Hinweis: Kunden mit IONOS Managed WordPress benötigen diese Anleitung nicht, da ihre Website bei Aktivierung des SSL-Zertifikates automatisch auf HTTPS umgestellt wird.

So aktivieren Sie die SSL-Verschlüsselung für alle Seiten Ihrer Website.

Nachdem Sie Ihre Domain mit einem SSL-Zertifikat gesichert haben, sollten Sie sicherstellen, dass die SSL-Verschlüsselung immer und überall auf Ihrer Website aktiv ist. Dazu stellen Sie Ihr WordPress intern auf die HTTPS-Adresse um und sorgen dafür, dass Besucher der "alten" HTTP-Adresse automatisch auf die sichere HTTPS-Website umgeleitet werden.

Voraussetzungen

Domain muss mit SSL-Zertifikat gesichert sein

Damit Ihre Website HTTPS verwenden kann, müssen Sie Ihre Domain mit einem SSL-Zertifikat verbunden haben. Sie können dies prüfen, indem Sie Ihre Domain mit https:// aufrufen.

SSL-Zertifikat jetzt aktivieren

Mehr erfahren: Von IONOS verwaltetes SSL-Zertifikat einrichten

Adressen (URLs) anpassen

Um das WordPress-CMS auf HTTPS einzustellen, müssen Sie die WordPress- und Website-Adresse bearbeiten:

  • Melden Sie sich am Admin-Bereich Ihrer WordPress-Website an und klicken Sie im Menü auf Einstellungen > Allgemein.
  • Ersetzen Sie in den Feldern WordPress-Adresse (URL) und Website-Adresse (URL) http durch https.
  • Klicken Sie auf Änderungen speichern.
Hinweis

Ab WordPress 5.7. werden durch diese URL-Anpassung auch alle internen Links automatisch auf HTTPS umgestellt. Ältere WordPress-Versionen erfordern ggf. weitere Anpassungen wie im Abschnitt Mixed-Content-Warnung beheben auf dieser Seite beschrieben.

HTTPS für alle Besucher erzwingen

Nachdem Sie die URLs angepasst haben, können Sie mit einem sogenannten 301 Redirect sicherstellen, dass alle HTTP-Requests suchmaschinenfreundlich an die HTTPS-Website weitergeleitet werden. So führen Links mit der "alten" HTTP-Adresse automatisch auf die HTTPS-Website.

Um 301 Redirect einzurichten, müssen Sie auf Ihren Webspace zugreifen und den folgenden Code in die .htaccess-Datei in Ihrem WordPress-Verzeichnis einfügen:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.domain.tld/$1 [R,L]
</IfModule> 

Sie können .htaccess-Datei einfach über Ihr Control-Center bearbeiten:

  • Öffnen Sie den WebspaceExplorer, klicken Sie auf den Ordner clickandbuilds und wechseln Sie in das Verzeichnis Ihrer WordPress-Website. 
  • Klicken Sie rechts neben der Datei .htaccess auf Aktionen > Datei Bearbeiten.
  • Fügen Sie die oben stehenden Code-Zeilen (siehe schwarzer Kasten) am Ende der .htaccess-Datei ein. WICHTIG: Ersetzen Sie domain.tld durch Ihre Domain.
  • Klicken Sie auf Speichern. Die Weiterleitung ist nun eingerichtet und sofort aktiv.

Mixed-Content-Warnung beheben

Stufen Browser Ihre Website nach der Umstellung weiterhin als unsicher ein und zeigen im Browser eine Mixed-Content-Warnung an, sind weitere Maßnahmen erforderlich.

Sogenannter Mixed-Content entsteht, wenn eine Website, auf die in verschlüsselter Form über HTTPS zugegriffen wird, teilweise unverschlüsselte Inhalte über HTTP nachlädt. Dies kann z.B. bei Bildern, Audio- oder Videodateien der Fall sein, die von einem externen Webspace oder Anbieter geladen werden.

Wie Sie Mixed Content identifizieren und beheben können, erfahren Sie in unserem Artikel Mixed-Content-Warnung auf SSL-Website beheben.


War diese Information für Sie hilfreich?

Ihr Feedback hilft uns, unseren Service weiter zu verbessern. Melden Sie sich dafür in Ihrem IONOS Kundenkonto an, indem Sie oben rechts auf die Login-Schaltfläche klicken. Danach können Sie unterhalb des Artikels eine Bewertung abgeben.