Das Verschieben einer WordPress-Site auf SSL kann manchmal zu unerwarteten Problemen führen. Wenn Sie SSL zu einer bestehenden WordPress-Site hinzufügen und auf Fehler stoßen, dann haben Sie Glück. In diesem Handbuch werden wir behandeln, wie die häufigsten Probleme mit SSL / HTTPs in WordPress behoben werden.
Was ist SSL / HTTPS und warum sollten Sie es sofort verwenden?
SSL / HTTPS ist eine Verschlüsselungsmethode, die die Verbindung zwischen dem Browser der Benutzer und Ihrem WordPress-Hosting-Server sichert. Dies erschwert es Hackern, die Verbindung zu belauschen.
Jede SSL-/HTTPS-fähige Site erhält zu Identifikationszwecken ein eindeutiges SSL-Zertifikat. Wenn ein Server vorgibt, HTTPS zu verwenden, und sein Zertifikat nicht übereinstimmt, warnen die meisten modernen Browser den Benutzer davor, eine Verbindung zur Website herzustellen.
Google ermutigt alle Websitebesitzer, SSL / HTTPS zu verwenden, um die allgemeine Websicherheit zu verbessern.
Deshalb markiert der Webbrowser Chrome von Google alle Websites ohne SSL-Zertifikat als „Nicht sicher“.
Das Etikett „Nicht sicher“ in der Adressleiste des Browsers vermittelt Ihren Kunden einen schlechten Eindruck von Ihrem Unternehmen.
Abgesehen davon müssen Sie auch SSL / HTTPS aktiviert haben, wenn Sie einen Online-Shop erstellen oder Zahlungsdienste wie PayPal, Stripe, Authorize.net usw.
In Anbetracht der Vor- und Nachteile müssen alle Websites auf SSL / HTTPS umgestellt werden.
Wenn Sie dies noch nicht getan haben, lesen Sie unsere Anleitung zum richtigen Umstellen von WordPress von HTTP auf HTTPs, um eine Schritt-für-Schritt-Anleitung zu erhalten.
Empfohlen: Lesen Sie unseren Leitfaden zum Erhalt eines kostenlosen SSL-Zertifikats oder kaufen Sie ein SSL-Zertifikat mit einem Rabatt von Domain.com.
Sehen wir uns jedoch einige der häufigsten Probleme mit SSL/HTTPS in WordPress und deren Behebung an.
1. NET::ERR_CERT_INVALID-Fehler beheben
Diese Fehlermeldung wird in Google Chrome angezeigt. Andere Browser zeigen diesen Fehler mit einer etwas anderen Meldung an, warnen die Benutzer jedoch grundsätzlich, dass ihre Verbindung zu Ihrer Website unsicher ist.
Diese Fehlermeldung weist darauf hin, dass der Browser der Benutzer das von der Website bereitgestellte Zertifikat nicht akzeptiert hat. Dies kann verschiedene Gründe haben:
- Das SSL-Zertifikat wird auf einen anderen Domänennamen oder eine andere Subdomäne ausgestellt.
- Das Zertifikat ist abgelaufen.
- Ihr Browser erkennt die Zertifizierungsstelle nicht.
Wenn Sie ein SSL-Zertifikat gekauft und Ihren WordPress-Hosting-Provider gebeten haben, es für Sie zu installieren, können Sie sich an ihn wenden, um das Problem für Sie zu beheben.
Wenn Sie das SSL-Zertifikat manuell installiert haben, versuchen Sie es erneut oder wenden Sie sich an Ihren SSL-Zertifikatsanbieter, um Unterstützung zu erhalten.
2. Beheben Sie Mixed Content-Fehler nach dem Umzug von WordPress auf SSL / HTTPS
Mixed-Content-Fehler werden durch Quellen (Bilder, Skripte oder Stylesheets) verursacht, die immer noch über das unsichere HTTP-Protokoll in den URLs geladen werden.
Wenn dies der Fall ist, können Sie in der Adressleiste Ihrer Website kein sicheres Vorhängeschloss-Symbol sehen.
Es gibt zwei Möglichkeiten, SSL / HTTPS-Mixed-Content-Fehler in WordPress zu beheben. Wir zeigen Ihnen beide und dann können Sie eine auswählen, die für Sie am besten geeignet ist.
1. Mixed-Content-Fehler in WordPress mit einem Plugin behoben
Diese Methode ist einfacher und wird für Anfänger empfohlen.
Zunächst müssen Sie sicherstellen, dass Sie über ein SSL-Zertifikat verfügen. Wenn Sie sich nicht sicher sind, ob Sie eines haben, lesen Sie unsere Anleitung, wie Sie ein kostenloses SSL-Zertifikat für Ihre WordPress-Website erhalten.
Dann installieren und aktivieren Sie einfach das Really Simple SSL-Plugin. Weitere Informationen finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Nach der Aktivierung müssen Sie besuchen Einstellungen » SSL Seite, um die Plugin-Einstellungen zu überprüfen. Really Simple SSL ist sofort einsatzbereit und kümmert sich automatisch um SSL / HTTPS-Einstellungen und behebt Mixed-Content-Fehler.
Notiz: Das Plugin versucht, Mixed-Content-Fehler mithilfe der Ausgabepufferungstechnik zu beheben. Dies kann sich negativ auf die Leistung Ihrer Website auswirken. Wenn Sie jedoch ein Caching-Plugin verwenden, wirkt sich dies nur auf das Laden der ersten Seite aus.
2. Manuell behobene Mixed-Content-Fehler in WordPress
Diese Methode erfordert eine manuelle Fehlerbehebung, ist jedoch effektiver und leistungsstärker.
Zuerst müssen Sie sicherstellen, dass Sie HTTPS in den WordPress-Einstellungen verwenden. Gehe zu Einstellungen » Allgemein Seite und stellen Sie sicher, dass die Optionen für WordPress-Adresse und Site-Adresse HTTPS-URLs haben.
Wenn URLs angezeigt werden, die mit HTTP beginnen, müssen Sie sie in HTTPS ändern. Vergessen Sie nicht, auf die Schaltfläche Änderungen speichern zu klicken, um Ihre Einstellungen zu speichern.
Als nächstes müssen Sie alte HTTP-URLs in Ihrer WordPress-Datenbank finden und sie durch die neuen HTTPS-URLs ersetzen.
Sie können dies ganz einfach tun, indem Sie die installieren und aktivieren Bessere Suche ersetzen Plugin. Weitere Informationen finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Nach der Aktivierung müssen Sie besuchen Tools » Bessere Suche ersetzen Seite. Im Feld „Suchen“ müssen Sie Ihre Website-URL mit HTTP hinzufügen. Danach fügen Sie Ihre Website-URL mit https in das Feld „Ersetzen“ ein.
Das Plugin aktualisiert nun URLs in Ihrer WordPress-Datenbank.
Wenn immer noch Fehler mit gemischtem Inhalt angezeigt werden, besteht der nächste Schritt darin, URLs in Ihrem WordPress-Theme und -Plugins zu beheben.
Mit dem Inspect-Tool Ihres Browsers müssen Sie die Ressourcen finden, die die Fehler verursachen und von wo sie geladen werden.
Theme-Ressourcen müssen Sie in Ihrem WordPress-Theme finden und HTTP durch HTTPS ersetzen.
Dieser Teil kann für Anfänger etwas schwierig sein, da sie in allen Themendateien nach den URLs suchen müssen.
Wenn Sie sie nicht selbst finden können, können Sie sich auch an den Theme-Entwickler wenden und ihn bitten, sein Theme zu aktualisieren. Sie müssen WordPress Best Practices zum Laden von Dateien verwenden, wodurch das HTTP/HTTPS-Problem behoben wird.
Gleiches gilt für gemischte Inhalte, die von einem WordPress-Plugin geladen werden. Wir empfehlen nicht, Plugin-Dateien selbst zu bearbeiten, um die URLs zu ändern. Sie sollten den Plugin-Entwickler benachrichtigen und ihn um ein Update bitten. In der Zwischenzeit können Sie das Plugin auf Ihrer Website deaktivieren oder ein alternatives Plugin finden.
3. Beheben Sie zu viele Umleitungsfehler nach dem Wechsel zu SSL / HTTPS
WordPress ermöglicht es Ihnen, SSL / HTTPS für den Admin-Bereich zu erzwingen, indem Sie die folgende Zeile in Ihre wp-config.php-Datei eingeben.
define('FORCE_SSL_ADMIN', true);
In einigen Szenarien würde diese Einstellung jedoch allein den Fehler „Zu viele Weiterleitungen“ verursachen. Um dies zu beheben, müssen Sie Ihrer Datei wp-config.php den folgenden Code direkt vor der Zeile ‚Das ist alles, beenden Sie die Bearbeitung! Viel Spaß beim Bloggen.“
define('FORCE_SSL_ADMIN', true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) $_SERVER['HTTPS']='on';
4. Redirect WordPress HTTP zu HTTPS reparieren
WordPress leitet HTTP-Anfragen nicht automatisch an HTTPS weiter, es sei denn, Sie weisen es dazu an. Wenn Sie ein Plugin wie Really Simple SSL verwenden, kümmert es sich um Weiterleitungen. Andernfalls müssen Sie Weiterleitungen manuell einrichten.
Um eine HTTP-zu-HTTPS-Umleitung einzurichten, müssen Sie Ihrer .htaccess-Datei den folgenden Code hinzufügen.
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, einige häufige Probleme mit SSL / HTTPS in WordPress zu beheben. Wenn Sie auf ein Problem stoßen, das in diesem Artikel nicht behandelt wird, hinterlassen Sie bitte einen Kommentar, um uns dies mitzuteilen. Wir werden den Artikel mit der Lösung aktualisieren. Vielleicht möchten Sie auch unseren ultimativen WordPress-Sicherheitsleitfaden mit Schritt-für-Schritt-Anleitungen für Anfänger sehen, um ihre WordPress-Websites zu sichern.