SSL Verschlüsselung
Als erstes ein Backup erstellen! (Duplicator)
1. SSL-Zertifikat auf dem Server installieren
2. WordPress- und Website-Adresse anpassen
Ist das SSL-Zertifikat auf dem Server installiert, ist der nächste Schritt, deine URLs in WordPress anzupassen. Dazu loggst du dich bei WordPress ein, gehst zu Einstellungen > Allgemein und ersetzt sowohl im Feld WordPress-Adresse (URL) als auch im Feld Website-Adresse (URL), das http in deinen URLs durch https.
3. Permalinks aktualisieren
Nach dem Ändern der WordPress- und Website-Adresse musst du einmal deine Permalinks (unter Einstellungen > Permalinks) erneut abspeichern, damit diese mit deiner neuen URL aktualisiert werden. Machst du das nicht, werden beim Abruf eines Beitrags oder einer Seite 404-Fehler anzeigt.
4. Alte URLs in der WordPress-Datenbank ersetzen (Erweiterung Better Search Replace)
Das Aktualisieren der Permalinks hat schon einmal dafür gesorgt, dass deine Seite wieder abrufbar ist. Leider werden dadurch nicht alle URLs in WordPress durch die neuen URLs mit HTTPS ersetzt. So sind in allen Beiträgen und Seiten noch immer die alten URLs mit HTTP zu finden (z. B. bei Links zu eigenen Beiträgen oder zu eingebundenen Medien). Auch in allen Plugins und Themes wurden die alten URLs noch nicht durch die neuen ersetzt.
Das kann dazu führen, dass Teile deiner Website noch über HTTP geladen werden, wodurch manche Browser eine sogenannte Mixed Content Warnung ausgeben (und neben deiner Website kein kleines grünes Schloss anzeigen). Das ist nicht gut für Besucher und auch nicht gut für dein Google-Ranking.
Je nach Größe deiner Seite kann es sehr zeitaufwändig sein, all diese URLs per Hand zu ersetzen, weswegen es am besten ist, dafür das kostenlose Plugin Better Search Replace zu installieren.
Wichtig: Bitte leg vor der Verwendung von Better Search Replace unbedingt ein Backup deiner WordPress-Datenbank an!
Gehe im WordPress-Backend zu Werkzeuge > Better Search Replace. Gib dort bei Suchen nach deine alte URL mit HTTP und bei Ersetzen durch deine neue URL mit HTTPS ein, dann markierst du bei Tabellen auswählen alle Tabellen mit Strg + A und nimmst das Häkchen bei Testlauf? heraus:
5. Immer noch kein grünes Schloss?
Nun checkt Ihr mit den Firebug welche Inhalte (Bilder, Iframe usw.) noch mitd er Verlinkung Http geladen werden. Such diese im Backend, meisten seit Ihr an der Stelle richtig, wo die in der Seite eingebunden sind. Versucht hier eine Möglichkeit zu finden, http in https umzuwandeln.
Hilfreiche Seiten:
https://www.blogmojo.de/wordpress-auf-https-umstellen/
https://www.webtimiser.de/wordpress-http-https-ssl-umstellen/#wp-adresse