Der Anleitungen dazu gibt es zuhauf im Netz. Wir haben uns das dann aus mehreren Anleitungen dann zusammengestöpselt. Gleich vorab: Es war keine große Hexerei.
Der Grossteil der Arbeit entfiel eigentlich auf die Backups vor der Umstellung.
Da gemäß Murphy´s Law ja schief geht was schief gehen kann haben wir zuerst ein Datenbank Backup erstellt. Dazu in PHP MyAdmin alles markiert und als „sql“ Datei exportiert.
Dann über ssh am Server mittels
tar -cvzf mein-WPBackup-Datum.tar.gz /WPVerzeichnisalle Dateien gesichert und dann heruntergeladen.
Sicherung Variante 2: wir haben in WordPress das Plugin „Updraft Plus – Backup/Restore installiert.
Nach Aktivierung des Plugins einfach Google Drive als Speicherort angegeben und auf „Sichern geklickt“. Das war´s auch schon. Laut Plugin war die Sicherung erfolgreich und am Google Drive findet sich ein Ordner Updraft mit 6 gzip Dateien.Zur eigentlichen Umstellung auf HTTPS
Unser Vertrauen war gestärkt durch die Backups und der Hoffnung alles wieder reparieren zu können, falls Murphy bei der Umstellung auf https zuschlagen sollte.
Als Erstes haben wir die htaccess am Server bearbeitet und ganz oben folgenden Eintrag eingefügt.
Die Datei befindet sich im WordPress Hauptverzeichnis und kann ganz einfach mit WinSCP heruntergeladen und bearbeitet werden.##### HTTP Aufrufe auf HTTPS umleiten ##### RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Damit werden alle Aufrufe mit http auf https dauerhaft umgeleitet.
Zusätzlich haben wir noch folgende Anwweisungen in der htaccess:#Alle Domainaufrufe auf www.meineSeite.de umleiten um doppelten Content bei Google zu vermeiden RewriteCond %{HTTP_HOST} ^meineSeite\.de$ [NC] RewriteRule ^(.*)$ https://www.meineSeite.de/$1 [R=301,L]Damit werden alle Seitenaufrufe ohne „www“ entsprechend auf „www“ umgeleitet. Diese Massnahme hatte ursprünglich den Zweck doppelte Indizierung und doppelten Content bei Google zu vermeiden.
Da unser Zertifikat jedoch genau für www.meineSeite.de ausgestellt ist, hilft uns diese Anweisung auch bei der Umstellung auf https://
Im zweiten Schritt haben wir nun das Plugin „Better Search Replace“ installiert. Damit ist es komfortabel möglich, alle http Links der Site in der Datenbank auf https umzuschreiben. Funktioniert wie „Suchen und Ersetzen“ in zahlreichen Desktopprogrammen. Bitte aufpassen! Nicht einfach die Zeichenkette „http://“ durch „https://“ ersetzen. Damit könnten auch externe Links umgeschrieben werden, die vielleicht noch gar kein https verwenden. Daher also die Zeichenkette „http://meineSeite.de/WPOrdner“ durch „https://meineSeite.de/WPOrdner“ ersetzen lassen.
Manche Anleitungen empfehlen vorab nur den WordPress-Adminbereich auf HTTPS umzustellen. Dazu muss lediglich die folgende Zeile in die wp-config.php Datei eingefügt werden.
define('FORCE_SSL_ADMIN', true);Fügen sie die Zeile oberhalb von
/* That's all, stop editing! Happy blogging. */ein. Wir hatten das unterlassen oder einfach vergessen oder übersehen und nix ist passiert. Kein Murphy weit und breit. Vielleicht kommt er ja noch mit Verzögerung.
Das war´s eigentlich auch schon. Nach ersten Testklicks scheint alles zu funktionieren. Nur im verwendeten Slider Plugin mussten wir manuell einige Links anpassen.