Lesen Sie auch dazu passend die Artikel: Webseitenmigration: Der Wechsel der URL-Struktur und Webseitenmigration: Der Umzug auf eine andere Domain.
Zu den häufigsten Gründen für die Migration einer Webseite gehört die Umstellung auf HTTPS. Eine solche Migration ist vergleichsweise einfach durchzuführen, birgt aber dennoch einige Risiken. Was Sie dabei beachten müssen, zeigt dieser Beitrag.
Es gibt gute Argumente für die Umstellung einer Webseite auf HTTPS. Die verschlüsselte Übertragung der Daten zwischen Nutzer und Server sorgt für mehr Sicherheit auf beiden Seiten. Nutzerdaten können unterwegs nicht manipuliert oder abgehört werden. Das gilt auch für Daten, die von der Webseite zum Nutzer wandern: Auch diese sind vergleichsweise sicher vor Angriffen Dritter geschützt. Hinzu kommt, dass der Nutzer weiss, mit wem er es zu tun hat, denn die Inhaberschaft einer Domain ist bei HTTPS-Seiten verifiziert.
Als weiterer Vorteil ist zu nennen, dass Webseiten, die unter HTTPS laufen, bei Google einen, wenn auch geringen, Rankingbonus geniessen. Google setzt sich schon lange für eine möglichst weitreichende Verbreitung des sicheren TLS-Protokolls ein, das bei HTTPS-Webseiten zur Anwendung kommt.
Lesen Sie auch den Artikel: Webseitenbetreiber aufgepasst: Auch Google Chrome wird ab Juli [2018] alle Seiten ohne HTTPS als unsicher markieren.
Was wird für die Umstellung auf HTTPS benötigt?
Eine Webseite auf HTTPS umzustellen, erfordert einige Vorarbeiten. Zunächst einmal muss ein Zertifikat bestellt werden, das zur Verschlüsselung und Signierung verwendet werden kann. Bei den meisten Hosting-Anbietern kann man ein solches Zertifikat günstig oder sogar kostenlos erwerben.
Als Alternative bietet sich ein kostenloses Zertifikat von Let’s Encrypt an. Diese Zertifikate lassen sich bei einigen Hosting-Anbietern hochladen. Der Vorteil ist, dass gleichzeitig auch die automatische Verlängerung des Zertifikats eingerichtet werden kann. Das ist notwendig, weil Zertifikate nur eine begrenzte Gültigkeitsdauer haben.
Mit dem Zertifikat und dessen Einrichtung allein ist es aber noch nicht getan. Damit eine Webseite nur noch über HTTPS erreichbar ist, müssen Weiterleitungen eingerichtet werden, die dafür sorgen, dass beim Aufruf einer HTTP-URL wie http://www.beispiel.de/seite.html eine Weiterleitung auf die HTTPS-Variante wie https://www.beispiel.de/seite.html stattfindet.
Ohne diese Weiterleitungen wäre die Webseite sowohl über HTTP als auch über HTTPS erreichbar. Das kann zu Problemen mit Duplicate Content führen, weil Google möglicherweise beide Versionen indexiert (s. auch Duplicate Content vermeiden).
Die Weiterleitungen kann man entweder selbst im Webserver konfigurieren, oder man verwendet geeignete Plugins, die es zum Beispiel für WordPress gibt.
Im nächsten Abschnitt wird beschrieben, wie eine WordPress-Seite auf HTTPS umgestellt werden kann.
Beispiel: Umstellung einer WordPress-Seite auf HTTPS
-
- Schritt 1: Vor der eigentlichen Umstellung ist es wichtig, ein Backup der Seite anzulegen. Sollte bei der Umstellung etwas schiefgehen, kann man so den vorherigen Stand wiederherstellen. Zum Anlegen von Backups gibt es passende Plugins wie BackWpUp.
- Schritt 2: Zudem sollten alle URLs der Seite in einer Liste gespeichert werden, damit man sie zum späteren Testen der Weiterleitungen verwenden kann.
Wie kann eine WordPress-Seite auf HTTPS umgestellt werden?
- Schritt 3: Das Zertifikat sollte natürlich vorab bestellt und für den Webserver eingerichtet worden sein (siehe oben).
- Schritt 4: In WordPress muss nun die Adresse der Webseite von HTTP auf HTTPS geändert werden, also zum Beispiel von http://domain.de auf https://domain.de.
- Schritt 5:In der WordPress-Datenbank sind ausserdem alle Vorkommen der Domain anzupassen. Das kann mithilfe eines Plugins wie Better Search Replace erfolgen.
- Schritt 6: Zuletzt muss noch für das Weiterleiten aller URLs auf HTTPS gesorgt werden. Das kann ein Plugin wie Really Simple SSL übernehmen.
- Schritt 7: Zum Schluss heisst es testen: Werden wirklich alle Inhalte per HTTPS geladen? Dazu kann man einfache Online-Checks verwenden wie den SSL Check von JitBit.
Nicht zu vergessen ist, dass im Zuge der Umstellung auch genutzte Tools wie die Google Search Console, Google Analytics oder Google Ads über die Umstellung auf HTTPS informiert werden müssen.
In der Google Search Console werden HTTPS-URLs durch die Einführung der neuen Domain Properties zukünftig automatisch unter einer Property mitverwaltet.
Welche Probleme können bei der Umstellung auf HTTPS auftreten?
Zu den häufigsten Problemen, die bei der Umstellung auf HTTPS passieren können, gehören fehlende oder nicht funktionierende Weiterleitungen. Das kann wie beschrieben zum Entstehen von Duplicate Content führen und sich negativ auf die Rankings der Webseite auswirken. Lesen Sie dazu auch den Artikel: 4 Möglichkeiten, wie Sie Duplicate Content vermeiden können.
Noch schlimmer ist es, wenn fehlerhafte Weiterleitungen dafür sorgen, dass eine Seite nicht mehr erreichbar ist. Daher ist es besonders wichtig, nach der Umstellung alle Seiten testweise abzurufen und zu prüfen, ob sie unter HTTPS erreichbar sind.
Ein weiteres Problem kann durch sogenannten Mixed Content entstehen. Das bedeutet, dass die Webseite zwar über HTTPS abgerufen wird, aber einige Elemente auf der Seite wie zum Beispiel Grafiken noch über HTTP ausgespielt werden. Das führt dann zu einer Sicherheitswarnung im Browser und kann Seitenbesucher abschrecken.
Weniger häufig sind Probleme mit ungültigen Zertifikaten. So hatte Google im vergangenen Jahr dem Anbieter Symantec das Vertrauen entzogen, weil dieser unberechtigterweise bestimme Zertifikate ausgestellt hatte. Die Verwendung eines ungültigen Zertifikats kann zu einer Sicherheitswarnung im Browser führen. Daher sollte man bereits vor der Verwendung eines Zertifikats testen, ob dieses gültig und valide ist.
Fazit
Die Umstellung einer Webseite auf HTTPS ist im Grunde recht einfach – vor allem, wenn man ein gängiges Content Management System wie WordPress verwendet, für das es die passenden Plugins gibt. Dennoch können im Zuge der Umstellung viele Fehler geschehen. Daher ist es wichtig, nach der Umstellung ausgiebig zu testen und zu prüfen, dass alle Weiterleitungen funktionieren sowie dass keine Inhalte mehr unverschlüsselt vom Server ausgespielt werden.
Unverzichtbar ist der Einsatz eines gültigen Zertifikats. Solche Zertifikate sind bei den meisten Hosting-Anbietern günstig oder sogar kostenlos zu haben.
Brauchen Sie Unterstützung?
Möchten auch Sie Ihre Webseite fehlerfrei auf HTTPS umstellen? Brauchen Sie dafür kompetente Unterstützung?
Weitere Artikel von Daniel Nunes Vareta
SEO im E-Commerce – Dos and Don’ts
Die Top 5 SEO-Trends
Link Building: Nach wie vor ein wichtiger SEO-Faktor?
Online-Marketing Erfahrung seit 27 Jahren, in 87 Ländern
- 27 Jahre Erfahrung mit Suchmaschinenmarketing
- Lokale Spezialisten in 87 Ländern mit langjähriger Erfahrung (z.B. in China)
- Spezialisten mit Branchenerfahrung und Ausrichtung auf Ihre Businessziele
- Top-Positionen für die umsatzstärksten Suchbegriffe
- Sie erhalten neue Kunden, ohne Folgeinvestitionen.
- Sie erfahren, wie Sie Ihren Umsatz am stärksten erhöhen können.
- Sie profitieren von Erfahrungen in Ihren Exportmärkten.
- Sie profitieren von bewährten Prozessen.
- Weil Sie von jahrelanger Marketing- und Vertriebserfahrung profitieren und weil wir über breit aufgestellte Branchenkenntnisse verfügen.
