So installieren Sie ein SSL-Zertifikat in WordPress

Veröffentlicht: 2022-05-05

Wenn Sie eine Website erstellen, konzentrieren Sie sich unabhängig von ihrem Zweck auf die Dinge, die wichtig sind, z. B. darauf, dass sie gut aussieht und ordnungsgemäß funktioniert. Manchmal entgleiten einige der wichtigsten Facetten dem Radar.

Wenn Sie Ihre Website zum ersten Mal laden und eine Sicherheitswarnung erscheint, wissen Sie, dass Sie ein grundlegendes und entscheidendes Element vergessen haben: Ihr SSL-Zertifikat.

Lies weiter, um zu erfahren, wie du ein SSL-Zertifikat auf WordPress installierst.

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat (Secure Sockets Layer) ist ein digitales Zertifikat, das die Verbindung zwischen einem Browser und dem Server, auf dem eine Website gehostet wird, verschlüsselt . Einfach ausgedrückt handelt es sich bei HTTP (Hypertext Transfer Protocol) um eine Reihe von Regeln, die verwendet werden, um Komponenten einer Website über das Internet zu übertragen.

Das SSL-Zertifikat ist eigentlich das „s“ in „https“. Ohne sie wären alle zwischen Ihrem Browser und dem Server ausgetauschten Informationen für alle Kontaktpunkte zwischen den beiden sichtbar.

Darüber hinaus stellt es sicher, dass die Informationen, die Sie erhalten, tatsächlich von der Website stammen, die Sie besuchen, und von dem Server, auf dem sie gehostet wird. Websites ohne installierte SSL-Zertifikate könnten bösartig sein und vertrauliche Daten ohne Ihre Erlaubnis anzeigen.

Verwandte Lektüre: SSL für Anfänger >>

Können Sie ein SSL-Zertifikat kaufen?

Sie können SSL-Zertifikate von verschiedenen Zertifizierungsstellen (CAs) oder deren Wiederverkäufern erwerben. Sie existieren auch in verschiedenen Versionen (von Single-Domain-SSL-Zertifikaten bis hin zu Multi-Domain-Zertifikaten) und mit verschiedenen Preisoptionen.

Um ein SSL-Zertifikat kaufen zu können, müssen Sie eine CSR und einen privaten Schlüssel erstellen. CSR (Certificate Signing Request) ist eine verschlüsselte Version grundlegender Informationen über Ihre Website und ihren Eigentümer, einschließlich Firmenname, Land, Staat usw.

Der private Schlüssel ist der zweite Teil des „Schlüsselpaars“, das neben dem CSR erstellt wird. Es ist die wichtigste Komponente des SSL-Zertifikats, da es Ihre Website gegenüber Internetnutzern authentifiziert. Es hilft, die zu und von der Website übertragenen Daten zu verschlüsseln und verhindert, dass andere sich als Ihre Website ausgeben.

Wenn Sie sich über unsere Zertifikatspreise informieren möchten, bieten wir hier bei Nexcess zahlreiche SSL-Optionen an. Es gibt auch kostenlose Versionen von SSL-Zertifikaten wie AutoSSL von cPanel oder SSL-Zertifikate von Let’s Encrypt.

Ist es wichtig, ein SSL-Zertifikat in WordPress zu installieren?

Kurz gesagt, 85 % der Menschen kaufen nicht auf einer unsicheren Website. Aber es gibt viele Gründe, warum es wichtig ist, auch auf Ihrer WordPress-Website ein SSL-Zertifikat zu installieren. Hier sind ein paar.

  • Besucher Ihrer Website wissen, dass sie authentische Inhalte erhalten, die Sie geteilt haben.
  • Besucher und Mitglieder Ihrer Website wissen, dass die Daten, die sie mit Ihnen teilen, nicht abgefangen werden.
  • Besucher Ihrer Website werden nicht durch sichere Verbindungswarnungen abgeschreckt.

Insgesamt gibt ein SSL-Zertifikat auf Ihrer WordPress-Website den Besuchern ein sicheres und vertrauensvolles Erlebnis.

So installieren Sie ein SSL-Zertifikat auf WordPress

Wenn Sie noch kein Zertifikat installiert haben, sollten Sie Ihre Website in den Wartungsmodus versetzen, um potenzielle Besucher nicht unnötig abzuschrecken.

Sobald Sie ein SSL-Zertifikat gekauft haben, installieren Sie es NICHT in WordPress. Dies mag verwirrend erscheinen, da es Plugins gibt, die SSL auf Ihrer Website installieren – aber denken Sie daran, dass WordPress ein Content-Management-System ist. Ihr SSL-Zertifikat deckt (und sollte) nicht nur Inhalte ab. Worüber Sie sich Sorgen machen, ist die Sicherung Ihrer Verbindung zum Webserver.

Sobald Sie ein SSL-Zertifikat haben, müssen Sie den damit erstellten privaten Schlüssel abrufen. Die Installation Ihres SSL-Zertifikats ist ziemlich einfach. Es sind ein paar Schritte, die das Navigieren in Ihrem Admin oder Portal und das Klicken auf einige Schaltflächen umfassen.

So installieren Sie ein SSL-Zertifikat für Nexcess-Pläne

Wie Sie SSL-Zertifikate installieren, hängt tatsächlich von der Art eines Servers oder Hosting-Plans ab, den Ihre Website verwendet. Nachfolgend finden Sie Schritt-für-Schritt-Anleitungen zur Installation eines SSL-Zertifikats für vollständig verwaltete Hosting-Pläne von Nexcess.

  • Nexcess Cloud-Pläne (Managed WordPress- und Managed WooCommerce-Pläne):
    • Gekauftes SSL
    • Lassen Sie uns SSL verschlüsseln
  • Nicht-Cloud-Nexcess-Pläne:
    • Gekauftes SSL
    • Lassen Sie uns SSL verschlüsseln

So installieren Sie ein SSL-Zertifikat bei Nicht-Nexcess-Plänen

Wenn Sie keinen Nexcess-Plan haben, finden Sie hier weitere Anleitungen zur Installation eines SSL-Zertifikats auf Ihrer Website.

  • cPanel-Server
    • AutoSSL
  • Plesk-Server
    • Lassen Sie uns SSL verschlüsseln
  • Interworx-Server
    • Lassen Sie uns SSL verschlüsseln

Zusätzliche Bedenken für SSL-Zertifikate

Nachdem Sie Ihr SSL-Zertifikat installiert haben und Ihre Website über das HTTPS-Protokoll geladen wird, müssen Sie einige zusätzliche Überlegungen anstellen.

Erzwingen einer sicheren Verbindung

Sobald Sie gelernt haben, wie man SSL auf WordPress-Sites installiert, sollten Sie sicherstellen, dass alle Verbindungen zu Ihrer Site sicher sind. Sie können dies tun, indem Sie eines der folgenden Snippets oben in die .htaccess-Datei für Ihre Website einfügen:

Mixed-Content-Fehler

Manchmal, wenn Websites vor der Installation des SSL-Zertifikats erstellt werden, enthalten Links in der WordPress-Datenbank immer noch das Präfix „http://“.

Obwohl Sie sichere Verbindungen erzwungen haben, werden einige Bilder oder externe Links immer noch über das nicht sichere Protokoll geladen, was zu kaputten Vorhängeschlössern oder anderen Warnungen führt.

Der einfachste Weg, diese Links zu aktualisieren, wäre die Verwendung eines Plugins (wie Better Search Replace). Wenn Sie mit WP cli oder dem Terminal im Allgemeinen vertraut sind, ist es möglicherweise bequemer, den Befehl wp search-replace zu verwenden.

Vorteile der Implementierung eines SSL-Zertifikats

Die Implementierung von SSL/HTTPS auf Ihrer Website hat viele Vor- und Nachteile. Allerdings überwiegen die Vorteile bei weitem die Nachteile. Hier sind einige der wichtigsten Vorteile:

  • Vertrauen – Besucher bekommen eher ein Gefühl des Vertrauens, wenn sie das Vorhängeschloss neben dem Domainnamen Ihrer Website in der Adressleiste ihres Browsers sehen.
  • Datenvalidierung Wenn ein Browser über das HTTPS-Protokoll eine Verbindung zum Server herstellt, findet ein Handshake-Prozess statt, der bestätigt, dass die empfangenen Daten mit den gesendeten Daten übereinstimmen.
  • Datenschutz – Alle Daten, die über die sichere Verbindung ausgetauscht werden, werden verschlüsselt und sind daher für Dritte zwischen dem Browser und dem Host-Server nicht entschlüsselbar.
  • SEO – Google-Rankings berücksichtigen HTTPS-Verbindungen. Daher haben Websites mit darauf installierten SSL-Zertifikaten, die HTTPS-Verbindungen erzwingen, höhere Rankings.

So erneuern Sie Ihr SSL-Zertifikat

Wenn einige Zeit vergangen ist, seit Sie gelernt haben, wie man das SSL-Zertifikat installiert, ist die Frist für die Erneuerung des SSL-Zertifikats möglicherweise nahe. Wenn Sie ein SSL-Zertifikat erworben haben, hat Ihre Zertifizierungsstelle Sie möglicherweise bereits daran erinnert.

Wenn Sie bei der gleichen Art von SSL-Zertifikat bleiben, ist es durchaus möglich, dass sie es auf ihrer Seite mit derselben CSR erneuern. Sie erhalten lediglich eine Rechnung und ein neues Zertifikat, das Sie erneut installieren müssen.

Andernfalls erhalten Sie weitere Anweisungen. Wenn Sie sich für die kostenlose Version wie Let's Encrypt oder AutoSSL entschieden haben, kommt die Erneuerungszeit viel früher, da diese Zertifikate nur 90 Tage gültig sind. Verlängerungen werden jedoch normalerweise serverseitig automatisch gehandhabt, solange Ihre Domain direkt auf den Server verweist, auf dem sie gehostet wird.

Erwägen Sie WordPress-Hosting mit Nexcess

Es gibt viele verschiedene Wordpress-Hosting-Anbieter sowie viele Zertifizierungsstellen und Wiederverkäufer, von denen Sie die SSL-Zertifikate erhalten können.

Alle Nexcess-Hosting-Pläne beinhalten kostenlose SSL-Zertifikate von Let's Encrypt. Das bedeutet, dass Sie sich keine Gedanken über Kosten, Verlängerungen oder Installationen machen müssen – nur einer der vielen Vorteile des vollständig verwalteten Hostings von Nexcess.

Verwaltete WordPress- und WooCommerce-Pläne werden auf Servern gehostet, die ausschließlich für WordPress-Sites optimiert sind. Unser hervorragendes Support-Team unterstützt Sie gerne bei SSL-Anforderungen sowie bei zusätzlichen Bedenken, die Sie möglicherweise hinsichtlich der Gewährleistung der Sicherheit Ihrer Website haben.

Sehen Sie sich unsere vollständig verwalteten WordPress- und WooCommerce-Hosting-Pläne an, um noch heute loszulegen.