WordPress: Auf HTTPS (SSL) umstellen und SSL-Zertifikat einrichten – so einfach geht’s

WordPress SSL-Zertifikat TLS https einrichten und umstellen

SSL (Secure Sockets Layer): Ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung von Daten im Internet. SSL-Zertifikate sichern die Übertragung sensibler Daten vom Besuchern zu deiner Website und bestätigen zudem die Identität deiner Website. Da bei der SSL-Umstellung in WordPress auch Änderungen an deiner Datenbank notwendig sind, solltest du vorher ein Backup deiner Seite und der kompletten Datenbank erstellen.

Logge dich in deinen WordPress-Adminbereich (deine-eigene-domain.de/admin) ein und trage unter: Einstellungen > Allgemein > WordPress-Adresse (URL) deine eigene Domain mit einem führenden „https“ ein. Das gleiche trägst du unter dem Feld Website-Adresse (URL) ein. Sofern deine Sartseite vom WordPress-Installationsverzeichnis abweicht, trage die entsprechende URL ein.

WordPress: Einstellungen - Allgemein - SSL, HTTPS einrichten

Vorteile einer WordPress SSL-Verschlüsselung

Google bevorzugt nicht erst seit Neuestem sichere Seiten. Eine SSL-Verschlüsselung via HTTPS deiner WordPress-Installation wirkt sich somit eventuell positiv auf die Platzierung deiner Webseite im Google-Index aus. Das aktuelle IT-Sicherheitsgesetz schreibt übrigens eine SSL-Verschlüsselung (SSL: als Vorgängerbezeichnung, eigentlich: TLS – Transport Layer Security (deutsch: Transportschichtsicherheit), bei Übertragung persönlicher Daten vor. Auch wenn die Grundlage für eine Abmahnung noch umstritten sind, macht es Sinn, deine Seite sicher und auf den neuesten Stand der Technik zu halten. Die verschlüsselte Kommunikation erhöht somit das Vertrauen in deine Website, und steigert auch das Vertrauen der Besucher in deine Webseite. SSL-Zertifikate kommen zudem auch auf E-Mail-Servern und in internetbasierten Anwendungen zur Anwendung.

WordPress Meldung: „Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten.“

WordPress LogIn Meldung - Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten.Ist deine Webseite oder dein Blog nicht per TLS bzw. SSL geschützt, meldet der Browser Firefox seit der Version 52.0 im WordPress-Adminbereich: „Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten.“.

Also Hand auf’s Herz – richte dir zeitnah ein Zertifikat auf deinem Server ein und lass deine Webseite unter HTTPS laufen. Du kannst dir seit Ende 2015 übrigens ein kostenloses SSL-Zertifikat besorgen. Es wird jeweils für 3 Monate ausgestellt und automatisch erneuert. Für Produktivumgebungen empfehle ich dir jedoch weiterhin die Verwendung von SSL-Zertifikaten von etablierten Zertifizierungsstellen.

Anleitung: SSL-Zertifikat unter Plesk 12 installieren

Erster Schritt: Die Anforderung, um ein SSL-Zertifikat ausstellen zu können, ist eine CSR-Datei – welche Informationen über deine im Formular angegebene Domain enthält. Du musst die Anforderung an eine Zertifizierungsstelle senden, damit diese dir ein Zertifikat ausstellt. Sobald du das Zertifikat erhalten hast, kannst du es hochladen – siehe Schritt 3.

Zweiter Schritt: Rufe im Plesk-Admin-Panel dein angelegtes Abonnement aus. Wähle deine Domain, welche mit einem SSL-Zertifikat ausgestatte werden soll. Rufe nun den Breich „Websites sichern“ (im Screenshot, rot eingekreist) auf.

SSL-Zertifikat unter Plesk 12 einrichten

Dritter Schritt: Gib deinem Zertifikat einen Namen. Lade nun die Zertifikatsdateien Privater Schlüssel (*.key), das Zertifikat (*.crt) und das CA-Zertifikat (*-ca.crt) hoch (im nachfolgenden Screenshot, rot eingekreist). Klicke nun auf „Datei senden“.

SSL-Zertifikat unter Plesk 12 einrichten

Nachdem du deiner Domain das SSL-Zertifikat hinzugefügt hast, musst du noch die SSL-Unterstützung aktivieren und das Zertifikat in den Website-Hosting-Einstellungen auswählen: Websites & Domains > Hosting-Einstellungen der Domain > Sicherheit (im nachfolgenden Screenshot, rot eingekreist).

SSL-Zertifikat unter Plesk 12 einrichten

Im Anschluss musst du die Seite noch „speichern“ – fertig. Prüfe nun, ob das SSL-Zertifikat richtig eingerichtet bzw. konfiguriert wurde. Rufe dazu „https://www.deine-eigene-domain.de“ auf.

Übrigens: Seit Januar 2017 markiern einige Web-Browser wie Firefox, Safari und Chrome Internetseiten als unsicher, die Informationen sammeln, ohne HTTPS zu nutzen. Dies wird voraussichtlich zu einem signifikanten Anstieg des Einsatzes von HTTPS bzw. SSL-Zertifikaten führen.