SSL mit WP Rocket nutzen

Wenn du SSL auf deiner Website nutzt und deine Domain ein gültiges SSL-Zertifikat hat, kannst mit den folgenden Schritten sicher stellen, dass alles korrekt mit WP Rocket funktioniert:

Hinweis: Die folgenden Informationen stellen wir als hilfreiche Anleitung zur Verfügung; wir leisten jedoch keinen Support für die erwähnten Plugins.

1

WordPress-Einstellungen auf HTTPS ändern

Gehe zu Einstellungen → Allgemein und gib in die Felder WordPress-Adresse (URL), sowie Website-Adresse (URL) die jeweilige URL mit HTTPS ein:

Website-Einstellungen in WordPress

2

Alle Ressourcen auf HTTPS umstellen

Die Einstellungen für die Website zu ändern, ist die eine Sache, aber es gibt sicher noch eine Menge Links, Bilder u.ä., die noch HTTP nutzen. Diese müssen alle auf HTTPS umgestellt werden, um “Mixed Content” warnings und andere Probleme zu vermeiden. Anstatt die Umstellung manuell vorzunehmen, kannst du eine der folgenden Methoden nutzen:

Für Entwickler/-innen empfehlen wir Interconnectits Search and Replace Skript (engl.).

Wenn du eine Plugin-basierte Methode bevorzugst, empfehlen wir eins dieser Plugins:

3

HTTP-Traffic nach HTTPS umleiten

Folge dieser Anleitung:
HTTP zu HTTPS weiterleiten

Alternativ findest du vielleicht dieses Plugin nützlich, um die Weiterleitung zu managen und etwaige Probleme mit Warnungen weger unsicherer Inhalte zu lösen:
Really Simple SSL

Ein CDN mit SSL nutzen

Wenn du ein CDN nutzt und auf deiner Website SSL aktiv ist, muss auch auf deinem CDN SSL aktiv sein, andernfalls kommt es zu Problemen – zum Beispiel mit CSS- und anderen Dateien, deren Laden vom Browser blockiert wird.

Solltest du in deinem CDN eine SSL-Option aktiviert haben, kannst du einfach überprüfen, ob SSL auf deinem CDN tatsächlich verfügbar ist:
Rufe deine CDN-URL im Browser auf. Falls du eine Sicherheitswarnung ähnlich der unten abgebildeten siehst, bedeutet das, dass SSL nicht aktiv ist.

Privacy warning message

In so einem Fall kontaktiere bitte deinen CDN-Provider und bitte darum, SSL auf deinem Account zu aktivieren.

Cloudflare Flexible SSL

Cloudflares Flexible SSL ist nicht sehr WordPress-freundlich und kann Schwierigkeiten verursachen. Hier sind ein paar häufigere:

1

Redirect Loop und seine Auflösung

Als ein häufiges Problem mit WordPress und Cloudflares Flexible SSL tritt eine Weiterleitungsschleife (Redirect-Loop) auf. Dieses Plugin bietet eine Lösung dafür:
Cloudflare Flexible SSL

2

Cloudflare-spezifische Weiterleitung

Um nicht-HTTPS-Traffic richtig weiterzuleiten, nutze diese Cloudflare-spezifische Rewrite-Regel in deiner .htaccess-Datei:

RewriteCond %{HTTP:CF-Visitor} '"scheme":"http"'
RewriteRule ^(.*)$ https://www.example.com/$1 [L]

Achtung! Ersetze https://www.example.com mit deiner eigenen Domain.