeichnis hoch.

Das müsste es gewesen sein. Deine Seite sollte jetzt nur noch unter der HTTPS/SSL-Version aufrufbar sein. Wenn dem so ist, freue dich. 🙂

Bonus-Zusätze für Suchmaschinenoptimierer

OK, du hast deine WordPress-Website verschlüsselt. Aber denke gerade jetzt daran:

  1. Die verschlüsselte Seite in der Google Search Console zu hinterlegen
    1. Die XML-Sitemap neu einzureichen
    2. Einen Crawl wie durch Google anzustoßen und deine Seite und verlinkte Seiten neu untersuchen zu lassen
    3. (Ein Umzug von HTTP auf HTTPS ist in der Search Console noch nicht möglich. Von dem her ist dieser Punkt – noch – leer.)
  2. Google Analytics Konto aktualisieren (dort hinterlegte Domain von http:// auf https:// umstellen) – Danke für den Hinweis in den Kommentaren von David)
  3. Cache leeren
    Wenn du ein Cache-Plugin wie WP Super Cache verwendest, solltest du auf jeden Fall auch dort den Cache leeren. Alte Seiten könnten sonst URLs und Links zu HTTP-Versionen beinhalten, auf die du ja nicht mehr direkt verlinken willst. So geht weniger Linkpower verloren.
  4. Aktualisiere alle Links in den Profilen deiner Website auf anderen Websites
    • Facebook
    • Twitter
    • Google
    • booking.com
    • whatever…

    und aktualisiere dort vor allem die URL zur Startseite.

  5. (Aufgebaute) Links auf deine Seite sollten angepasst werden. Thema Linkbuilding/Linkearning…

Ansonsten war es das. Die HTTPS-Verschlüsselung für deine WordPress-Seite bei All-Inkl.com sollte jetzt einwandfrei funktionieren und die Weiterleitungen sollten ebenfalls sowohl funktionieren als auch für Suchmaschinen wie Google logisch sein. So werden deine Besucher ab jetzt auf die verschlüsselte Seite wie eben auch die SEO-Power der bisherigen URLs korrekt weitergeleitet.

Have Fun. 🙂

Weiterführende Artikel und passend zum Thema:

Cloaking ist Black-Hat-SEO SEO: Demografisch anpassbare Inhalte sind Cloaking? 4. April 2016
SEO: Content vs. Information SEO: Content is King vs. Information is King 20. Februar 2016
Sonderzeichen - wann werden sie von Google übernommen und wann nicht? Wann funktionieren Sonderzeichen in Title und Meta Description – und wann nicht? 26. Januar 2016
Die Kundensicht aus der 4. Dimension - Video Thumbnail Vortrag: Die Kundensicht aus der 4. Dimension (Video) 14. November 2015
Sony Smartwatch 3 Online Marketing und Suchmaschinenoptimierung für Smartwatches? 14. August 2015
Suchmaschinen Noindex Test: Auswertung der Suchergebnisse SEO: Der Noindex-Test auf nextlevelSEO.de 30. Mai 2015

15 Meinungen

  2. Avatar for Pascal Horn
    Michael Boenigk Darauf antworten

    Sehr gute Anleitung, danke dafür! Punkt 4 bei Bonuszusätze für SEO´s ist natürlich schon Hammer. Wenn ich richtig informiert bin, geht ja durch die 301 Weiterleitung zumindest ein bisschen Power verloren. Wenn ich also richtig ordentlich arbeiten will, nimmt der Punkt die meiste Zeit in Anspruch.

    Hast du Erfahrungen was die Rankings nach einer Umstellung betrifft?

    Grüße
    Micha

  4. Avatar for Pascal Horn
    Fabian Darauf antworten

    Howdy Pascal,

    danke für den Beitrag. Stelle jetzt auch nach und nach ein paar Webseiten auf HTTPS um… [SEO-Ironie] natürlich nur für den Besucher und nicht aus irgendwelchen SEO-Gründen [/SEO-Ironie] 😉

    Bei Punkt 3 hast du folgenden Code für die Umstellung angegeben:
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    Ist das wirklich der richtige Code? Muss es nicht so lauten:
    RewriteCond %{HTTPS} !=on

    Viele Grüße,
    -Fabian

    1. Avatar for Pascal Horn
      Pascal Horn Darauf antworten

      Grüß dich Fabian,

      so tief in der Technik-Materie bin ich dann auch nicht, um das aus dem FF zu sagen. Was ich sagen kann ist, dass meins funktioniert. Sonst könntest du nextlevelseo.de nicht aufrufen. 😉

      Zuerst aber die Frage: Funktioniert !=off bei dir? Habe das zumindest noch in keiner .htaccess so gesehen…

      Wenn es funktioniert wird deine Lösung und meins aber wahrscheinlich so ziemlich das gleiche sein, wenn mich auch paar Techniker jetzt wahrscheinlich steinigen möchten. Meine Interpretation:

      RewriteCond %{HTTPS} off -> Prüfe, ob HTTPS den Status hat „off“, also ausgeschaltet ist.
      RewriteCond %{HTTPS} !=on -> Prüfe, ob HTTPS NICHT den Status „on“ hat, also nicht eingeschaltet ist.

      Schöne Grüße

      Pascal

      @Technikerderdasliestunddemdiehalsschlagaderanschwillt:
      Was ist der Unterschied? Comment please…

  5. Avatar for Pascal Horn
    Fabian Darauf antworten

    Hi Pascal,

    bin ebenfalls kein Technik-Nerd, deshalb die Frage :-). In meiner .htaccess steht auch „RewriteCond %{HTTPS} !=on“ und es funktioniert.
    Hatte mich nur gewundert, weil unter Punkt 3 in deinem Artikel „RewriteCond %{HTTPS} off“ erwähnt wird… aber vielleicht habe ich das auch missverstanden 🙂

    Viele Grüße,
    -Fabian

    1. Avatar for Pascal Horn
      Pascal Horn Darauf antworten

      Vermutlich wird deine Variante – aus technischer Sicht – sogar einen Tick besser sein als meine Lösung. Je nachdem, welchen Techniker man mit welchem Hintergrund fragt… 😉

      Weil deine Lösung unverschlüsseltes HTTP ganz aussschließt. Während meine Lösung nur sagt, dass „unverschlüsselt auf verschlüsselt verschieben werden soll“. Auch wenn es am Ende für Normalos das gleiche zu sein scheint…

      Werde mal meine Technik-Nerds nächste Woche mal fragen.

      Schönes Wochenende.

      Pascal

      1. Avatar for Pascal Horn
        Fabian Darauf antworten

        Ahhhhh (#DerGroschenIstGefallen). Danke für deine ausführliche Antwort. Ja, das macht beides Sinn. Hauptsache es funktioniert ;-D.

        Wünsche dir auch ein schönes Wochenende.

        Viele Grüße,
        -Fabian

    2. Avatar for Pascal Horn
      Pascal Horn Darauf antworten

      Danke übrigens für die (nicht-wissentliche?) Aufmerksamkeit auf einen Screenshot, den ich gerade austauschen musste. Der Screenshot beschrieb genau deine Methode mit !=on, Habe es vor paar Monaten wohl anders gemacht, was wiederum auf den Unterschied stößt. So hatte es bei mir damals nicht funktioniert. „Mit meiner Formel schon“… *hust*

      (Was nicht heißen muss, dass es für alle klappt…)

  6. Avatar for Pascal Horn
    Heiko Darauf antworten

    Sehr gute Anleitung, Danke!
    Ein Thema bleibt aber offen. In allen Seiten und Beiträgen von WordPress sind standardmäßig absolute links, also „http://www.mysite.de/wpcontent/…“ Wenn ich das richtig sehe, müsste ich also noch ein SQL-Skript über die Tabellen laufen lassen, wo ich „http://“ gegen das sichere „https://“ Pendant austausche. Oder?

    1. Avatar for Pascal Horn
      Pascal Horn Darauf antworten

      Hallo Heiko,

      bei meinem Umzug von http auf https hatte ich kaum Probleme, zumindest erinnere ich mich nicht explizit an dieses Problem. Vielleicht kommt es darauf an, ob man Links als „harte“ Links eingefügt hat oder ob man sie in der Seiten- und Artikelauswahl ausgewählt hat. Sozusagen im zweiten Fall eine ID-Verlinkung.

      Was ich dazu aber auch generell empfehlen kann ist, das Plugin Broken Link Checker zu installieren. Das überprüft die WordPress-Seite regelmäßig auf interne und externe Links und benachrichtigt einen, wenn Links nicht mehr funktionieren oder Weiterleitungen geben. Für kleinere und mittelgroße Seiten eine recht gute Option. Für sehr große Websites kann man aber – wie du es beschreibst – auch die Datenbank selbst durchforsten und aktualisieren, wenn man sich entsprechend auskennt.

      Schöne Grüße

      Pascal 🙂

  7. Avatar for Pascal Horn
    Gabriele Lügger Darauf antworten

    Vielleicht kann mir hier einer von den Freaks helfen. Das wäre super. Wie füge ich die https sein in den Webmaster Tools ein. Für die http Seite hat das super geklappt, aber bei https zeigt er die Seite nicht an. Was kann ich hier korrigieren?
    Danke schön im voraus.
    Gaby

  9. Pingback: In eigener Sache: Umstellung auf SSL/TLS | Andys Blog – Linux, Mac, Windows

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Datenschutzhinweis:
Mit dem Klick auf Kommentar abschicken wird dein Kommentar auch für alle sichtbar mit deinem Namen - und wenn du ein Gravatar hinter deiner Mailadresse hinterlegt hast, auch mit deinem Gravatar - veröffentlicht. Die Speicherung deiner E-Mail-Adresse und IP-Adresse und Zeitstempel wird zusätzlich vorgenommen, aber nicht veröffentlicht. Keine Sorge, wir geben diese weder weiter noch verwenden wir diese für andere Zwecke als für die Qualitätssicherung der Kommentarfunktion vor Spam und Missbrauch. Mehr dazu in der Datenschutzerklärung.