WP Umbrella Logo

Behebung von WordPress-SSL-Problemen, die nicht funktionieren - einfache Lösungen

Das Team von WP Umbrella
-

Haben Sie mit einem nicht funktionierenden WordPress SSL-Zertifikat zu kämpfen?

Wenn Sie Ihre WordPress-Website vor kurzem auf HTTPS umgestellt haben und dabei Probleme auftreten, sind Sie nicht allein. Die Konfiguration von SSL-Zertifikaten ist ein wichtiger Schritt bei der Einrichtung einer sicheren Umgebung für Ihre WordPress-Website.

SSL-Zertifikate (Secure Sockets Layer) sind für jede WordPress-Website unerlässlich. Sie sichern die Daten, die zwischen dem Browser eines Benutzers und Ihrem Server übertragen werden.

Die SSL-Zertifizierung ist für das Vertrauen der Nutzer und die Suchmaschinenoptimierung von entscheidender Bedeutung, da Google Websites ohne SSL jetzt als "nicht sicher" kennzeichnet.

In diesem Leitfaden gehen wir auf die häufigsten SSL-Probleme in WordPress ein und bieten Schritt-für-Schritt-Lösungen zur Behebung von Fehlern wie "WordPress SSL funktioniert nicht", "SSL-Zertifikatsfehler" und "WordPress HTTPS-Probleme".

Was ist ein SSL-Zertifikat?

Beispiel für einen Hinweis auf eine unsichere Verbindung

Ein SSL-Zertifikat verschlüsselt die Daten zwischen dem Browser und dem Server. Mit SSL ändert sich die Adresse Ihrer Website von HTTP zu HTTPS und zeigt den Benutzern das berühmte Vorhängeschloss-Symbol in der Browserleiste.

Wenn SSL jedoch nicht richtig konfiguriert ist, können Besucher Warnungen wie "Ihre Verbindung ist nicht privat" sehen, was die Besucher ablenken kann.

Wenn Sie SSL/HTTPS aktivieren, verschlüsseln Sie im Grunde die Daten, die zwischen den Browsern Ihrer Benutzer und Ihrem Server übertragen werden. SSL-Zertifikate verifizieren die Identität Ihrer Website und bieten Ihren Besuchern ein sicheres Erlebnis.

Schritte zur Installation eines SSL-Zertifikats:

1. Besorgen Sie sich ein SSL-Zertifikat: Prüfen Sie, ob Ihr Hosting-Anbieter ein kostenloses SSL-Zertifikat anbietet. Wenn nicht, können Sie ein Plugin wie WP Encryption verwenden, um eines über Let's Encrypt zu generieren.

2. Aktualisieren Sie die WordPress-Einstellungen: Gehen Sie in Ihrem WordPress-Dashboard zu Einstellungen > Allgemein. Aktualisieren Sie sowohl "WordPress-Adresse (URL)" als auch "Website-Adresse (URL)", so dass am Anfang https:// steht.

3. Erzwingen Sie HTTPS mit Plugins: Wenn Sie SSL noch nicht kennen, können Plugins wie Really Simple SSL die HTTPS-Einrichtung automatisieren und Umleitungen und Grundkonfigurationen ohne Bearbeitung des Codes vornehmen.

Häufige SSL-Probleme und deren Behebung

Um die Sache zu vereinfachen, haben wir den Prozess in einzelne Schritte unterteilt. Machen Sie sich keine Sorgen, wenn einige Abschnitte ein wenig technisch erscheinen. Wenn Sie die Anweisungen sorgfältig befolgen, können Sie die Warnung "WordPress-Website nicht sicher" effektiv beheben. Bevor Sie jedoch loslegen, sollten Sie unbedingt eine Sicherungskopie Ihrer WordPress-Website erstellen.

Überwachen, sichern und schützen Sie Ihre Websites mit WP Umbrella - SSL-Zertifikatsüberwachung inklusive.

Installieren Sie WP Umbrella in einer Minute auf Ihren Websites und entdecken Sie eine neue Art, mehrere WordPress-Sites zu verwalten.

Jetzt kostenlos loslegen

Schritt 1: Richten Sie Ihr SSL-Zertifikat ein, um WordPress zu sichern

Die Installation eines SSL-Zertifikats ist für die meisten Menschen einschüchternd, und in der Vergangenheit hätten sie gute Gründe gehabt, sich Sorgen zu machen. 

Seit der Gründung von Let's Encrypt haben sich die Dinge drastisch verändert. Mit Let's Encrypt kann jede Website ein kostenloses SSL-Zertifikat erhalten.

WP-Verschlüsselung

Wenn Sie nicht in der Lage sind, Let's Encrypt einzurichten, können Sie WP Encryption verwenden, um ein kostenloses Let's Encrypt SSL-Zertifikat für Ihre WordPress-Website zu generieren und SSL/HTTPS für die gesamte Website zu erzwingen, wodurch Probleme mit unsicheren und gemischten Inhalten leicht behoben werden.

WP Encryption leitet Links direkt von HTTP auf HTTPS um, so dass Sie auch diesen mühsamen Teil nicht tun müssen.

Eine weitere Alternative zu Let's Encrypt ist WP Force SSL. Die PRO-Version enthält unter anderem mehr als 14 SSL-Tests. WP Force SSL macht es den Nutzern einfach, von unsicherem HTTP zu sicherem HTTPS zu wechseln und SSL-Probleme zu beheben, ohne eine Zeile Code anfassen zu müssen.

Das Plugin bietet ein Tool zur Validierung von SSL-Zertifikaten, das prüft, ob das SSL-Zertifikat legitim, vollständig installiert und aktuell ist, bevor es den Zugriff auf die Website erlaubt. WP Force SSL ist vollständig kompatibel mit allen Themes und Plugins, die derzeit auf dem Markt erhältlich sind.

Schritt 2: Behebung des Fehlers NET::ERR_CERT_INVALID

Diese Fehlermeldung erhalten Sie möglicherweise in Google Chrome. Diese Warnungen können in anderen Browsern anders aussehen, aber sie signalisieren alle, dass die Verbindung zu Ihrer Website unsicher ist.

NET::ERR_CERT_INVALID Fehler

Diese Fehlermeldung zeigt an, dass der Browser eines Benutzers das von der Website vorgelegte Zertifikat nicht akzeptiert hat. Eine Reihe von Faktoren kann dazu führen:

  • Das SSL-Zertifikat ist einer anderen Domain oder Subdomain zugewiesen.
  • Es gibt kein gültiges Zertifikat mehr.
  • Ihr Browser erkennt den Aussteller des Zertifikats nicht.

Sie können sich an den WordPress-Hosting-Anbieter wenden, der Ihr SSL-Zertifikat installiert hat, um das Problem zu beheben, wenn Sie es gekauft und ihn um die Installation gebeten haben.

Wenn das SSL-Zertifikat manuell installiert wurde, versuchen Sie, es erneut zu installieren, oder wenden Sie sich an den Support des SSL-Zertifikatanbieters.

Schritt 3: Behebung von Fehlern bei gemischten Inhalten nach der Umstellung von WordPress auf SSL / HTTPS

Mix-Content-Fehler können auftreten, wenn Quelldateien (Bilder, Skripte oder Stylesheets) immer noch über ein unsicheres HTTP-Protokoll in URLs geladen werden.

In diesem Fall wird das Vorhängeschloss-Symbol nicht in der Adressleiste der Website angezeigt.

SSL-Vorhängeschloss-Symbol

WordPress-Fehler bei gemischten Inhalten können mit einem Plugin wie WP Encryption oder Really Simple SSL behoben werden.

Wenn Sie jedoch über genügend Zeit und Wissen verfügen, empfehle ich Ihnen, den Fehler "Gemischter Inhalt" manuell zu beheben: Dies ist effektiver und leistungssteigernd.

Der erste Schritt, den Sie tun müssen, ist zu überprüfen, ob HTTPS in WordPress aktiviert ist.

Unter Einstellungen " Allgemein müssen Sie sicherstellen, dass die Optionen WordPress-Adresse und Website-Adresse HTTPS-URLs enthalten.

URLs, die mit HTTP beginnen, sollten in HTTPS geändert werden. Klicken Sie unbedingt auf die Schaltfläche "Änderungen speichern", um Ihre Einstellungen zu speichern.

Der nächste Schritt besteht darin, die alten HTTP-URLs in Ihrer WordPress-Datenbank zu finden und sie durch die neuen HTTPS-URLs zu ersetzen.

Installieren und aktivieren Sie das Better Search Replace Plugin, um loszulegen.

Nach der Aktivierung können Sie die Seite "Besseres Suchen und Ersetzen" unter Tools " Besseres Suchen und Ersetzen aufrufen. Sie müssen die URL Ihrer Website mit HTTP in das Feld "Suchen" eingeben.

Geben Sie anschließend in das Feld "Ersetzen" die URL Ihrer Website mit dem Präfix https ein.

Das Plugin aktualisiert nun die URLs in Ihrer WordPress-Datenbank.

Wenn Sie immer noch Fehler bei gemischten Inhalten feststellen, müssen Sie die URLs Ihres Themes und Plugins überprüfen. Um die Ressourcen zu isolieren, die für den Fehler verantwortlich sind, müssen Sie das Inspektionstool Ihres Browsers verwenden.

Fehler bei gemischtem Inhalt

Nach der Identifizierung müssen Sie die URL direkt in den Plugin-/Theme-Dateien manuell aktualisieren.

Sie können sich auch an den Entwickler des Themas wenden und um eine Aktualisierung bitten, wenn Sie sie nicht finden können. 

Schritt 4: Behebung von zu vielen Umleitungsfehlern nach der Umstellung auf SSL / HTTPS

Sie können SSL / HTTPS für den Admin-Bereich erzwingen, indem Sie den folgenden Code in Ihre wp-config.php-Datei eingeben:

define('FORCE_SSL_ADMIN', true);

Leider kann diese Einstellung allein in einigen Fällen zu Fehlern wie "Zu viele Umleitungen" führen.

Wenn dies bei Ihnen der Fall ist, müssen Sie den folgenden Code direkt vor der Zeile "That's all, stop editing! Viel Spaß beim Bloggen."

define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';

Schritt 5: WordPress HTTP zu HTTPS Umleitung reparieren

Wenn Sie WordPress nichts mitteilen, werden HTTP-Anfragen nicht automatisch auf HTTPS umgeleitet. Wenn Sie ein Plugin wie WP Encryption oder Really Simple SSL verwenden, werden die Umleitungen automatisch vorgenommen.

In allen anderen Fällen müssen Sie die Umleitungen manuell einrichten.

Ihre .htaccess-Datei sollte den folgenden Code enthalten, um die HTTPS-Umleitung zu aktivieren.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Schritt 6: Google Search Console aktualisieren

Jetzt ist es an der Zeit, Google mitzuteilen, dass Sie HTTPS für Ihre WordPress-Website verwenden, nachdem Sie Ihr SSL-Zertifikat installiert und ordnungsgemäß eingerichtet haben.

Ohne diese Änderung wird Google Search Console weiterhin Daten von der HTTP-Version sammeln, die im Laufe der Zeit immer weniger besucht wird.

Um diese Eigenschaft hinzuzufügen, gehen Sie zur Google Search Console und fügen Sie HTTPS als neue Eigenschaft hinzu.

HTTPS-URL in Google hinzufügen

Übermitteln Sie dann Ihre Sitemap-Dateien mit den neuen HTTPS-Versionen erneut an Google.

HTTPS- und SSL-Probleme in WordPress: Abschließende Überlegungen

Eine HTTPS-URL und ein SSL-Zertifikat haben viele positive Auswirkungen auf Ihre Website: bessere Sicherheit, keine Chrome-Warnungen mehr, bessere Ladezeiten, bessere SEO-Werte, Glaubwürdigkeit der Marke und vieles mehr.

Auch wenn es für Sie schwierig aussieht, ist es wirklich wichtig, eine HTTPS-URL und ein SSL-Zertifikat für Ihre WordPress-Website zu implementieren.

Ich hoffe, dieser Artikel hat Ihnen geholfen, Ihre Probleme mit SSL / HTTPS in WordPress zu beheben.

Häufig gestellte Fragen zu WordPress SSL

Warum sehen Sie den Hinweis, dass die WordPress-Website nicht sicher ist?

Wenn Sie diese Meldung sehen, bedeutet das, dass Sie kein SSL-Zertifikat auf Ihrer Website haben oder dass es bei der Installation nicht richtig konfiguriert wurde. Sichern Sie Ihre Website mit einem SSL-Zertifikat, um die Benutzerfreundlichkeit zu verbessern und eine höhere Sicherheit zu gewährleisten.

Wie finde ich mein SSL-Zertifikat in WordPress?

Klicken Sie in Ihrem Webbrowser auf das Vorhängeschloss-Symbol neben der URL. In diesem Abschnitt finden Sie weitere Informationen über das Zertifikat und die verschlüsselte Verbindung.

Wie oft sollte ich eine Sicherungskopie meiner WordPress-Website erstellen?

Die Häufigkeit der Backups hängt von der Art Ihrer Website ab und davon, wie oft Sie deren Inhalt aktualisieren. Im Allgemeinen wird jedoch empfohlen, für die meisten Websites tägliche Backups durchzuführen. Wenn Ihre Website häufig aktualisiert wird oder stark frequentiert ist, sollten Sie Echtzeit- oder stündliche Backups in Betracht ziehen.

Wie erzwinge ich HTTPS-Datenverkehr in WordPress?

Melden Sie sich bei WordPress >> Einstellungen >> Allgemein an.
Suchen Sie die Felder WordPress-Adresse (URL): Site Address (URL):
Ersetzen Sie HTTP durch HTTPS in beiden URLs.

Warum funktioniert mein SSL nicht?

In den meisten Fällen wurde die Zertifikatsinstallation auf dem Server, der die Website hostet, nicht ordnungsgemäß abgeschlossen.

Warum funktioniert HTTPS nicht mit WordPress?

Das liegt höchstwahrscheinlich daran, dass WordPress immer noch das HTTP-Präfix für sie verwendet und nicht HTTPS.
Sie können diese Einstellungen unter WordPress >> Einstellungen Allgemein bearbeiten.

Was passiert, wenn SSL abgelaufen ist?

Wenn ein SSL-Zertifikat abläuft, können Sie nicht mehr über eine sichere, verschlüsselte HTTPS-Verbindung kommunizieren. Alle Informationen werden im Klartext übertragen, so dass Ihre Daten für jeden, der das Netzwerk abhört, sichtbar sind.

Wie lange ist ein SSL gültig?

Im Allgemeinen beträgt die Gültigkeitsdauer von TLS/SSL-Zertifikaten derzeit 398 Tage, also etwa 13 Monate.

Wie kann ich benachrichtigt werden, wenn mein SSL-Zertifikat demnächst abläuft?

Sie müssen ein SSL-Überwachungstool wie WP Umbrella verwenden.

Kann WordPress ohne SSL funktionieren?

Ja, WordPress kann auch ohne SSL-Zertifikat funktionieren. Wenn Ihre Website jedoch kein SSL-Zertifikat hat, ist sie nicht sicher, und wir raten Ihnen dringend, ein Zertifikat zu erwerben.