10 Schritte zur vollständigen HTTPS-Umstellung ohne Rankingverlust

10 Schritte zur vollständigen HTTPS-Umstellung ohne RankingverlustIn der heutigen Zeit verwenden immer mehr Webseiten HTTPS. Insbesondere neue Webseiten setzen direkt auf die SSL-Verschlüsselung.

Doch es kann auch durchaus sinnvoll sein, eine bestehende Website auf HTTPS umzustellen.

Im folgenden Artikel wird die HTTPS-Umstellung Schritt für Schritt erläutert und die Auswirkungen auf die Google Suchergebnisse beschrieben.

Was Ist HTTPS?

Im Internet werden Daten mittels dem Kommunikationsprotokoll HTTP übertragen (HyperText Transfer Protocol). Dabei sind die Daten unverschlüsselt und können von Dritten klar gelesen werden.

Die Umstellung auf HTTPS (HyperText Transfer Protocol Secure) mit einem SSL-Zertifikat (Secure Socket Layer) verleiht einer Webseite mehr Sicherheit. Mittels HTTPS werden die zwischen einer Website und Besucher übertragenen Daten verschlüsselt. Somit sind die Daten für Dritte nicht lesbar, wie es bei einer reinen HTTP-Verbindung der Fall ist. Die HTTPS-Verbindung ist im Browser in der Regel durch ein Schlosssymbol und eine grüne Markierung erkennbar (z.B. in Google Chrome). Dies ist der Fall, wenn eine Webseite ein korrekt signiertes SSL-Zertifikat verwendet, welches durch eine anerkannte Zertifizierungsstelle ausgegeben wurde und wenn die Webseite komplett auf HTTPS umgestellt wurde, d.h. nur noch sichere Inhalte enthält.

Für bestimmte Branchen wie Banken ist daher aus Sicherheitsgründen die Verwendung von HTTPS ein Muss, aber auch für Webseiten die beispielsweise Benutzerkonten mit persönlichen Daten verwalten, sollte diese Sicherheit gewährleistet werden.

Google und HTTPS

Im Jahr 2014 hat Matt Cutts von Google in einem Interview angekündigt, das HTTPS ein Rankingfaktor ist. Er betonte dabei, dass andere Faktoren wie guter Content wichtiger sind und die Webseitensicherheit mittels HTTPS nur ein kleiner Rankingfaktor ist, dass sich dies jedoch im Laufe der Zeit ändern könnte.

Während im Jahre 2014 etwa nur 5% der Webseiten HTTPS verwenden, die sich auf der ersten Seite der Google Suchergebnisse fanden, hat sich dies im Laufe der letzten Jahre mehr und mehr verändert.

Im Juni 2016 haben bereits 35% der Webseiten auf Seite eins der Google Ergebnisse das HTTPS-Protokoll verwendet (Quelle: MOZ HTTPS Tops 30%: How Google Is Winning the Long War). Dies kann einerseits darauf hindeuten, dass einfach immer mehr Webseiten auf HTTPS umgestellt worden sind, anderseits aber auch, dass der Rankingfaktor Webseitensicherheit immer wichtiger wird.

Seit der Ankündigung von Google fragen sich viele Webseitenbetreiber, ob eine Umstellung der eigenen Webseite Sinn macht oder sogar irgendwann zu einem Muss wird. Zugleich ist die Umstellung eine Aktivität, vor der es viele Webseitenbetreiber graut, aus Angst Google Rankings zu verlieren. Schließlich muss man beispielsweise alle bestehenden Seiten auf die neuen HTTPS-Seiten weiterleiten und es stellt sich die Frage, ob Google alle Änderungen korrekt erkennt.

Diese Angst vor der Umstellung der eigenen Webseite ist unbegründet, wenn man die Umstellung vollständig und korrekt durchführt. Dazu ist eine Planung und Durchführung der richtigen Schritte unerlässlich.

10 Schritte zur vollständigen HTTPS-Umstellung

Eine Umstellung der Webseite auf HTTPS geht schneller und ist weniger kompliziert als man denkt. Dazu stehen auch Hilfsmittel zur Verfügung, mit denen auch der nicht-Techniker viele Dinge durchführen kann. Folgend wird die Umstellung am Beispiel einer Webseite beschrieben, die WordPress als Content Management System verwendet. Vorab sollte auf jeden Fall ein Backup der Webseite erstellt werden, es wird keine Gewährleistung oder Haftung auf die Vollständigkeit aller Schritte übernommen.

  1. SSL-Zertifikat kaufen und installieren
    Als erster Schritt muss das SSL-Zertifikat gekauft und installiert werden. In der Regel kann das Zertifikat direkt vom Hosting-Unternehmen bezogen werden, bei dem die Webseite betrieben wird.

    Der Hoster übernimmt hier alle Aktivitäten, man muss nur den Kauf des Zertifikats durchführen. Danach erhält man in der Regel eine neue IP-Adresse, die hinter der Domain der Webseite neu zu hinterlegen ist.

    Wichtig ist, dass das SSL-Zertifikat beim Hoster installiert wird und nicht beim Domainbetreiber, falls dieser unterschiedlich zum Hoster ist. Über den Hoster zu gehen ist dabei sicherlich der einfachste Weg, aber auch mit Kosten verbunden. Kostenlose SSL-Zertifikate findet man zum Beispiel auch bei Anbietern wie Let’s Encrypt.

    Nach der Installation des Zertifikates wurde auf der Webseite selbst noch nichts umgestellt, d.h. die Webseite ist weiter über HTTP vollständig erreichbar. Der Schritt 1 kann jederzeit durchgeführt werden und ist unabhängig von den folgenden Schritten. Die eigentliche Umstellung wie folgend beschrieben sollte durchgeführt werden, wenn nur wenige Besucher auf der Webseite sind, also in der Regel nachts.

  2. Domain im Backend ersetzen
    Im Backend von WordPress in der Administrationsoberfläche ist die Webseiten URL hinterlegt unter Einstellungen ? Allgemein. Diese ist mit der HTTPS-Variante der URL zu ersetzen.

    Falls dieser Bereich nicht bearbeitbar ist im Backend, ist die URL direkt in der WP-Config-Datei auf dem Server hinterlegt.

    Dann müssen diese Einstellungen in der WP-Config angepasst werden:
    define(‚WP_HOME‘,’https://www.beispielseite.de‘);
    define(‚WP_SITEURL‘,’https://www.beispielseite.de‘);

  3. Umleitung aller URLs mittels 301-Redirect auf HTTPS
    In diesem Schritt wird sichergestellt, dass alle bestehenden URLs auf die jeweilige HTTPS-URL weiterleiten. Auf keinen Fall dürfen alle URLs in diesem Schritt auf die Startseite umgeleitet werden, sondern auf die identische URL, nur mit HTTPS beginnend.

    Dieser wird in der Regel auf Apache-Servern mittels einer 301-Weiterleitung in der htaccess-Datei realisiert.

    Die htaccess-Datei wird dabei beispielsweise wie folgt angepasst:
    RewriteRule (.&#42) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  4. Alle internen Links ersetzen mit HTTPS in der Datenbank
    Alle internen Links müssen ersetzt werden mittels HTTPS. Dies sind Links der eigenen Webseite auf andere Seiten der eigenen Webseite. Dies wird umgestellt, durch ein Suchen und Ersetzen von http://musterseite.de/ durch https://musterseite.de/ in allen Datenbanktabellen der Webseite.

    Wichtig ist nur die internen Links zu ersetzen. Würde man komplett alle Links ersetzen (http webseitenweit durch https ersetzen), würden auch externe Links umgestellt, doch externe Seiten verwenden gegebenenfalls kein HTTPS-Protokoll. Dies führt dazu, dass diese Links teilweise nicht mehr funktionieren werden.

    In WordPress kann die Ersetzung aller internen Links in der Datenbank schnell und einfach mit dem Plugin „Better Search and Replace“ durchgeführt werden. Es ist darauf zu achten, dass auch alle Links zu Mediendateien wie Bildern umgestellt werden.

  5. Alle internen Links ersetzen mit HTTPS in Dateien
    Gegebenenfalls wurden auch in den Dateien (z.B. PHP-, HTML-Files) der Webseite Links direkt hinterlegt. Diese werden durch den zuvor genannten Schritt nicht gefunden. Daher müssen alle Dateien auf Links untersucht werden und diese ersetzt werden.

    Ein schneller und einfacher Weg hierfür ist es, die komplette Webseite auf den lokalen Computer herunterzuladen (z.B. mittels Backup) und die Files mit dem Programm „Notepad++“ zu durchsuchen, da dies eine Volltextsuche in Dateien zulässt.

  6. Bestehende 301-Redirects und Canonicals anpassen
    Wurden schon 301-Redirects oder Canonicals vor der HTTPS-Umstellung verwendet, sind auch diese alle auf HTTPS umzustellen.

    In WordPress können diese beispielsweise mit Plugins zuvor eingepflegt worden sein (z.B. YOAST SEO). In diesem Fall sind diese Links jedoch in den normalen Datenbanktabellen abgelegt und wurden bereits zuvor korrigiert.

  7. Robots.txt prüfen
    In der robots.txt wird die Zugriffskontrolle für Suchmaschinen für die eigene Webseite festgelegt. In der Regel werden hier nur bestimmte Verzeichnisse ausgeschlossen (z.B. bei wordpress /wp-admin/).

    Hier muss geprüft werden, dass in der robots.txt für Suchmaschinen wie Google der HTTPS-Zugriff nicht verboten ist. Das heisst, der Eintrag „Disallow: /“ darf in der HTTPS-Variante der Robots.txt nicht gesetzt sein, sondern beispielsweise der Eintrag „Allow: /“ muss hinterlegt werden.

  8. Neue Sitemap anlegen
    Es muss eine neue Sitemap erstellt werden und diese wird im nächsten Schritt in den Google Webmaster Tools hinterlegt. In WordPress wird die Sitemap in der Regel mittels Plugins erstellt, z.B. YOAST SEO.

    In diesem Falle reicht es auch, die Sitemap-Funktion im Plugin zu deaktivieren und wieder zu aktivieren, danach wird die Sitemap korrekt mit HTTPS-Links befüllt.

  9. HTTPS-Seite in Google Webmaster Tools hinterlegen
    In den Google Webmaster Tools muss die neue HTTPS-Variante der Webpage als neues Property hinzugefügt werden. Dabei sollte sowohl die Variante mit und ohne „www“ hinterlegt werden. Anschließend wird dann die bevorzugte Variante ausgewählt und die neue Sitemap hinterlegt.

    War zuvor ein disavow-File im Einsatz, sollte dieses auch für die HTTPS-Variante wieder hochgeladen werden. Die alten http-Properties bleiben weiterhin unverändert bestehen, an diesen muss nichts getan werden.

  10. Links von Webseiten Dritter korrigieren
    Alle Webseitenprofile auf Seiten Dritter sollten korrigiert werden und die HTTPS-Variante hinterlegt werden. Dies betrifft beispielsweise Seiten wie Facebook, XING, Google+ und weitere.

    Dies heißt nicht, dass man alle Backlinks zu eigenen Seite korrigieren muss, sondern nur die, die man selbst direkt korrigieren kann. Insbesondere alle neuen Social Signals sollten aber der Umstellung auf die HTTPS-Variante laufen.

Fazit HTTPS Umstellung

Hinsichtlich Google hat sich bei der Umstellung folgendes gezeigt: innerhalb weniger Tage wandert in den Google Webmaster Tools der gesamte Traffic von der HTTP- auf die HTTPS-Variante. Nach einer Woche war der Traffic in den Google Webmaster-Tools vollständig auf der HTTPS-Variante vorhanden, d.h. Google listet in den Suchergebnissen nur noch HTTPS-Links.

Auch Ranking-technisch gab keine negativen, sondern nur positive Veränderungen. Der Sistrix-Sichtbarkeitsindex ist 2 Wochen nach der Umstellung höher als vorher und hat sich um ca. 15 % verbessert. Einzelne, wichtige Keywords, welche getracked werden, haben sich leicht verbessert.

Insgesamt gab es durch die HTTPS-Umstellung keine negativen Effekte zu beobachten. Mit den zuvor genannten Schritten kann man eine Webseite schnell und vollständig auf HTTPS umstellen. Durch gute Planung und Vorbereitung kann man die Umstellung in kurzer Zeit durchführen, so dass Besucher nur wenig beeinträchtigt werden.

Der Autor

Mein Name ist Michael Schmitt. Ich bin Co-Founder von praktischArzt.de, der Stellenbörse für Ärzte und Medizinstudenten, wo man neben Jobs für Ärzte auch einen informativen Blog und viele Informationen rund um die Medizinerkarriere findet. Hier bin ich zuständig für die Koordination und das Schreiben der Bloginhalte im Bereich Medizin sowie SEO und Webseitentechnik, welches allesamt die Dinge sind, die ich persönlich interessant finde.

Ähnliche Artikel:

Bild von Gastautor/in Michael Schmitt
Gastautor/in Michael Schmitt
Studium der BWL und langjährige Arbeit in einem mittelständischen Unternehmen. Seit 2006 selbständig als Webentwickler und Website-Betreiber, 2007 Gründung von Selbständig im Netz.

Wer wir sind und wie wir arbeiten. In unserem Büro im Zentrum von Köln arbeiten ausgebildete Redakteur/innen an der Ausarbeitung erstklassiger Inhalte, auf die du dich verlassen kannst. Sämtliche Artikel werden nach dem Vier-Augen-Prinzip publiziert: Nach Fertigstellung der Rohfassung werden die Texte von (mindestens) einem/r anderen Redakteur/in auf orthografische und inhaltliche Richtigkeit hin überprüft.

Diese Seite ist ein Angebot der 4pub GmbH mit Sitz in Köln. Wir haben uns auf den Betrieb hochwertiger redaktioneller Online-Portale spezialisiert und berichten stets redaktionell unabhängig.