WordPress SSL: Das sollten Sie darüber wissen

Wenn Ihr Unternehmen eine Online-Präsenz hat und egal wie viele SEO-Strategien Sie anwenden, scheinen Sie keine guten Suchmaschinen-Rankings zu erzielen, oder die Besucher kehren einfach von Ihrer Website zurück.

Sie entscheiden sich, Ihre Website zu überprüfen und entdecken die schmerzhafte Wahrheit: Auf Ihrer Website ist kein SSL-Zertifikat installiert! Mit anderen Worten, die Sicherheit Ihrer Website erscheint nicht nur den Suchmaschinen, sondern auch den Besuchern unzuverlässig.

In diesem Artikel erfahren Sie, was SSL ist und warum es wichtig ist. Welche Vorteile bietet das SSL-Zertifikat und wie funktioniert es? Welche Art von WordPress SSL-Zertifikaten gibt es und welches ist am besten für Ihre Website geeignet?

Dies sind nur einige der Fragen, die Sie wissen sollten, bevor Sie WordPress SSL installieren.

Was ist SSL und warum ist es wichtig?

Secure Sockets Layer (SSL) ist der Standard für die verschlüsselte Kommunikation zwischen Servern und Browsern. Ein Browser empfängt und interpretiert dieses Zertifikat und überprüft seine Authentizität. Sobald die Verifizierung durchgeführt wurde, werden alle über die sichere Verbindung gesendeten Daten verschlüsselt. Ein Browser zeigt das Bestehen dieser Verbindung mit einem geschlossenen Schloss-Symbol an und fügt https vor der Website-Adresse hinzu.

Hypertext Transfer Protocol Secure (HTTPS) ist eine Kombination aus zwei Protokollen: HTTP und SSL. HTTP ist ein Tunnel, der die Daten überträgt, und SSL ist ein Sicherheitsprotokoll, das die Daten im Tunnel verschlüsselt. Dadurch ist ein unbefugter Zugriff zum Lesen, Kopieren oder Entschlüsseln der Kommunikation zwischen Server und Client (fast) unmöglich. Ein typisches SSL-Zertifikat beinhaltet:

• Ein Domainname und ein öffentlicher Schlüssel
• Gültigkeitsinformationen und eine Seriennummer
• Signatur einer Zertifizierungsstelle

SSL-Zertifikate haben eine zeitlich begrenzte Gültigkeit (meist bis zu 90 Tage), daher müssen sie regelmäßig erneuert werden, um die Vertrauenswürdigkeit Ihrer Website zu gewährleisten. Diese Zertifikate sind eine zwingende Voraussetzung für alle Websites, die mit personenbezogenen Daten und sensiblen Finanzinformationen umgehen.

Auch die Initiative von Google, SSL-gesicherten Websites ein besseres SERP-Ranking zu geben, zeigt die Bedeutung der Installation von SSL-Zertifikaten. Seit 2014 sind SSL-Zertifikate zu einem unverzichtbaren Bestandteil aller Websites geworden. Die folgende Grafik zeigt das massive Wachstum des Prozentsatzes der Seiten, die über SSL-zertifizierte Websites geladen werden.

Matt Mullenweg, Mitbegründer von WordPress, sagte einmal: „ Wir werden nur Hosting-Partner bewerben, die standardmäßig ein SSL-Zertifikat in ihren Konten bereitstellen. ” Außerdem können Sie auch eine besondere Erwähnung der HTTPs-Unterstützung für Hosting-Anforderungen sehen.

Wie funktioniert ein SSL-Zertifikat?

Das SSL-Protokoll ist ein vierschichtiges Konstrukt (SSL-Record, Handshake, Change-Cipher Spec und Alert-Protokoll), das die Daten zwischen einem Server und einem Browser sicher verschlüsselt. Diese Schichten ermöglichen die Verwendung eines Schlüssels zur Verschlüsselung/Entschlüsselung und ein Authentifizierungsmodell basierend auf der Verwendung eines öffentlichen Schlüssels und eines privaten Schlüssels.

Bei diesem Modell verschlüsselt der öffentliche Schlüssel die Daten, während der private Schlüssel zum Entschlüsseln verwendet wird. Dies geschieht auf der Handshake-Schicht des SSL-Protokolls, wo asymmetrische kryptografische Schlüssel zum Ver- und Entschlüsseln der Daten ausgetauscht werden.

SSL-Zertifikate: Validierung und Typen

SSL-Zertifikate gibt es im Allgemeinen in drei Validierungsstufen:

1. Domänenvalidierung (DV)

Die Zertifizierungsstelle prüft das Recht des Antragstellers, einen bestimmten Domänennamen zu verwenden. Die Identität des Unternehmens hinter der Domain wird nicht überprüft. Die Informationen werden angezeigt, wenn ein Benutzer auf das Vorhängeschloss der sicheren Site klickt. Wie Sie sich vorstellen können, ist dies eine ziemlich grundlegende Stufe der SSL-Validierung.

2. Organisationsvalidierung (OV)

Die Zertifizierungsstelle prüft die Berechtigung des Antragstellers zur Nutzung eines bestimmten Domainnamens und die Gültigkeit der hinter der Domain stehenden Organisation.

Die Organisationsvalidierung (OV) ist komplexer, garantiert jedoch die Legitimität der Domain und identifiziert die Eigentümer des Unternehmens und bietet so den Besuchern mehr Vertrauen. Es wird normalerweise von E-Commerce-Unternehmen und Unternehmenswebsites verwendet.

3. Erweiterte Validierung (EV)

Die Zertifizierungsstelle prüft die Berechtigung des Antragstellers zur Nutzung eines bestimmten Domainnamens und unterzieht die Organisation einer detaillierten Prüfung. Der Prozess der Ausstellung von Zertifikaten mit Extended Validation (EV) ist in den Richtlinien des CA/Browser Forums ausführlich definiert.

Extended Validation (EV) ist die höchste Stufe der SSL-Zertifikatsvalidierung und erfordert die Vorlage von Dokumenten und rechtlichen Genehmigungen, um die Existenz des Unternehmens zu überprüfen. Bei EV sehen die Benutzer ein sicheres Site-Siegel in der Adressleiste des Browsers.

Neben der Validierung stehen SSL-Zertifikate auch in mehreren Anwendungskonfigurationen zur Verfügung:

1. Einzeldomäne

Wenn Sie nur eine Domain schützen möchten, ist ein Single Domain-Zertifikat die beste Option. Diese Zertifikate gelten nur für eine Top-Level-Domain (z. B. website.com) . Diese Art von SSL-Zertifikat ist mit allen Validierungsstufen verfügbar.

2. Multi-Domain

Diese Art von Zertifikat zertifiziert mehrere Domains (z. B. website.com , website.com.uk) mit einem einzigen SSL-Zertifikat. Beachten Sie, dass die Anzahl der geschützten Domänen je nach Zertifizierungsstelle variieren kann. Multi-Domain-SSL-Zertifikate sind mit allen Validierungsstufen außer EV verfügbar.

3. Platzhalter

Sie werden für einzelne Domänen verwendet, die mehrere Unterdomänen haben. Die Zertifizierungsstelle, die das Wildcard-SSL-Zertifikat ausstellt, hat das Recht, die Anzahl der geschützten Subdomains zu begrenzen. Diese Art von SSL-Zertifikat ist mit allen Validierungsstufen außer EV verfügbar.

4. Multi-Domain-Wildcard

Diese Zertifikate sind eine Kombination aus Multi-Domain- und Wildcard-Zertifikaten. Sie können diese Zertifikate verwenden, um eine Reihe von Top-Level-Domains zusammen mit den Subdomains zu schützen. Auch hier kann das Limit je nach Zertifizierungsstelle variieren. Diese Art von SSL-Zertifikat ist für alle Validierungsstufen außer EV verfügbar.

Vorteile der Verwendung von WordPress SSL-Zertifikaten

An dieser Stelle haben Sie bereits die Bedeutung von SSL-Zertifikaten kennengelernt. Jetzt ist es an der Zeit, die Vorteile von SSL-Zertifikaten kennenzulernen.

• Vertrauen: Mit einem SSL-Zertifikat wissen Besucher, dass ihre Verbindung zur Website verschlüsselt ist, wodurch Vertrauen und Glaubwürdigkeit verbessert werden.
• Legitimität: Weil es klar ist, dass alle Aktivitäten auf einer bekannten und ordnungsgemäß gesicherten Website stattfinden.
• Sicherheit: Besucher wissen, dass die Informationen verschlüsselt sind, daher sind die Daten gegen jede Art von unbefugtem Zugriff oder Angriff durch Dritte geschützt.
• Ranking: Google bevorzugt Webseiten mit SSL und HTTPS in der Adresse.

SSL-Zertifikate werden insbesondere für Unternehmen empfohlen, insbesondere für Online-Shops, die mit den personenbezogenen Daten von Benutzern arbeiten.

Let's Encrypt: Kostenlose SSL/TLS-Zertifikate

Let's Encrypt ist eine kostenlose und automatisierte Zertifizierungsstelle (CA), die Domain Validated (DV) Zertifikate mit einer Gültigkeitsdauer von 90 Tagen kostenlos zur Verfügung stellt. Dieser Dienst wird von der Internet Security Research Group (ISRG) bereitgestellt. Jeder, der eine Domain und ein Hosting besitzt, kann kostenlos Let's Encrypt SSL-Zertifikate zu WordPress hinzufügen.

Die Aktivierungszeit eines Zertifikats kann auch von der Verfügbarkeit von Let's Encrypt-Ressourcen und einer Reihe von Einschränkungen der Zertifizierungsstelle selbst abhängen. Diese Einschränkungen umfassen:

• Zertifikate pro registrierter Domain (50 pro Woche)
• Namen pro Zertifikat (bis zu 100)
• Eindeutige Subdomains (bis zu 5.000 pro Woche)
• Doppelzertifikate (5 pro Woche)

Um die Details dieser Einschränkungen zu erfahren, lesen Sie bitte die Let's Encrypt Rate Limits. Ich werde von nun an auch Let's Encrypt SSL-Zertifikate verwenden, um praktische Ideen zu demonstrieren.

Bevor Sie mit dem nächsten Abschnitt fortfahren, empfehle ich, Ihre WordPress-Website zu sichern, damit Sie sie jederzeit wiederherstellen können, falls die Dinge ins Wasser fallen. Sie können Backups auf zwei Arten erstellen: über ein WordPress-Backup-Plugin oder serverseitige Backups. Alternativ können Sie eine WordPress-Staging-Umgebung erstellen oder Ihre gesamte Website zum Testen klonen.

Installieren Sie kostenlose SSL-Zertifikate auf WordPress

Ich verwende die Cloudways-Plattform für diesen Artikel und gehe davon aus, dass Sie sich bereits für ein Konto angemeldet, einen Server mit einer WordPress-Anwendung gestartet und auf Ihre Domain verwiesen haben. Wenn nicht, können Sie Ihren Server mit WordPress so starten.

Gehen Sie im nächsten Schritt in der Menüleiste oben links zu Anwendungen . Sie können sehen, wie Ihre WordPress-Anwendung auf Ihrem Server installiert ist. Klicken Sie auf Ihre Anwendung in das Application Management Dashboard zu erhalten.

Füge Single Domain WordPress SSL auf deiner Website hinzu

Stellen Sie vor der Installation von WordPress SSL sicher, dass Ihre Domain mit vollständiger DNS-Verbreitung live ist. Andernfalls können Sie die SSL-Zertifikate nicht installieren.

Geben Sie im nächsten Schritt Ihren Domainnamen und dieselbe E-Mail-Adresse ein, die Sie zum Erstellen des Cloudways-Kontos verwendet haben. Klicken Sie nun auf Zertifikat installieren .

Fügen Sie Multiple-Domain WordPress SSL auf Ihrer Site hinzu

Um das Let's Encrypt WordPress SSL-Zertifikat auf mehreren Domains zu installieren, klicken Sie auf Domain hinzufügen und geben Sie die Domainnamen ein, die Ihrer WordPress-Website zugeordnet sind. Klicken Sie anschließend auf Zertifikat installieren .

Wildcard-SSL-Zertifikat für Subdomains hinzufügen

Sie müssen nur das Kontrollkästchen Wildcard anwenden markieren. Es dauert einige Augenblicke, bis Sie den CNAME-Eintrag erhalten, der dem Domain-Registrar hinzugefügt werden muss.

Melden Sie sich bei Ihrem Domain-Registrar an und fügen Sie einen CNAME-Eintrag mit ähnlichen Informationen hinzu:

• Typ: CNAME
• Gastgeber: _acme-challenge
• Wert: [Ihre Website-URL]

Kehren Sie anschließend zum Abschnitt SSL-Zertifikat zurück und klicken Sie auf DNS überprüfen . Es validiert die Einstellungen und benachrichtigt Sie entsprechend. Klicken Sie im nächsten Schritt auf Zertifikat installieren, um WordPress SSL auf Ihrer Website zu installieren.

Automatische Verlängerung des Let's Encrypt WordPress SSL-Zertifikats

Die Cloudways Plattform übernimmt den Erneuerungsprozess automatisch , wenn Sie die Auto-Renewal Option zu aktivieren. Sie können es auch jederzeit verlängern, indem Sie auf die Schaltfläche Jetzt verlängern klicken.

Alternativ können Sie einen SSL-Überwachungsdienst verwenden, der sicherstellt, dass alle SSL-Zertifikate gültig sind und Ihre Clients keine Sicherheitswarnungen erhalten.

Installieren Sie kostenpflichtige WordPress SSL-Zertifikate

Für kostenpflichtige SSL-Zertifikate müssen Sie zunächst die Certificate Signing Request (CSR) in Ihrer WordPress-Anwendung aktivieren.

Gehen Sie zum Abschnitt SSL-Zertifikat , wählen Sie „ Ich habe kein Zertifikat “ aus dem Dropdown-Menü und klicken Sie dann auf CSR erstellen .

Wenn Sie ein einzelnes WordPress-SSL-Zertifikat für mehrere Domains verwenden möchten, markieren Sie das Kontrollkästchen SAN und fügen Sie die Domainnamen in das Formular ein.

Sobald Sie das Formular absenden, wird der CSR generiert. Klicken Sie im nächsten Schritt auf die Schaltfläche CSR herunterladen, um die CSR-Datei herunterzuladen.

Senden Sie die heruntergeladene CSR-Datei an Ihren WordPress-SSL-Zertifikatsanbieter, um ein SSL-Zertifikat basierend auf Ihren Anforderungen zu generieren.

Der SSL-Zertifikatanbieter stellt Ihnen zwei Dateien zur Verfügung: [IhreDomain].crt (Zertifikatscode) und [IhreDomain].ca ( Kettendatei ). Klicken Sie auf Zertifikat installieren und Sie werden ein Popup-Fenster sehen, in dem Sie nach Zertifikatscode und CA-Kette gefragt werden. Geben Sie diese Informationen in die entsprechenden Felder ein.

Nachdem Sie diese Informationen übermittelt haben, klicken Sie auf Senden und Sie können loslegen . Das SSL sollte jetzt für Ihre WordPress-Website funktionieren.

Was ist HSTS und warum sollten Sie es verwenden?

HTTP Strict Transport Security (HSTS) ist eine Webserver-Direktive, die einem Webbrowser und Benutzeragenten mitteilt, wie die Verbindung mit Ihrer Website zu handhaben ist. Es sendet einen Antwort-Header mit Anweisungen ganz am Anfang.

Manchmal reicht HTTPS nicht aus, da der Angreifer immer noch einen Weg findet, Ihre Website über http:// zu erreichen. HSTS zwingt Browser, HTTPS zu verwenden, falls verfügbar. Die Konfiguration von HSTS für WordPress SSL-Zertifikate ist ziemlich einfach. Wenn Sie auf einem Apache-Server hosten, fügen Sie der .htaccess-Datei die folgenden Zeilen hinzu.

 # Verwenden Sie HSTS, um Clients zu zwingen, nur sichere Verbindungen zu verwenden

Header immer Strict-Transport-Security setzen "max-age=300; includeSubDomains; preload"

Bevor Sie HSTS zu Ihrer WordPress-Website hinzufügen, lesen Sie die folgenden Voraussetzungen:

• Auf der Website muss ein gültiges SSL-Zertifikat installiert sein.
• Leiten Sie ALLE HTTP-Links zu HTTPS mit einer permanenten 301-Umleitung um.
• Stellen Sie sicher, dass alle Subdomains in Ihrem SSL-Zertifikat abgedeckt sind. (Erwägen Sie ein Wildcard-Zertifikat)

WordPress SSL-Zertifikate auf Cloudflare (optional)

Wenn Sie Cloudflare auf die eine oder andere Weise verwenden, müssen Sie einige zusätzliche Schritte ausführen. Deaktivieren Sie zunächst Cloudflare, da sonst der Konfigurationsprozess fehlschlagen könnte.

Schritt 1

Melden Sie sich bei Ihrem Cloudflare-Dashboard an und deaktivieren Sie auf der Registerkarte DNS die Optionen www und [yourdomain].com , indem Sie den Kippschalter verwenden. Wenn es grau ist, bedeutet dies, dass der Dienst deaktiviert ist.

Schritt 2

Gehen Sie nun zum Abschnitt Cloudways-Plattform → Serververwaltung → Einstellungen und Pakete auf der Registerkarte Erweitert und wählen Sie unter WAF-Modul Cloudflare , und klicken Sie dann auf die Schaltfläche Änderungen speichern .

Schritt 3

Gehen Sie zurück zum Cloudflare-Dashboard und aktivieren Sie die Optionen, die Sie in Schritt 1 deaktiviert haben. Klicken Sie oben auf die Registerkarte SSL/TLS und stellen Sie den SSL/TLS-Verschlüsselungsmodus auf Flexibel ein . Es kann bis zu 24 Stunden dauern, bis Cloudflare das Zertifikat aktiviert hat. Wenn Sie dieselbe Domain jedoch bereits zuvor verwendet haben, wird sie sofort aktiviert.

Sobald das Zertifikat aktiviert ist, schalten Sie es auf Vollständig (streng) um .

Website-, Hosting- und Browser-Cache löschen

Jetzt ist es an der Zeit zu überprüfen, ob das kostenlose WordPress SSL-Zertifikat installiert wurde. Vor seinem Wechsel vor, Purge die Website - Cache sowie serverseitige Caching wie Varnish durch Navigieren zu Cloudways Platform → Server Management → Services verwalten.

Überprüfen Sie, ob SSL-Zertifikate ordnungsgemäß funktionieren

Ich gehe davon aus, dass Sie das Let's Encrypt WordPress SSL-Zertifikat für Ihre Website installiert und alles richtig konfiguriert haben. Jetzt ist es an der Zeit, das SSL-Zertifikat zu testen. Besuchen Sie Ihre Website und überprüfen Sie das angezeigte Symbol.

Wenn Sie das zweite Symbol sehen, bedeutet dies, dass das SSL-Zertifikat einwandfrei funktioniert. Wenn Sie das dritte Symbol sehen, bedeutet dies, dass die Website ein SSL-Zertifikat verwendet, aber einige Elemente auf der Seite verwenden kein HTTPS, ein Phänomen, das als Mixed Content bekannt ist.

SSL Labs bietet ein hervorragendes SSL-Check-Tool, bei dem Sie einfach Ihren Domainnamen eingeben und es analysiert und einen Bericht wie folgt ausgibt.

Viele Cloudflare-Benutzer melden Probleme beim Versuch, ein kostenloses Let's Encrypt WordPress SSL-Zertifikat in ihre Domain mit einem kostenlosen Cloudflare-Konto zu importieren. Die obige Einrichtung sollte funktionieren, aber wenn dies nicht der Fall ist, versuchen Sie die folgenden Schritte:

1. Melden Sie sich bei Cloudflare an und wählen Sie die Domain aus, mit der Sie arbeiten möchten.
2. Wählen Sie SSL/TLS aus der oberen Menüoption
3. Ändern Sie den SSL/TLS-Verschlüsselungsmodus in Flexibel
4. Setzen Sie HTTPS immer verwenden auf Ein
5. Aktivieren Sie im Abschnitt HSTS HSTS
   • Setze Max-Age auf 3 Monate
   • Subdomains einbeziehen: Aus (nach Belieben ändern – siehe oben)
   • Vorladen: Aus
6. Setzen Sie die minimale TLS-Version auf TLS 1.2
7. Opportunistische Verschlüsselung: Ein
8. TLS 1.3 einstellen: Ein
9. Automatische HTTPS-Rewrites: Ein (um die Umleitung zu aktivieren)
10. Deaktivieren Sie Universal SSL (lesen Sie erneut oben). Auf diese Weise verwenden Sie keine Cloudflare-SSL-Zertifikate mehr und verwenden nur die von Ihrem Server bereitgestellten Zertifikate.

Der obige Prozess wurde von Gary Stevens von Hosting Canada – Web Hosting Reviews beigesteuert.

URLs von HTTP auf HTTPS ändern

Gehen Sie zu Ihrem WordPress-Dashboard → Einstellungen → Allgemein → vor WordPress-Adresse (URL) und Site-Adresse (URL) → geben Sie https anstelle von http ein → und klicken Sie unten auf der Seite auf Änderungen speichern . Dadurch werden alle internen URLs durch https:// ersetzt .

SSL für die WordPress-Anmeldeseite erzwingen

Durch das Ändern von URLs im WordPress-Dashboard sollten auch alle Website-URLs geändert werden. Wenn dies nicht der Fall ist, möchten Sie möglicherweise SSL für den WordPress-Anmeldebereich erzwingen, indem Sie SSL in der Datei wp-config.php konfigurieren.

Fügen Sie in der Datei wp-config.php die folgende Zeile hinzu, in der es heißt „ Das ist alles, hören Sie auf zu bearbeiten! ”

 define('FORCE_SSL_ADMIN', true);

Die obige Zeile erzwingt SSL für die WordPress-Anmeldeseiten (die URL lautet im Allgemeinen: wp-admin/wp-login.php)

Leiten Sie HTTP über die .htaccess-Datei zu HTTPS um

Wenn jemand Ihre Website mit HTTP besucht, ist der Server nicht gezwungen, über HTTPS zu dienen. Im nächsten Schritt füge ich der .htaccess-Datei eine Regel hinzu, um den gesamten Datenverkehr von HTTP auf HTTPS umzuleiten. Bevor Sie Änderungen vornehmen, sichern Sie bitte die .htaccess-Datei an einem externen Speicherort, da ein einzelner Punkt Ihr WordPress beeinflussen kann.

Melden Sie sich bei Ihrem WordPress-Hosting an → navigieren Sie zum WordPress-Stammverzeichnis → öffnen Sie die .htaccess-Datei mit einem beliebigen Editor → fügen Sie die folgenden Zeilen am Anfang der .htaccess-Datei ein.

 RewriteEngine Ein

RewriteCond %{http:X-Forwarded-Proto} !HTTPS

RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Die .htaccess-Datei sollte etwa so aussehen:

 RewriteEngine Ein

RewriteCond %{http:X-Forwarded-Proto} !HTTPS

RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine Ein

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# ENDE WordPress

CDN-URLs auf HTTPS aktualisieren

Wenn Sie ein WordPress-CDN verwenden, aktualisieren Sie die WordPress-URLs auf https:// (genau wie ich oben im Cloudflare-Abschnitt beschrieben habe).

Warnung zum Mischen von Inhalten

Besuchen Sie Ihre Website und überprüfen Sie, ob alle internen Links nach https:// verschoben wurden. Wenn auf einigen Ihrer Webseiten immer noch ein Infosymbol angezeigt wird, werden eine oder mehrere URLs über HTTP bereitgestellt. Sie müssen diese URLs identifizieren.

Identifizieren Sie die Warn-URLs für Mix-Inhalte

Um das Szenario Mix Content zu demonstrieren, habe ich einem Beitrag ein Bild hinzugefügt und die URL in HTTP geändert, indem ich zum Texteditor eines Beitrags gegangen bin. Als nächstes besuchte ich den Beitrag und öffnete die Developer Console (inspect element). Klicken Sie auf das Fehlersymbol und geben Sie „mix“ in die Suchleiste ein. Dadurch werden alle URLs angezeigt, die über HTTP bereitgestellt werden und auf HTTPS aktualisiert werden müssen.

In meinem Fall ist es nur die Bild-URL. Es besteht jedoch die Möglichkeit, dass auf Ihrer Website einige externe Bilder, Stylesheets oder Skripte von einer Domain ohne WordPress-SSL-Zertifikat verwendet werden. Sie müssen sie manuell nach https:// verschieben. Alternativ können Sie sie entfernen oder diese Dateien auf Ihren Server verschieben.

Die Nicht-SSL-URLs von JitBit sind ein hervorragendes Online-Tool, das eine Website crawlt und nach Nicht-SSL-Links sucht. Ich habe meine Test-Website gescannt und der folgende Screenshot zeigt die URLs, die über HTTP bereitgestellt wurden.

Es gibt mehrere Möglichkeiten, Probleme mit Warnungen zu gemischten Inhalten zu beheben. Lassen Sie uns einige davon besprechen:

Methode 1: Verwenden des Velvet Blues Update URLs Plugins

Es gibt ein nützliches Plugin Velvet Blues Update URLs, das alle URLs überprüft und entsprechend aktualisiert. Gehen Sie nach der Installation des Plugins zu WordPress Dashboard → Tools → URLs aktualisieren → konfigurieren Sie das Plugin wie unten beschrieben → und klicken Sie dann auf URLs jetzt aktualisieren .

Methode 2: Verwenden des besseren Suchersetzungs-Plugins

Better Search Replace ist ein weiteres großartiges Plugin, das die HTTP-URLs durch HTTPS in der Datenbank ersetzt. Gehen Sie nach der Installation des Plugins zu WordPress Dashboard → Tools → Better Search Replace → konfigurieren Sie das Plugin wie unten → und klicken Sie dann auf Run Search/Replace .

Methode 3: Verwenden eines wirklich einfachen SSL-Plugins

Der einfachste Weg, kostenloses HTTPS zu konfigurieren, ist die Verwendung des Really Simple SSL-Plugins. Gehen Sie nach der Installation des Plugins zu WordPress Dashboard → Einstellungen → SSL . Wenn alles richtig gemacht wurde, sehen Sie etwas wie unten und wenn etwas falsch konfiguriert ist, sehen Sie ein rotes Kreuz zusammen mit den Anweisungen zum Beheben dieser Warnung.

Really Simple SSL ersetzt die URLs, während die Seite geladen wird. Dies kann sich leicht auf die Leistung auswirken. Wenn Sie ein WordPress-Cache-Plugin verwenden, wirkt sich dies nur beim ersten Laden aus.

HTTPS für die Google Search Console konfigurieren

Um HTTPS-Links in der Search Console zu verfolgen, gehen Sie zu Google Analytics Dashboard → Admin → wählen Sie Ihre gewünschte Property aus und klicken Sie auf Property-Einstellungen → ändern Sie die Standard-URL von http:// in https:// → und klicken Sie am Ende der Seite auf Speichern .

Sie sind damit fertig, ein kostenloses SSL-Zertifikat für WordPress zu erhalten. Bitte vergessen Sie nicht, alle vordefinierten URLs von HTTP auf HTTPS umzustellen, da diese über Google Analytics verfolgt werden.

Einpacken!

Wenn Sie hier angekommen sind, dann können Sie sich jetzt vorstellen, wie wichtig WordPress SSL ist und wie Sie es in Ihrem WordPress installieren können. Wenn Sie es nicht verwenden, verlieren Sie potenzielle Kunden, Besucher verlassen Ihre Website, weil sie sich nicht sicher fühlen, und vor allem verlieren Sie Suchmaschinen-Rankings.

Diese letzte Frage ist im Fall von Google besonders ernst. Dies ist für die Bestrafung von Seiten ohne SSL-Zertifikate verantwortlich. Ganz zu schweigen von der Möglichkeit, Ihre Türen für Phishing und Datendiebstahl zu öffnen. Wenn Sie Fragen haben, können Sie diese gerne im Kommentarbereich unten stellen.