So wird die WordPress Website mit HTTPS und SSL sicher
1. Gültiges SSL-Zertifikat besorgen
Sie bekommen ein gültiges SSL-Zertifikat bei verschiedenen Zertifizierungsstellen. Einer der grössten Anbieter ist Comodo, kostenlose Zertifikate für nicht kommerzielle Zwecke bietet StartSSL, ein deutscher Anbieter ist die Bundesdruckerei.
Manche Hoster bieten SSL-Zertifikate auch kostenlos oder für einen monatlichen Aufpreis im Rahmen ihrer Webhosting Pakete mit an. Wenn Sie Ihr Zertifikat von einem anderen Anbieter beziehen, müssen Sie ggf. mit Ihrem Hoster abklären, ob das Zertifikat auf Ihrem Server installiert werden kann.
Wie das Zertifikat eingerichtet wird, ist abhängig vom jeweiligen Hoster und Server. Sobald es installiert ist, können Besucher Ihre Website bereits mit HTTPS erreichen. Damit dies für alle Ihre User vorausgesetzt wird, müssen Sie aber noch eine Einstellung in WordPress vornehmen.
2. WordPress-Einstellungen
Ändern Sie in den allgemeinen WordPress-Einstellungen die WordPress-Adresse (URL) und die Website-Adresse (URL) von http auf https.
Quelle: digitalmobil
3. Redirects
Wenn Besucher der Website die Url in die Adress-Leiste des Browsers eingeben, wird sie standardmässig auf http umgeleitet. Mit einem Redirect können Sie festlegen, dass der Besucher auf die sichere Seite weitergeleitet wird. Die Redirects der Urls legen Sie in der .htaccess fest, indem Sie folgendes hinzufügen:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
oder
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Testen können Sie die Redirects mit "Fetch as Google".
Möchten Sie eine sichere Verbindung auch für den Admin-Bereich erzwingen, können Sie in der wp-config.php die Konstante FORCE_SSL_ADMIN auf true setzen:
