Wenn man im Internet rumsurft, dann werden viele Daten zwischen einzelnen Hub’s ausgetauscht. Jede Regierung und jeder Kriminelle möchte an diese Daten kommen, da diese Daten persönliche Dinge wie Bankkontonummern oder Kreditkartendaten, Namen, Passwörter usw enthalten. Darum wird immer mehr Daten verschlüsselt und das macht man mit einem SSL (Secure Sockets Layer) Zertifikat. Ein SSL Verschlüsselung hat 3 Aufgaben:

1. Die Verbindung ist im besten Sinne privat, weil ihr Inhalt nur verschlüsselt über das Netz geht.
2. Die Identität des Servers steht fest.
3. Wirkungungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.

Damit ist man auf der sicheren Seite.

Wenn eine Webseite mit SSL gesichert ist, sieht man das in der Adresszeile des Browsers. Eine normale unverschlüsselte Webseite hat einfach ein http://www…. aber eine verschlüsselte Webseite läuft über https://… und in den meisten Browser sieht man es speziell Markiert (Je nach Stärke der SSL Verschlüsselung gibts andere Markierungen). Hier als Beispiel so sieht es bei der Postfinance (einer Bank) aus

Am einfachsten gehts natürlich wenn man WordPress von Anfang an mit SSL ausrüstet, so muss man nicht nachträglich alle Links checken. Aber natürlich kann man auch nachträglich seine WordPress Installation mit einem SSL sichern.

WordPress auf SSL einstellen

1. Macht ein Backup

   Bevor ihr nur schon daran denkt, die SSL Umstellung jetzt zu machen, müsst ihr ein komplettes Backup machen. Sichert via FTP alle Daten und macht ein Datenbank Dump 😛

2. SSL im Server installieren

   Als erstes muss man zuerst ein SSL Zertifikat beim Hoster hinterlegen. Es gibt viele Anbieter von SSL Zertifikaten wie Thawte, Symantec, SSL-Trust oder andere. Manche Hoster bieten aber auch ein Gratis SSL an. Da sich die Systeme von Hoster zu Hoster unterschieden, kann ich euch hier nicht weiterhelfen wie man das SSL beim Hoster installiert. Schaut bei den Hoster-FAQ nach oder geht den Support fragen.

3. WordPress von HTTP auf HTTP umstellen

   WordPress macht es uns eigentlich sehr einfach. Um WordPress umzustellen müsst ihr das nur im Backend an einem Ort machen. Und zwar geht ihr dafür auf Einstellung -> Allgemein. Dort findet ihr dann dieses Feld
   

   Dort ändert ihr einfach die http://www.deineurl.ch Einstellung in https://www.deineurl.ch
   

   Danach müsst ihr das Ganze abspeichern.

   Achtung: Jetzt fliegt ihr vermutlich aus dem Backend von WordPress raus – und ihr müsst euch nochmal neu einloggen. Geht danach kurz schauen ob die Änderungen auch wirklich gespeichert sind.

4. Kontrolliert eure wp-config.php Datei

   Nun öffnet ihr kurz eure wp-config.php Datei denn dort müsstet ihr folgenden Eintrag nun finden:

   1	define( 'WP_CONTENT_URL', 'https://www.deineurl.ch/wp-content' );

   define( 'WP_CONTENT_URL', 'https://www.deineurl.ch/wp-content' );

5. Redirect einstellen

   Damit die Browser von euren Leser wissen, dass die Webseite mit SSL geschützt ist, müsst ihr noch die Redirekt einstellen. Öffnet dafür eure .htaccess Datei und erweitert sie mit folgendem Code:

   1 2 3

   RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

   RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

   Die ersten beiden Zeilen sind eigentlich überflüssig, denn meistens ist die Rewritefunktion bereits aktiviert.

6. Zwischenstopp

   Wenn ihr eine frische WordPress Installation umgestellt habt, dann seid ihr jetzt fertig. Wenn man aber eine bestehende WordPress Installation umrüstet, müsst ihr jetzt noch alle Links umstellen

7. Datenbank anpassen

   Nun müsst ihr alle Links in euren Artikeln noch anpassen. Entweder macht ihr das von Hand oder ihr benützt die folgenden SQL Befehle, die ihr dann direkt in eurem phpMyAdmin eingeben könnt.

   1 2 3

   UPDATE wp_options SET option_value = replace(option_value, 'http://www.deineurl.ch', 'https://www.deineurl.ch') WHERE option_name = 'home' OR option_name = 'siteurl';

   UPDATE wp_options SET option_value = replace(option_value, 'http://www.deineurl.ch', 'https://www.deineurl.ch') WHERE option_name = 'home' OR option_name = 'siteurl';

   Und der nächste Befehl

   1 2	UPDATE wp_posts SET guid = replace(guid, 'http://www.deineurl.ch','https://www.deineurl.ch');

   UPDATE wp_posts SET guid = replace(guid, 'http://www.deineurl.ch','https://www.deineurl.ch');

   Und der letzte Befehl

   1 2	UPDATE wp_posts SET post_content = replace(post_content, 'http://www.deineurl.ch', 'https://www.deineurl.ch');

   UPDATE wp_posts SET post_content = replace(post_content, 'http://www.deineurl.ch', 'https://www.deineurl.ch');

   Eventuel habt ihr es gemerkt, es sind die ähnlichen und modifizierten Befehle die wir schon beim WordPress Umzug verwendet haben

Mit dieser 7 Schritte-Anleitung schafft ihr es eigentlich ohne Probleme eure WordPress Installation mit SSL zu sichern. Sobald ihr alle Schritte durchgeführt habt, prüft ihr am Besten selbst noch kurz nach, ob alles geklappt hat.

Wenn ihr dazu noch fragen habt, dann könnt ihr sie mir hier natürlich direkt im Kommentarfeld stellen und sonst wisst ihr ja selbst wie ihr mich noch erreichen könnt.