WordPress auf SSL/https umstellen
Wer WordPress-Seiten betreibt, über die vertrauliche Informationen und Kundendaten übermittelt werden, wird sich überlegen, ein SSL-Zertifikat für die Webseite einzurichten. Wir haben dies auch für eine Seite im Bereich Kredite getan und haben eine Weile gebraucht, um ein zufriedenstellendes Endergebnis aus technischer und suchmaschinenfreundlicher Sicht (Duplicate Content, Permalinks, etc) zu erhalten.
Wie genau die Umstellung nun geht, wird hier im Folgenden erläutert:
- Als erstes wurde für die Domain vom Provider eine eigene IP-Adresse eingerichtet.
- Die Domain wurde in einen eigenen Confixx-Account umgezogen und dort wurde eingestellt, dass die Domain explizit über die neue IP-Adresse erreichbar ist.
- Die Daten für das Zertifikat wurden über Confixx (als Reseller einloggen!) für die Domain eingetragen und das Zertifikat wurde aktiviert.
- Als nächstes muss man sich als Benutzer in den Account bei Confixx einloggen und das SSL-Zertifikat auch dort unter “Domains/Domainverwaltung” aktivieren (auf das graue Schloss klicken). Hier unbedingt darauf achten, dass in Confixx sowohl die Domain mit “www.” als auch die Variante ohne “www.” mit dem Zertifikat aktiviert ist.
- In WordPress selbst wurde das Plugin “https-for-wordpress” installiert.
- in die .htaccess wurde vor allen andern Einträgen diese zwei Zeilen rein kopiert:
RewriteCond "%{SERVER_PORT}" "^80$"
RewriteRule "^(.*)$" "https://%{SERVER_NAME}/$1" [R=301,L]
Nach diesen Umstellungen sollte jeder Aufruf der Domain ohne “https://” sofort auf die verschlüsselte Version umgeleitet werden. Ebenso werden durch das Plugin alle Verlinkungen und Medien über die https-Variante verlinkt.
Der Beitrag besitzt Themenrelevanz zu duplicate content http zu https Weiterleitung Permalinks Redirect SEO SSL SSL-Zertifikat Suchmaschinenoptimierung Umleitung.
