WordPress FAQ: SSL und 301 Domain-Weiterleitungen gleichzeitig einrichten

Teil 1 meiner WordPress-Lifehacks beschäftigt sich mit dem Thema SSL: wozu braucht man das als Blogger, wie richtet man es ein und was kann es für Fallstricke geben. Des Weiteren behandle ich einen Sonderfall: wie richtet man gleichzeitig eine Domain-Weiterleitung für SSL und für einen Domain-Umzug ein.

Wozu SSL?

Erst in der letzten Woche wurde berichtet, dass Googles hauseigener Chrome-Browser sowie Firefox den neuen Kompressions-Algorithmus “Brotli” für Webseiten unterstützen. Voraussetzung dafür ist neben der serverseitigen Implementierung ein SSL-Zertifikat. Des Weiteren ist bereits seit 2014 offiziell bekannt, dass Google SSL-zertifizierte Webseiten in den Suchergebnissen bevorzugt. SEO-Profis rechnen gar damit, dass Google demnächst ein Update für seine Such-Algorithmen freigibt, womit SSL-Zertifikate beim Ranking wesentlich mehr beachtet werden als bisher.

Dazu kommen noch die weiteren Vorteile einer mit SSL-Zertifikat abgesicherten Website:

Als Blogger hat man also durch SSL mehrere Vorteile: man schafft Vertrauen beim Leser, steigert sein SEO-Ranking und beschleunigt unter Umständen sogar seine Seite.

SSL – Einrichtung und Besonderheiten

Hat man sich also entschlossen, SSL zu implementieren, sollten vorab zwei wichtige Punkte beachtet werden:

Für ein SSL-Zertifikat gilt es des Weiteren zu beachten, dass die SSL-Zertifikate von “seriösen” Anbietern stammen. Man kann beispielsweise auch selbst kostenlose Zertifikate erzeugen und nutzen, diese führen beim Besucher jedoch zu Fehlermeldungen.

Wer kein Geld ausgeben möchte, kann sich für ein Zertifikat der Initiative “Let’s Encrypt” entscheiden. Hier sind die Zertifikate “Open Source”, müssen jedoch alle drei Monate erneuert werden.

[wc_box color=”warning” text_align=”left”]

Pro Tipp: Wer “Let’s Encrypt” bei einem Webhoster einsetzen möchte, kann sich bei checkdomain.de ein solches ohne Frickelei ausstellen lassen.

[/wc_box]

Solange “Let’s encrypt” noch in der Beta-Phase steckt, habe ich mich bei D@ds finest für ein günstiges Zertifikat von comodo entschieden. Das kostet ca. 14 Euro für ein Jahr und erfreut sich hoher Reputation. Im nächsten Jahr entscheide ich dann, wie es weiter geht.

Hat man sein Zertifikat erworben und beim Hoster eingerichtet, muss als erstes sein WordPress umstellen. Dazu geht man unter Einstellungen > Allgemein und setzt das https:// vor die eigne Domain. Auf eine Anleitung, wie man ein SSL-Zertifikat beim Hoster einrichtet, möchte an dieser Stelle verzichten, da das Backend bei jedem Hoster anders aussehen kann und jeder Hoster das wahrscheinlich auch unterschiedlich handhabt. Ihr müsst also den Support Eures jeweiligen Hosters bemühen, um herauszufinden, wie man auf dem Server ein SSL-Zertifikat richtig einbindet.

Als nächstes ist die .htaccess dran. Diese sollte bei gleichzeitiger 301-Weiterleitung auf eine neue Domain und auf https wie folgt aussehen:

Wichtig ist hier, dass Ihr die Umleitung vor # BEGIN WordPress eingerichtet wird, da die 301-Weiterleitung von http://alte-domain.tld auf https://neue-domian.tld sonst nicht funktioniert. Müsst Ihr nicht gleichzeitig auf eine neue Domain weiterleiten, könnt Ihr die Zeile RewriteCond %{REQUEST_URI} (.*) löschen.

Eine 301-Weiterleitung nach Implementierung eines SSL-Zertifikats ist enorm wichtig, da Eure Website sonst unter zwei Adressen erreichbar ist: http und https. Das bedeutet Duplicate Content und wird direkt von Google abgestraft. Falls der Code oben nicht funktioniert, bietet die Seite 301re.direct viele nützliche Tipps.

Sind alle Weiterleitungen eingerichtet, müsst Ihr noch in Eurer SQL-Datenbank die Änderungen von http://alte-domain.tld auf https://neue-domian.tld vornehmen. Hierzu empfehle ich folgendes Plugin: Database Search and Replace Script.

Sind alle Anpassungen korrekt vorgenommen, müsste Eure Seite jetzt wie gehabt funktionieren und alte Links müssen auf Eure neue Domain inklusive https verweisen.

Als letzten Schritt empfehle ich noch, bei den Google und Bing Webmastertools auf die Weiterleitung aufmerksam zu machen, indem Ihre die neue Domain hinterlegt und eine Weiterleitung von der alten auf die neue Domain beantragt.

[wc_box color=”info” text_align=”left”]

Übrigens: Bei den Bing Webmastertools sind Domain-Weiterleitungen nur ein Mal in sechs Monaten möglich. Habt Ihr also –  so wie ich – zuerst Eure Domain umgezogen und wollt kurz danach auf SSL umsteigen, gibt es hier ein Problem!

[/wc_box]

Weitere Besonderheit: PIWIK und SSL

Eure Seite läuft, alle Weiterleitungen sind aktiv, Google und Bing sind benachrichtigt. Ihr setzt zur Analyse auch PIWIK ein? Dann gibt es ein neues Problem. Damit Piwik https-Seiten tracken kann, muss Piwik selbst per SSL verschlüsselt werden. Das hat technische Hintergründe und kann nicht anders gelöst werden.

Hier müsst Ihr also, falls Ihr kein Wildcart-Zertifikat gekauft habt und Piwik über eine andere (Sub-)Domain aufruft, ein zweites Zertifikat installieren und einrichten.

In diesem Sinne wünsche ich Euch weiterhin ‘Happy bloggin’! Falls Ihr Fragen oder Ergänzungen habt, könnt Ihr das gern im Kommentar-Bereich hinterlassen.