WordPress und HTTPS funktionieren normalerweise reibungslos — aber wenn es Probleme gibt, können die Fehlermeldungen verwirrend sein. Diese Anleitung behandelt jedes häufige WordPress-SSL-Problem und wie Sie es beheben.
Für die erstmalige SSL-Einrichtung, siehe unsere WordPress SSL-Installationsanleitung.
ERR_TOO_MANY_REDIRECTS (Weiterleitungsschleife)
Das häufigste WordPress-SSL-Problem. Ihr Browser zeigt “Diese Seite funktioniert nicht — Sie wurden zu oft weitergeleitet.”
Ursache 1: Hinter einem Proxy (Cloudflare, Load Balancer)
Der Proxy terminiert SSL und leitet HTTP an WordPress weiter. WordPress erkennt HTTP und leitet auf HTTPS um. Der Proxy leitet wieder HTTP weiter. Endlosschleife.
Lösung — in wp-config.php hinzufügen (vor /* That's all, stop editing! */):
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
$_SERVER['HTTPS'] = 'on';
}
Bei Verwendung von Cloudflare: Stellen Sie außerdem den SSL-Modus auf “Full” oder “Full (Strict)” ein — niemals “Flexible.”
Ursache 2: Widersprüchliche Weiterleitungen
Ihre .htaccess leitet auf HTTPS um, UND ein WordPress-Plugin (wie Really Simple SSL) leitet ebenfalls um, UND Ihre Serverkonfiguration leitet auch um. Dreifache Weiterleitung = Schleife.
Lösung: Behalten Sie nur EINE Weiterleitungsquelle. Empfohlen: .htaccess-Weiterleitung, Plugin-Weiterleitungen deaktivieren.
Ursache 3: WordPress-URLs stimmen nicht überein
Einstellungen → Allgemein zeigt http://, aber Ihr Server erzwingt HTTPS.
Lösung — über wp-config.php aktualisieren:
define('WP_HOME', 'https://ihredomain.com');
define('WP_SITEURL', 'https://ihredomain.com');
Warnungen bei gemischten Inhalten (Schloss-Symbol fehlerhaft/fehlend)
HTTPS funktioniert, aber das Schloss-Symbol zeigt eine Warnung, oder einige Ressourcen werden nicht geladen.
Ursache: Ihre Seiten referenzieren Bilder, Skripte oder CSS mit http://-URLs — normalerweise in der Datenbank gespeichert aus der Zeit vor der Migration.
Schnelle Lösung: Really Simple SSL Plugin
Installieren und aktivieren Sie Really Simple SSL — es schreibt http://-URLs dynamisch um und fügt den upgrade-insecure-requests CSP-Header hinzu.
Dauerhafte Lösung: Suchen-Ersetzen in der Datenbank
# WP-CLI (empfohlen)
wp search-replace 'http://ihredomain.com' 'https://ihredomain.com' --all-tables --precise
# Zuerst einen Trockenlauf, um die Änderungen zu sehen
wp search-replace 'http://ihredomain.com' 'https://ihredomain.com' --all-tables --dry-run
Oder verwenden Sie das Better Search Replace-Plugin für eine grafische Oberfläche.
Prüfen Sie auch:
- Theme-Dateien (
header.php,footer.php) auf fest eingebautehttp://-URLs - Widget-Inhalte (Text-Widgets, benutzerdefiniertes HTML)
- Benutzerdefiniertes CSS im Customizer
- Plugin-Einstellungen (Social-Share-Bilder, Logo-URLs)
Vollständige Anleitung zu gemischten Inhalten →
Weißer Bildschirm / 500-Fehler nach Aktivierung von HTTPS
Ursache 1: .htaccess-Konflikt
Die HTTPS-Weiterleitungsregel steht im Konflikt mit den Permalink-Regeln von WordPress.
Lösung: .htaccess zurücksetzen:
# Aktuelle umbenennen
mv .htaccess .htaccess.backup
# WordPress generiert sie neu
# Gehen Sie zu Einstellungen → Permalinks → Speichern (keine Änderungen nötig)
Dann fügen Sie nur die HTTPS-Weiterleitung am Anfang wieder hinzu:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ursache 2: Plugin-Konflikt
Ein Sicherheits- oder Caching-Plugin kann mit der HTTPS-Änderung in Konflikt stehen.
Lösung: Alle Plugins über FTP deaktivieren:
# Plugins-Verzeichnis umbenennen
mv wp-content/plugins wp-content/plugins.bak
Wenn die Seite funktioniert, benennen Sie es zurück und aktivieren Sie Plugins einzeln, um den Konflikt zu finden.
Kann mich nach HTTPS nicht bei wp-admin anmelden
Ursache: Cookie-Domain-Abweichung
Alte Cookies, die für http:// gesetzt wurden, funktionieren nicht auf https://.
Lösung:
// In wp-config.php hinzufügen
define('FORCE_SSL_ADMIN', true);
define('COOKIE_DOMAIN', 'ihredomain.com');
Dann leeren Sie die Browser-Cookies für die Domain oder versuchen Sie ein Inkognito-Fenster.
SSL-Zertifikat installiert, aber WordPress zeigt weiterhin HTTP
Ursache: WordPress weiß nichts von HTTPS
Das Zertifikat ist auf dem Server, aber die URL-Einstellungen von WordPress sagen weiterhin http://.
Lösung: Beide URLs aktualisieren:
- Wenn Sie auf wp-admin zugreifen können: Einstellungen → Allgemein → beide URLs auf
https://ändern - Wenn Sie nicht auf wp-admin zugreifen können: In
wp-config.phphinzufügen:define('WP_HOME', 'https://ihredomain.com'); define('WP_SITEURL', 'https://ihredomain.com'); - Wenn wp-config.php nicht funktioniert: Datenbank direkt aktualisieren:
UPDATE wp_options SET option_value = 'https://ihredomain.com' WHERE option_name IN ('siteurl', 'home');
Elementor / Page Builder zeigt fehlerhaftes Layout auf HTTPS
Page Builder speichern absolute URLs in Post-Meta. Nach der Migration zu HTTPS führen Sie aus:
wp search-replace 'http://ihredomain.com' 'https://ihredomain.com' --all-tables
Speziell für Elementor gehen Sie auch zu Elementor → Werkzeuge → URL ersetzen und aktualisieren von http:// auf https://.
WooCommerce-Kasse funktioniert nicht auf HTTPS
Ursache 1: Gemischte Inhalte blockieren Zahlungsskripte
Stripe, PayPal und andere Zahlungsanbieter erfordern HTTPS und verweigern das Laden bei gemischten Inhalten.
Lösung: Führen Sie das Suchen-Ersetzen in der Datenbank (oben) durch und prüfen Sie auf http://-Referenzen in WooCommerce → Einstellungen → Zahlungen.
Ursache 2: SSL-Checkout erzwingen-Einstellung
WooCommerce hat eine Option “Sichere Kasse erzwingen”, die mit siteweitem HTTPS in Konflikt stehen kann.
Lösung: Wenn Ihre gesamte Website HTTPS ist, benötigen Sie diese Option nicht. Deaktivieren Sie sie unter WooCommerce → Einstellungen → Erweitert → Seiteneinrichtung.
Häufig gestellte Fragen
Brauche ich das Really Simple SSL Plugin?
Es erleichtert den HTTP→HTTPS-Übergang (besonders bei gemischten Inhalten), ist aber nicht erforderlich. Wenn Sie das Suchen-Ersetzen in der Datenbank durchführen und eine Weiterleitung in .htaccess einrichten, brauchen Sie das Plugin nicht. Das Plugin fügt einen kleinen Overhead bei jedem Seitenaufruf hinzu, da es URLs dynamisch umschreibt.
Sollte ich WordPress-URLs vor oder nach der Zertifikatsinstallation ändern?
Danach. Installieren Sie das Zertifikat und überprüfen Sie, dass HTTPS funktioniert. Dann aktualisieren Sie die WordPress-URLs. Wenn Sie URLs aktualisieren, bevor das Zertifikat bereit ist, versucht WordPress HTTPS zu servieren, kann es aber nicht — und Sie sperren sich möglicherweise aus.
Mein Caching-Plugin liefert die alte HTTP-Version
Leeren Sie alle Caches nach der Migration:
- WP Super Cache / W3 Total Cache / LiteSpeed Cache: Cache in den Plugin-Einstellungen leeren
- Cloudflare: Alles bereinigen
- Serverseitig (Varnish, Nginx-Cache): Cache leeren oder Dienst neu starten
Ich habe vor Monaten migriert, aber Google zeigt immer noch HTTP-URLs
Reichen Sie Ihre HTTPS-Sitemap in der Google Search Console ein. Prüfen Sie, dass <link rel="canonical">-Tags auf allen Seiten auf https:// verweisen. Google kann Wochen für die Neuindexierung brauchen — 301-Weiterleitungen helfen, sind aber nicht sofort wirksam.