Lösung des Problems "WordPress SSL funktioniert nicht": Ihre Schritt-für-Schritt-Anleitung
Haben Sie mit einem nicht funktionierenden WordPress SSL-Zertifikat zu kämpfen?
Wenn Sie Ihre WordPress-Website vor kurzem auf HTTPS umgestellt haben und dabei Probleme auftreten, sind Sie nicht allein. Die Konfiguration von SSL-Zertifikaten ist ein wichtiger Schritt bei der Einrichtung einer sicheren Umgebung für Ihre WordPress-Website. Allerdings können während oder nach der Umstellung Komplikationen wie "Nicht sicher"-Warnungen oder andere SSL-bezogene Fehler auftreten.
Keine Sorge, hier sind Sie richtig. Ganz gleich, ob Sie neu im Bereich SSL sind oder nach einem kürzlichen Update oder einer Website-Migration auf Probleme stoßen, dieser umfassende Leitfaden wird Ihnen helfen, häufige WordPress SSL- und HTTPS-Probleme zu beheben.
Wir führen Sie durch häufige SSL-Fehler, schnelle Lösungen und vorbeugende Maßnahmen, um Ihr SSL-Zertifikat in Schuss zu bringen.
Fangen wir an!
Was ist ein SSL-Zertifikat und warum sehen Sie den Hinweis, dass Ihre WordPress-Website nicht sicher ist?
SSL/HTTPS verschlüsselt die Verbindung, die der Browser eines Benutzers mit Ihrem WordPress-Hosting-Server herstellt. Websites mit SSL/HTTPS erhalten außerdem ein eindeutiges digitales Zertifikat zur Identifizierung. Wenn ein Server behauptet, HTTPS zu verwenden, aber nicht über das richtige Zertifikat verfügt, gibt der Browser eine Warnung aus und rät dem Benutzer, keine Verbindung mit der Website herzustellen.
Wenn Sie SSL/HTTPS aktivieren, verschlüsseln Sie im Grunde die Daten, die zwischen den Browsern Ihrer Benutzer und Ihrem Server übertragen werden. SSL-Zertifikate verifizieren die Identität Ihrer Website und bieten Ihren Besuchern ein sicheres Erlebnis.
WordPress-Website nicht sicher?
WordPress zeigt die Meldung "Nicht sicher" an, weil Ihre Website kein SSL-Zertifikat besitzt oder eines, das bei der Installation nicht korrekt konfiguriert wurde.
Das Hinzufügen eines SSL-Zertifikats verbessert die Benutzerfreundlichkeit und Sicherheit Ihrer Website. Der Google-Hinweis "Nicht sicher" wird angezeigt, wenn etwas mit Ihrem SSL nicht stimmt.
Wenn Ihr SSL nicht ordnungsgemäß eingerichtet ist, zeigen Browser wie Chrome die Warnung "Nicht sicher" an und verschrecken damit potenzielle Kunden, die nun einen negativen Eindruck von Ihrem Unternehmen haben werden.
Für die Nutzung von Zahlungsdiensten wie PayPal oder Stripe müssen Sie außerdem sicherstellen, dass SSL/HTTPS aktiviert ist.
Hier sind einige der häufigsten SSL/HTTPS-Probleme in WordPress und wie man sie löst.
Häufige SSL-Probleme und deren Behebung
Um die Sache zu vereinfachen, haben wir den Prozess in einzelne Schritte unterteilt. Machen Sie sich keine Sorgen, wenn einige Abschnitte ein wenig technisch erscheinen. Wenn Sie die Anweisungen sorgfältig befolgen, können Sie die Warnung "WordPress-Website nicht sicher" effektiv beheben. Bevor Sie jedoch loslegen, sollten Sie unbedingt eine Sicherungskopie Ihrer WordPress-Website erstellen.
Überwachen, sichern und schützen Sie Ihre Websites mit WP Umbrella - SSL-Zertifikatsüberwachung inklusive.
Installieren Sie WP Umbrella in einer Minute auf Ihren Websites und entdecken Sie eine neue Art, mehrere WordPress-Sites zu verwalten.
Jetzt kostenlos loslegenSchritt 1: Richten Sie Ihr SSL-Zertifikat ein, um WordPress zu sichern
Die Installation eines SSL-Zertifikats ist für die meisten Menschen einschüchternd, und in der Vergangenheit hätten sie gute Gründe gehabt, sich Sorgen zu machen.
Seit der Gründung von Let's Encrypt haben sich die Dinge drastisch verändert. Mit Let's Encrypt kann jede Website ein kostenloses SSL-Zertifikat erhalten.
Wenn Sie nicht in der Lage sind, Let's Encrypt einzurichten, können Sie WP Encryption verwenden, um ein kostenloses Let's Encrypt SSL-Zertifikat für Ihre WordPress-Website zu generieren und SSL/HTTPS für die gesamte Website zu erzwingen, wodurch Probleme mit unsicheren und gemischten Inhalten leicht behoben werden.
WP Encryption leitet Links direkt von HTTP auf HTTPS um, so dass Sie auch diesen mühsamen Teil nicht tun müssen.
Eine weitere Alternative zu Let's Encrypt ist WP Force SSL. Die PRO-Version enthält unter anderem mehr als 14 SSL-Tests. WP Force SSL macht es den Nutzern einfach, von unsicherem HTTP zu sicherem HTTPS zu wechseln und SSL-Probleme zu beheben, ohne eine Zeile Code anfassen zu müssen.
Das Plugin bietet ein Tool zur Validierung von SSL-Zertifikaten, das prüft, ob das SSL-Zertifikat legitim, vollständig installiert und aktuell ist, bevor es den Zugriff auf die Website erlaubt. WP Force SSL ist vollständig kompatibel mit allen Themes und Plugins, die derzeit auf dem Markt erhältlich sind.
Schritt 2: Behebung des Fehlers NET::ERR_CERT_INVALID
Diese Fehlermeldung erhalten Sie möglicherweise in Google Chrome. Diese Warnungen können in anderen Browsern anders aussehen, aber sie signalisieren alle, dass die Verbindung zu Ihrer Website unsicher ist.
Diese Fehlermeldung zeigt an, dass der Browser eines Benutzers das von der Website vorgelegte Zertifikat nicht akzeptiert hat. Eine Reihe von Faktoren kann dazu führen:
- Das SSL-Zertifikat ist einer anderen Domain oder Subdomain zugewiesen.
- Es gibt kein gültiges Zertifikat mehr.
- Ihr Browser erkennt den Aussteller des Zertifikats nicht.
Sie können sich an den WordPress-Hosting-Anbieter wenden, der Ihr SSL-Zertifikat installiert hat, um das Problem zu beheben, wenn Sie es gekauft und ihn um die Installation gebeten haben.
Wenn das SSL-Zertifikat manuell installiert wurde, versuchen Sie, es erneut zu installieren, oder wenden Sie sich an den Support des SSL-Zertifikatanbieters.
Schritt 3: Behebung von Fehlern bei gemischten Inhalten nach der Umstellung von WordPress auf SSL / HTTPS
Mix-Content-Fehler können auftreten, wenn Quelldateien (Bilder, Skripte oder Stylesheets) immer noch über ein unsicheres HTTP-Protokoll in URLs geladen werden.
In diesem Fall wird das Vorhängeschloss-Symbol nicht in der Adressleiste der Website angezeigt.
WordPress-Fehler bei gemischten Inhalten können mit einem Plugin wie WP Encryption oder Really Simple SSL behoben werden.
Wenn Sie jedoch über genügend Zeit und Wissen verfügen, empfehle ich Ihnen, den Fehler "Gemischter Inhalt" manuell zu beheben: Dies ist effektiver und leistungssteigernd.
Der erste Schritt, den Sie tun müssen, ist zu überprüfen, ob HTTPS in WordPress aktiviert ist.
Unter Einstellungen " Allgemein müssen Sie sicherstellen, dass die Optionen WordPress-Adresse und Website-Adresse HTTPS-URLs enthalten.
URLs, die mit HTTP beginnen, sollten in HTTPS geändert werden. Klicken Sie unbedingt auf die Schaltfläche "Änderungen speichern", um Ihre Einstellungen zu speichern.
Der nächste Schritt besteht darin, die alten HTTP-URLs in Ihrer WordPress-Datenbank zu finden und sie durch die neuen HTTPS-URLs zu ersetzen.
Installieren und aktivieren Sie das Better Search Replace Plugin, um loszulegen.
Nach der Aktivierung können Sie die Seite "Besseres Suchen und Ersetzen" unter Tools " Besseres Suchen und Ersetzen aufrufen. Sie müssen die URL Ihrer Website mit HTTP in das Feld "Suchen" eingeben.
Geben Sie anschließend in das Feld "Ersetzen" die URL Ihrer Website mit dem Präfix https ein.
Das Plugin aktualisiert nun die URLs in Ihrer WordPress-Datenbank.
Wenn Sie immer noch Fehler bei gemischten Inhalten feststellen, müssen Sie die URLs Ihres Themes und Plugins überprüfen. Um die Ressourcen zu isolieren, die für den Fehler verantwortlich sind, müssen Sie das Inspektionstool Ihres Browsers verwenden.
Nach der Identifizierung müssen Sie die URL direkt in den Plugin-/Theme-Dateien manuell aktualisieren.
Sie können sich auch an den Entwickler des Themas wenden und um eine Aktualisierung bitten, wenn Sie sie nicht finden können.
Schritt 4: Behebung von zu vielen Umleitungsfehlern nach der Umstellung auf SSL / HTTPS
Sie können SSL / HTTPS für den Admin-Bereich erzwingen, indem Sie den folgenden Code in Ihre wp-config.php-Datei eingeben:
define('FORCE_SSL_ADMIN', true);
Leider kann diese Einstellung allein in einigen Fällen zu Fehlern wie "Zu viele Umleitungen" führen.
Wenn dies bei Ihnen der Fall ist, müssen Sie den folgenden Code direkt vor der Zeile "That's all, stop editing! Viel Spaß beim Bloggen."
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
Schritt 5: WordPress HTTP zu HTTPS Umleitung reparieren
Wenn Sie WordPress nichts mitteilen, werden HTTP-Anfragen nicht automatisch auf HTTPS umgeleitet. Wenn Sie ein Plugin wie WP Encryption oder Really Simple SSL verwenden, werden die Umleitungen automatisch vorgenommen.
In allen anderen Fällen müssen Sie die Umleitungen manuell einrichten.
Ihre .htaccess-Datei sollte den folgenden Code enthalten, um die HTTPS-Umleitung zu aktivieren.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Schritt 6: Google Search Console aktualisieren
Jetzt ist es an der Zeit, Google mitzuteilen, dass Sie HTTPS für Ihre WordPress-Website verwenden, nachdem Sie Ihr SSL-Zertifikat installiert und ordnungsgemäß eingerichtet haben.
Ohne diese Änderung wird Google Search Console weiterhin Daten von der HTTP-Version sammeln, die im Laufe der Zeit immer weniger besucht wird.
Um diese Eigenschaft hinzuzufügen, gehen Sie zur Google Search Console und fügen Sie HTTPS als neue Eigenschaft hinzu.
Übermitteln Sie dann Ihre Sitemap-Dateien mit den neuen HTTPS-Versionen erneut an Google.
HTTPS- und SSL-Probleme in WordPress: Abschließende Überlegungen
Eine HTTPS-URL und ein SSL-Zertifikat haben viele positive Auswirkungen auf Ihre Website: bessere Sicherheit, keine Chrome-Warnungen mehr, bessere Ladezeiten, bessere SEO-Werte, Glaubwürdigkeit der Marke und vieles mehr.
Auch wenn es für Sie schwierig aussieht, ist es wirklich wichtig, eine HTTPS-URL und ein SSL-Zertifikat für Ihre WordPress-Website zu implementieren.
Ich hoffe, dieser Artikel hat Ihnen geholfen, Ihre Probleme mit SSL / HTTPS in WordPress zu beheben.
Häufig gestellte Fragen zu WordPress SSL
Wenn Sie diese Meldung sehen, bedeutet das, dass Sie kein SSL-Zertifikat auf Ihrer Website haben oder dass es bei der Installation nicht richtig konfiguriert wurde. Sichern Sie Ihre Website mit einem SSL-Zertifikat, um die Benutzerfreundlichkeit zu verbessern und eine höhere Sicherheit zu gewährleisten.
Klicken Sie in Ihrem Webbrowser auf das Vorhängeschloss-Symbol neben der URL. In diesem Abschnitt finden Sie weitere Informationen über das Zertifikat und die verschlüsselte Verbindung.
Die Häufigkeit der Backups hängt von der Art Ihrer Website ab und davon, wie oft Sie deren Inhalt aktualisieren. Im Allgemeinen wird jedoch empfohlen, für die meisten Websites tägliche Backups durchzuführen. Wenn Ihre Website häufig aktualisiert wird oder stark frequentiert ist, sollten Sie Echtzeit- oder stündliche Backups in Betracht ziehen.
Melden Sie sich bei WordPress >> Einstellungen >> Allgemein an.
Suchen Sie die Felder WordPress-Adresse (URL): Site Address (URL):
Ersetzen Sie HTTP durch HTTPS in beiden URLs.
In den meisten Fällen wurde die Zertifikatsinstallation auf dem Server, der die Website hostet, nicht ordnungsgemäß abgeschlossen.
Das liegt höchstwahrscheinlich daran, dass WordPress immer noch das HTTP-Präfix für sie verwendet und nicht HTTPS.
Sie können diese Einstellungen unter WordPress >> Einstellungen Allgemein bearbeiten.
Wenn ein SSL-Zertifikat abläuft, können Sie nicht mehr über eine sichere, verschlüsselte HTTPS-Verbindung kommunizieren. Alle Informationen werden im Klartext übertragen, so dass Ihre Daten für jeden, der das Netzwerk abhört, sichtbar sind.
Im Allgemeinen beträgt die Gültigkeitsdauer von TLS/SSL-Zertifikaten derzeit 398 Tage, also etwa 13 Monate.
Sie müssen ein SSL-Überwachungstool wie WP Umbrella verwenden.
Ja, WordPress kann auch ohne SSL-Zertifikat funktionieren. Wenn Ihre Website jedoch kein SSL-Zertifikat hat, ist sie nicht sicher, und wir raten Ihnen dringend, ein Zertifikat zu erwerben.