Joomla Wordpress SSL umstellenWenn Sie Ihre Domain noch nicht mit einem SSL Zertifikat ausgestattet haben, wird es nun höchste Zeit. Falls auf einer Webseite Formulare zum Einsatz kommen oder auf andere Art und Weise Daten der Website-Besucher abgefragt werden, ist eine SSL Verschlüsselung seit Einführung der DSGVO Pflicht.

Neben der gesetzlichen Vorgaben ist es jedoch auch ein Ranking-Faktor für Suchmaschinen. Die HTTPS Umstellung lohnt sich also immer und bietet nur Vorteile.

Bei vielen Providern bekommt man ein SSL Zertifikat heutzutage kostenlos.


Nachdem das SSL Zertifikat von Ihrem Anbieter bezogen wurde und es aktiviert ist, sind noch einige Anpassungen der Webseite nötig.
Im Folgenden erfahren Sie, was es bei Joomla! und WordPress Seiten hinsichtlich der verschlüsselten Verbindung zu beachten gilt.

Prinzipiell gilt, dass sämtliche eingebundenen Ressourcen ebenfalls verschlüsselt übertragen werden müssen. Dabei handelt es sich z.B. um Bilder, CSS Dateien, JavaScript Dateien oder Schriftarten. Geschieht das nicht ausnahmslos, gibt der Webbrowser eine sogenannte Mixed Content Warnung aus - das Schloss in der Adressleiste ist nicht grün, sondern grau und mit einem Warndreieck versehen.

Welche Ressourcen betroffen sind und somit blockiert werden, lässt sich über die Browser Konsole (Rechtsklick -> Untersuchen) oder über einen SSL Checker herausfinden. Ein empfehlenswertes Tool hierfür, das auch Unterseiten crawlt, ist der JitBit SSL Check.

Bei überschaubaren Webseiten kann die Behebung der Mixed Content Fehler manuell vorgenommen werden - wenn es um einen  größeren Umfang an Inhalten geht, empfiehlt sich die Massen-Ersetzung direkt in der Datenbank.

 

Joomla auf HTTPS umstellen - SSL Verschlüsselung aktivieren

  1. In der System Konfiguration im Server Tab "HTTPS erzwingen" -> für die "gesamte Website" aktivieren. Dadurch wird jeder http Aufruf auf https umgeleitet. Eine zusätzliche .htaccess Weiterleitung ist nicht nötig - Joomla leitet von selbst korrekt per Code 301 auf https um.
  2. Mixed Content Warnungen beheben - evtl. nötige Schritte:
  • Bild Quell-URLs in Beiträgen anpassen
  • Absolute Verlinkungen korrigieren
  • Die Einbindung von CSS/JS/Font Dateien im Template auf https abändern
    (Manche Templates und Erweiterungen bieten dafür eine Option)

 

WordPress SSL Verschlüsselung mit HTTPS Weiterleitung

  1. Die WordPress- und Website-Adresse (URLs) unter "Einstellungen -> Allgemein" abändern
  2. Mixed Content Fehler korrigieren:
  • Eingefügte Bilder aktualisieren
    Neben der manuellen Anpassung ist das Plugin "Better Search Replace" bestens dazu geeignet, um alle Vorkommen der ungesicherten URL auf einen Schlag durch die https Variante zu ersetzen.
  • Sicherstellen, dass alle CSS/JS/Schrift Dateien vom Theme verschlüsselt geladen werden
  • Verlinkungen in Menüs korrigieren

3. HTTPS Umleitung über die .htaccess Datei erzwingen
    Damit immer auf die HTTPS Version der Seite weitergeleitet wird, können Sie der .htaccess Datei folgende Regel hinzufügen:

RewriteEngine On

##### Optionale Weiterleitung non-www zu www
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

##### HTTPS erzwingen RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Der erste Abschnitt sorgt dafür, dass https://example.org auf https://www.example.org weitergeleitet wird. Das ist nötig, wenn das SSL Zertifikat nicht für beide Varianten gültig ist (was z.B. bei Alfahosting oder Hosteurope der Fall ist).
Wer sich für die non-www Variante entscheidet (immer https://example.org), nimmt stattdessen diese .htaccess Regel:

##### Weiterleitung www zu non-www
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

 

WordPress per Plugin auf HTTPS umstellen

Ein WordPress Plugin für die HTTPS Umstellung zu nutzen, ist eher suboptimal. Zwar werben die Autoren von z.B. Really Simple SSL damit, dass alles ganz einfach ist und nur wenige Klicks nötig sind - in der Praxis stellt sich das jedoch meist anders dar und oftmals ist der Erwerb der kostenpflichtigen Pro Version nötig, um ein fehlerfreies Ergebnis zu bekommen. Davon abgesehen verlangsamt jedes Plugin die Webseite und der Wartungsaufwand erhöht sich. Verzichten Sie daher lieber auf den Einsatz eines Plugins und nehmen Sie die Anpassungen manuell vor.


Weitere empfehlenswerte Schritte

  • Anmeldung der HTTPS-Adresse in der Google Search Console
  • Änderung der eingehenden Links, so weit möglich

 

Angebot - reibungslose HTTPS / SSL Umstellung zu geringen Kosten

Sollten bei der Umstellung auf HTTPS Unsicherheiten bestehen, übernehmen wir das inkl. aller nötigen Schritte gern für Sie. Dabei spielt es keine Rolle, ob Sie Joomla oder WordPress nutzen - wir sind mit beiden Systemen bestens vertraut.


Im Rahmen unseres WordPress / Joomla "Basic" Wartungstarifs ist die Anpassung Ihres Systems eine kostenlose Inklusivleistung.