Wordpress auf HTTPS umstellen

Für die Umstellung auf eine verschlüsselte Verbindung gibt es ausreichend Gründe.

Mit WordPress ist dies auch gar nicht so schwer.

Voraussetzungen

Als erstens wird natürlich ein HTTPS Zertifikat benötigt.
Wie dieses in den Apache Webserver integriert wird, wird hier erklärt.

Wer für das Zertifikat kein Geld ausgeben aber trotzdem ein valides Zertifikat haben will,
dem kann StartSSL oder Let´s Encrypt weiterhelfen.

Meistens bietet der eigene Hoster auch schon HTTPS Zertifikate und die Integration an.

Wordpress umstellen

Es wird davon ausgegangen, dass das HTTPS Zertifikat bereits installiert ist.

Backup

Da unter anderem Eingriffe in die Datenbank notwendig sind, ist es Ratsam vorher ein Backup anzufertigen.
Also am besten ein Backup der Datenbank z.B. über PHPMyAdmin und ein Backup des Dateisystems anlegen.

Einstellungen anpassen

Im WordPress Admin-Bereich müssen die Felder WordPress-Adresse und Seiten-Adresse angepasst werden.
Zu finden sind diese Optionen unter Einstellungen -> Allgemein.

Hier in den Feldern einfach http:// durch https:// ersetzen.

Wordpress Optionen für HTTPS

URLs anpassen

Zum Anfang sollte folgende Zeile in die Datei wp-config.php eingefügt werden:

define('WP_CONTENT_URL', 'https://example.com/wp-content');

Bitte example.com durch die Domain Deiner Webseite ersetzen.

Jetzt müssen noch eventuelle Verlinkungen in der Datenbank angepasst werden.
Hierzu müssen folgende SQL Befehle in Deinem MySQL Administrations-Tool (z.B. PHPMyAdmin) ausgeführt werden:

UPDATE wp_options SET option_value = replace(option_value, 'http://example.com', 'https://example.com');

UPDATE wp_posts SET guid = replace(guid, 'http://example.com','https://example.com');

UPDATE wp_posts SET post_content = replace(post_content, 'http://example.com', 'https://example.com');

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://example.com','example.com');

Auch hier wieder example.com durch die Adresse Deiner Webseite ersetzen.

Falls Du bei der WordPress-Installation einen eigenen Datenbank-Präfix gesetzt hast, bitte hier auch wp_ durch den eigenen Präfix ersetzen.

Umleitung in der htaccess Datei

Zum Schluss muss noch eine Weiterleitung angerichtet werden, damit keine Seitenaufrufe über HTTP mehr stattfinden.

Hierfür einfach folgende Zeilen in die .htaccess Datei einfügen:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Jetzt sollten wir mit unserer Aufgabe fertig sein: WordPress auf HTTPS umstellen