Hinweis: Kunden mit IONOS Managed WordPress benötigen diese Anleitung nicht, da ihre Website bei Aktivierung des SSL-Zertifikates automatisch auf HTTPS umgestellt wird.

So aktivieren Sie die SSL-Verschlüsselung für alle Seiten Ihrer Website.

Nachdem Sie Ihre Domain mit einem SSL-Zertifikat gesichert haben, sollten Sie sicherstellen, dass die SSL-Verschlüsselung immer und überall auf Ihrer Website aktiv ist. Dazu stellen Sie Ihr WordPress intern auf die HTTPS-Adresse um und sorgen dafür, dass Besucher der "alten" HTTP-Adresse automatisch auf die sichere HTTPS-Website umgeleitet werden.

Voraussetzungen

Domain muss mit SSL-Zertifikat gesichert sein

Damit Ihre Website HTTPS verwenden kann, müssen Sie Ihre Domain mit einem SSL-Zertifikat verbunden haben. Sie können dies prüfen, indem Sie Ihre Domain mit https:// aufrufen.

SSL-Zertifikat jetzt aktivieren

Mehr erfahren: Von IONOS verwaltetes SSL-Zertifikat einrichten

Adressen (URLs) anpassen

Um das WordPress-CMS auf HTTPS einzustellen, müssen Sie die WordPress- und Website-Adresse bearbeiten:

  • Melden Sie sich am Admin-Bereich Ihrer WordPress-Website an und klicken Sie im Menü auf Einstellungen > Allgemein.
  • Ersetzen Sie in den Feldern WordPress-Adresse (URL) und Website-Adresse (URL) http durch https.
  • Klicken Sie auf Änderungen speichern.

HTTPS für alle Besucher erzwingen

Nachdem Sie die URLs angepasst haben, können Sie mit einem sogenannten 301 Redirect sicherstellen, dass alle HTTP-Requests suchmaschinenfreundlich an die HTTPS-Website weitergeleitet werden. So führen Links mit der "alten" HTTP-Adresse automatisch auf die HTTPS-Website.

Um 301 Redirect einzurichten, müssen Sie auf Ihren Webspace zugreifen und den folgenden Code in die .htaccess-Datei in Ihrem WordPress-Verzeichnis einfügen:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.domain.tld/$1 [R,L]
</IfModule> 

Sie können .htaccess-Datei einfach über Ihr Control-Center bearbeiten:

  • Öffnen Sie den WebspaceExlorer, klicken Sie auf den Ordner clickandbuilds und wechseln Sie in das Verzeichnis Ihrer WordPress-Website. 
  • Klicken Sie rechts neben der Datei .htaccess auf Aktionen > Datei Bearbeiten.
  • Fügen Sie die oben stehenden Code-Zeilen (siehe schwarzer Kasten) am Ende der .htaccess-Datei ein. WICHTIG: Ersetzen Sie domain.tld durch Ihre Domain.
  • Klicken Sie auf Speichern. Die Weiterleitung ist nun eingerichtet und sofort aktiv.

Mixed-Content-Warnung beheben

Stufen Browser Ihre Website nach der Umstellung weiterhin als unsicher ein und zeigen im Browser eine Mixed-Content-Warnung an, sind weitere Maßnahmen erforderlich.

Sogenannter Mixed-Content entsteht, wenn eine Website, auf die in verschlüsselter Form über HTTPS zugegriffen wird, teilweise unverschlüsselte Inhalte über HTTP nachlädt. Dies kann z.B. bei Bildern, Audio- oder Videodateien der Fall sein, die von einem externen Webspace oder Anbieter geladen werden.

Wie Sie Mixed Content identifizieren und beheben können, erfahren Sie in unserem Artikel Mixed-Content-Warnung auf SSL-Website beheben.