Alle Bereitstellungsanleitungen Bereitstellung

Vollständiger Leitfaden zur Migration von HTTP zu HTTPS

Die Migration von HTTP zu HTTPS umfasst mehr als nur die Installation eines Zertifikats. Sie müssen Weiterleitungen aktualisieren, interne Links reparieren, Mixed Content beheben, externe Dienste aktualisieren und sicherstellen, dass Suchmaschinen die Änderung erkennen. Dieser Leitfaden behandelt jeden Schritt.

Warum jetzt migrieren? Im Oktober 2026 aktiviert Chrome HTTPS-First standardmäßig — HTTP-Seiten zeigen eine ganzseitige Warnung. 86,9 % der Websites verwenden bereits HTTPS. Wenn Sie noch auf HTTP sind, gehören Sie zur schrumpfenden Minderheit.

Vollständige Migrations-Checkliste

Phase 1: Zertifikat besorgen und installieren

  • 1. Kostenloses Zertifikat besorgen von GetHTTPS (5 Min., keine Installation)
  • 2. Auf Ihrem Server installierenNginx | Apache | cPanel | WordPress | IIS
  • 3. HTTPS verifizieren — besuchen Sie https://yourdomain.com, überprüfen Sie das Schloss-Symbol

Phase 2: Weiterleitungen und Inhalte

  • 4. 301-Weiterleitungen einrichten von allen HTTP-URLs zu HTTPS
  • 5. Mixed Content beheben — alle http://-Ressourcen-URLs auf https:// oder relative Pfade aktualisieren
  • 6. Interne Links aktualisierenhttp://yourdomain.com/page zu https:// oder /page (relativ) ändern
  • 7. Canonical-Tags aktualisieren<link rel="canonical" href="https://yourdomain.com/page">
  • 8. Sitemap aktualisieren — mit https://-URLs neu generieren

Phase 3: Externe Dienste

  • 9. Google Search Console — die https://-Property hinzufügen, aktualisierte Sitemap einreichen
  • 10. Google Analytics — Einstellungen → Property → Standard-URL → auf https:// ändern
  • 11. Social-Media-Profile — Website-URL auf Twitter, LinkedIn, Facebook usw. aktualisieren
  • 12. E-Mail-Signaturen und -Vorlagen — Links auf https:// aktualisieren
  • 13. Drittanbieter-Integrationen — Webhook-URLs, API-Callbacks, CDN-Origin-Einstellungen

Phase 4: Absichern und verifizieren

  • 14. HSTS aktivieren — mit max-age=300 (5 Min.) beginnen, nach Verifizierung erhöhen
  • 15. Mit SSL Labs testen — Note A anstreben

Häufige Fallstricke

Weiterleitungsschleifen

Wenn Ihre HTTPS-Konfiguration ebenfalls zu HTTPS weiterleitet, erhalten Sie eine Endlosschleife. Stellen Sie sicher, dass nur der HTTP-Serverblock (Port 80) weiterleitet — der HTTPS-Block (Port 443) liefert Inhalte normal aus.

Hinter einem Proxy (Cloudflare, AWS ALB): Der Proxy sendet HTTP an Ihren Server. Prüfen Sie X-Forwarded-Proto anstelle des Verbindungsprotokolls. Details →

Vorübergehender SEO-Ranking-Verlust

Normal. Google muss Ihre Seiten unter den neuen URLs neu crawlen und neu indexieren. 301-Weiterleitungen übertragen den Link-Wert. Die meisten Websites sehen eine Stabilisierung der Rankings innerhalb von 2-4 Wochen. SSL und SEO →

Fest codierte HTTP-URLs in der Datenbank

CMS wie WordPress speichern absolute URLs in der Datenbank. Eine Weiterleitung behandelt Seiten-URLs, aber <img src="http://..."> in Ihrem Inhalt verursacht Mixed Content. Führen Sie einen Suchen-und-Ersetzen durch:

# WordPress (WP-CLI)
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables

Subdomains vergessen

Wenn Sie example.com weiterleiten, aber nicht blog.example.com, liefert diese Subdomain weiterhin HTTP aus. Überprüfen Sie alle Subdomains. Ziehen Sie ein Wildcard-Zertifikat in Betracht.

Drittanbieter-Skripte noch auf HTTP

Werbenetzwerke, Analytics, Chat-Widgets, eingebettete Karten — überprüfen Sie, dass alle Drittanbieter-Skripte https:// verwenden. Die meisten modernen Dienste unterstützen HTTPS. Wenn einer es nicht tut, finden Sie einen Ersatz.

Verifizierung nach der Migration

# Prüfen, ob die Weiterleitung funktioniert
curl -I http://yourdomain.com
# Sollte anzeigen: 301 → https://yourdomain.com

# Prüfen, ob HTTPS funktioniert
curl -I https://yourdomain.com
# Sollte anzeigen: 200 OK

# Auf Mixed Content prüfen (Schnellscan)
curl -s https://yourdomain.com | grep -i 'http://' | grep -v 'https://'

Browser-Check: Öffnen Sie jede wichtige Seite in Chrome DevTools → Konsole → suchen Sie nach Mixed-Content-Warnungen.

SSL Labs: ssllabs.com/ssltest für eine umfassende Bewertung.

Häufig gestellte Fragen

Wie lange dauert die Migration?

Einfache Websites: 30 Minuten. WordPress: 1-2 Stunden. Große Websites mit komplexen Integrationen: 1-2 Tage. Das Zertifikat selbst dauert 5 Minuten (GetHTTPS) — der Rest ist das Aktualisieren von Links und Diensten.

Nein, wenn Sie 301-Weiterleitungen verwenden. Externe Websites, die auf http://yourdomain.com/page verlinken, folgen der Weiterleitung zu https://yourdomain.com/page. Der Link-Wert wird durch 301-Weiterleitungen übertragen.

Sollte ich während verkehrsarmer Zeiten migrieren?

Die Installation des Zertifikats selbst verursacht keine Ausfallzeit (wenn Sie neu laden, nicht neu starten). Aber das anschließende Testen ist bei geringem Traffic einfacher, damit Sie Mixed-Content-Probleme vor Spitzenzeiten erkennen.

Kann ich schrittweise migrieren (Seite für Seite)?

Technisch möglich, aber nicht empfohlen. Es erzeugt einen verwirrenden gemischten HTTP/HTTPS-Zustand. Migrieren Sie alles auf einmal — es ist einfacher und Google verarbeitet es besser.

Verwandte Artikel

Erste Schritte 2026-05-08
Kostenloses SSL-Zertifikat erhalten (Schritt-für-Schritt-Anleitung)
Erhalten Sie ein kostenloses SSL-Zertifikat von Let's Encrypt in 5 Minuten — keine Software-Installation, kein Konto erforderlich. Vollständige Anleitung mit 4 Methoden, beiden Challenge-Typen, Installation auf 6 Plattformen und Fehlerbehebung.
Bereitstellung 2026-05-07
HTTP auf HTTPS umleiten
Gesamten Traffic mit serverseitigen Weiterleitungen auf HTTPS erzwingen. Konfigurationsbeispiele für Nginx, Apache und .htaccess mit permanenten 301-Weiterleitungen.
Bereitstellung 2026-05-07
So beheben Sie Mixed-Content-Warnungen
Mixed Content entsteht, wenn eine HTTPS-Seite Ressourcen über HTTP lädt. Erfahren Sie, wie Sie Mixed-Content-Fehler finden und beheben, um ein sauberes Schloss-Symbol zu erhalten.
SSL & Zertifikate 2026-05-08
Beeinflusst SSL die SEO? Was Google tatsaechlich sagt
Google bestaetigte HTTPS als Ranking-Signal im Jahr 2014. Aber wie viel macht es wirklich aus? Echte Daten zum SEO-Einfluss von SSL, der Wirkung der 'Nicht sicher'-Warnung und was Sie dagegen tun koennen.
Kostenloses SSL-Zertifikat im Browser erhalten
Keine Installation, kein Konto. Ihr privater Schlüssel verlässt nie Ihr Gerät.
Zertifikat erhalten