Anleitung zur Umstellung der Website auf https

Mit dieser Anleitung, lässt sich die Umstellung in ca. 1 Stunde durchführen.

Was sind die Vorteile einer SSL-Verschlüsselung?

1. Login- und Kontakt-Formulare versenden die eingegebenen Daten verschlüsselt. Das ist gut und schafft Vertrauen.
2. Man muss sich keine Sorgen wegen Abmahnungen machen. Seit Juli 2015 gibt es neue Gesetzesvorgaben zur Sicherung der eigenen Website und zur Sicherheit der Benutzerdaten. Rechtlich balangt werden kann jeder Websitebetreiber, der ein ungesichertes Kontakt-Formular verwendet.
3. Eine SSL Verschlüsselte Website bekommt ein besseres Ranking bei Google.

Was ist also zu beachten, damit die Website auch nach der Umstellung noch funktioniert und auch SEO-technisch alles seine Richtigkeit hat?

Anleitung zur Umstellung der Website auf https

1. Ein SSL Zertifikat beim Provider kaufen. Es gilt für ein Jahr und standardmäßig nur für eine Domain. Dabei wird oft auch zwischen der Domain mit und ohne „www“ unterschieden. Die Kosten variieren von Provider zu Provider. Bei 1und1 kostete das Zertifikat z.B. 3,99/Montat, bei Strato sind 6 Monate kostenlos, danach kostete es 4,90/Monat. Man kann aber auch direkt bei SSL-Anbietern kaufen. Ich habe mich für ein SSL-Zertifikat direkt vom Hosting Provider entschieden. [Update 2017: Inzwischen bieten fast alle Provider ein kostenloses SSL-Zertifikat an.]
2. bei einer statischen Website:
   1. Alle Verlinkungen und die Canonical-Tags von http:// auf https:// ändern
   2. in der .htaccess Datei zusätzlich zur Weiterleitung von nicht-www auf www das https einfügen.

      <IfModule mod_rewrite.c>
      RewriteCond %{HTTPS} off
      RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
      RewriteCond %{HTTP_HOST} !^www\.
      RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
      <IfModule>

   3. Alle eingebundenen Scripte, Fonts oder Stylesheets müssen ebenfalls über https aufgerufen werden. Bei mir funktionierte plötzlich das jQuery Script nicht mehr, weil es so eingebunden war: http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js. In diesem Fall ist das Script auch über https verfügbar. Notfalls die Dateien auf den eigenen Server holen.
3. bei einer WordPress Website:
   1. Unter Einstellungen/Allgemein beide URLs von http:// auf https:// ändern
   2. bei Strato kann man in den SSL Einstellungen „SSL erzwingen“. Das jetzt aktivieren. Wenn der Hosting-Provider nicht so eine Einstellung bietet, muss eine 301-Weiterleitung von http auf https über ein entsprechendes Plugin eingerichtet werden.
   3. Mit dem Plugin Better Search Replace könnt ihr die Datenbank nach dem string http://meine-domain.de durchsuchen und ihn mit der https Version ersetzen. So werden alle Bilder und Links in den Texten umgeschrieben.
   4. Wenn ihr in eurer style.css Hintergrundbilder verwendet, müssen hier auch alle URLs auf https geändert werden.
   5. Caching Plugin resetten. Dann müsste alles passen.
4. In Firefox testen: wird oben ein grünes Schloss-Icon angezeigt, ist alles gut. Die Verbindung ist Sicher. Ist das nicht der Fall, werden hier auch alle nicht-https-Quellen als unsicher aufgelistet. Die müsst ihr dann noch abarbeiten.
5. Google Analytics von http auf https ändern unter:
   • Property-Einstellungen und
   • Einstellungen der Datenansicht
6. Google Search Console: Property für die https Version der Website einrichten und ggf. mit dem Analytics-Konto verbinden
7. Die sitemap.xml aktualisieren
8. Jetzt müsste eigentlich alles funktionieren.

*Der Aktuelle Anlass ist die Änderung des IT-Sicherheitsgesetzes im Juli 2015. Hier findet Ihr ein FAQ vom BSI.
https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordungen/IT-SiG/it_sig_node.html

Wenn ich hier noch etwas vergessen habe, schreibt es unten in einen Kommentar. Frohes Schaffen!