17 Dinge, die du bei der Website-Umstellung von http auf https beachten musst

Aus einer aktuellen Sistrix-Studie geht hervor, dass über 55% der Suchergebnisse in den Top 10 via verschlüsseltem https-Protokoll ausgeliefert werden. Für Google ist https ein Rankingfaktor, gängige Browser wie Chrome und Firefox spucken "nicht sicher"-Meldungen aus, wenn du Eingaben auf einer nicht verschlüsselten Website machst. Höchste Zeit also, dass du die Umstellung von http auf https vornimmst!

Technische Faktoren

Canonicals als absolute URL angeben

Hast du mehrere URLs, auf denen derselbe Inhalte vorhanden ist (beispielsweise Sortierung in Shops), kannst du mithilfe des Canonicals definieren, welche der URLs davon bei Google in den Index aufgenommen werden soll. So vermeidest du doppelte Inhalte. Im Falle von https erzeugst du auch eine neue URL, die exakt denselben Inhalt zeigt wie die Variante mit http. Um hier Fehlinterpretationen durch Google vorzubeugen und die URLs mit SSL-Zertifikat in den Index zu bekommen, solltest du den Canonical absolut setzen. Eine relative Angabe würde sonst beide Varianten, mit und ohne SSL, als Canonical definieren, was für Google verwirrende Zeichen sind.

Richtig: <link rel=canonical href="https://deinewebseite.de/produkt/beispielprodukt">
Falsch: <link rel=canonical href="/produkt/beispielprodukt">

hreflang-Verweise mit https ausgeben

Die hreflang-Verweise sind generell ein komplexes Thema (an dieser Stelle ein Verweis auf die „hreflang-Bibel“ von more-fire). Natürlich solltest du diese Links im HTML-Head bei der Umstellung auf https im Blick haben und entsprechend auch absolut mit https hinterlegen.

301 Redirect von http zu https

Um zu verhindern, dass Nutzer (und Google) durch beispielsweise Backlinks oder geteilte URLs in sozialen Medien auf den alten Seiten ohne SSL landen, solltest du Redirects einrichten. Das geht mit einem 3-Zeiler in der .htaccess (falls du Apache nutzt):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Dieses Snippet weißt Browser und Crawler an, alle Anfragen von http zu https umzuleiten. Wichtig ist hierbei, den Server Response Code 301 (= dauerhafte Weiterleitung) zu nutzen.

An dieser Stelle solltest du auch prüfen, ob durch ältere Redirects mit absoluten URLs eine Redirectkette entsteht. Das solltest du vermeiden.

Backlinks & Social Links fixen

Auch wenn du wie im vorherigen Schritt beschrieben Redirects eingerichtet hast, solltest du schauen, dass du die Backlinks, auf die du Zugriff hast, auch entsprechend korrigierst. Klassischerweise sind das Verlinkungen aus Branchenbüchern und Links aus sozialen Profilen.

Wichtig: Die Verlinkung in Google My Business solltest du auf jeden Fall anpassen, sonst laufen die Daten weiter in die Search Console Property der Nicht-SSL-Variante.

robots.txt prüfen

Wirf im Zuge der Umstellung auch einen Blick in deine robots.txt. Hast du hier mit absoluten Pfadangaben gearbeitet, solltest du diese entsprechend auf die Variante mit https abändern. Typisches Beispiel wäre hier die Verlinkung der sitemap.xml.

Neue Sitemap mit SSL-URLs erstellen

Um unnötige Redirects zu vermeiden, solltest du auch daran denken, die URLs in deiner Sitemaps zu aktualisieren. Heißt konkret: URLs ohne SSL raus und durch die neuen mit https ersetzen. So hilfst du Google dabei, die neuen URLs entsprechend schneller und vor allem direkt zu finden.

Wichtig: Das betrifft auch die Sitemap für Google News. Die Umstellung hierfür muss allerdings bei Google beantragt werden.

Inhaltliche Aspekte

Interne Links auf https ändern

Mit der Umstellung auf SSL-Verschlüsselung müssen auch all deine internen Links angepasst werden. Bei nur wenigen Unterseiten mit einer entsprechend geringen Anzahl an Links lässt sich das im Zweifel händisch erledigen. Bei größeren Projekten mit (zehn)tausenden Unterseiten und einer Linkanzahl die in die Millionen geht, kommst du um eine Script-basierte Lösung nicht herum. Einfach gesagt: In der Datenbank werden alle internen Links ohne https gesucht und entsprechend durch solche mit https ersetzt.

Wichtig: Das betrifft natürlich auch alle anderen Ressourcen wie JavaScripte, CSS und auch beispielsweise eingebunden Bilder.

Embedded content auf https umstellen (YouTube, Ads, …)

Hast du YouTube-Videos, Tweets oder Werbung auf deine Seite eingebedded? Dann solltest du prüfen, ob diese Einbindung schon via https geschah – falls nicht, solltest du das fixen. Andernfalls wird deinen Nutzern im Browser der Hinweis „nicht sicher“ angezeigt werden, da diese Verbindung eben nicht verschlüsselt ist.

Content ist nicht nur Text
Übersicht über mögliche Content-Elemente: Inhalt ist nicht nur Text

Tracking & Analyse

Google Search Console Property für SSL-Version anlegen

Hier habe ich hier beschrieben warum du die Google Search Console brauchst und wie du sie einrichtest. Auch für die SSL-Variante deiner Seite brauchst du eine eigene Property.

Wichtig:

  • Lösche die alten/bisherigen Properties nicht. Die brauchst du fürs Monitoring und Controlling (s. u. LINK)
  • Disavow File und Geo-Targeting musst du neu definieren
  • Reiche die neue(n) Sitemap(s) mit den SSL-URLs ein
  • Die wichtigsten Seiten solltest du via „Abruf wie durch Google“ direkt in den Index befördern
  • Stelle die bevorzugte Variante deiner Website in den Einstellungen auf https um
  • Falls du die Parameter deiner URL konfiguriert hattest, musst du das auch in der SSL-Property tun

Google Analytics anpassen

Analytics-Strategin Gloria empfiehlt:

In Google Analytics selbst musst du nur die Default-URL in den Property-Einstellungen von http auf https umstellen. (S. U.)

Was du aber wissen musst ist, dass die Referrer-Daten bei einer Weiterleitung vom (alten) http aufs (neue) https Google Analytics verloren gehen. Dieser Traffic wird somit als direct/none gekennzeichnet. Es gehen also auch Daten von UTM-Kampagnen, AdWords-Zugriffen, sämtlichen Links von anderen Seiten und aus Social Media „verloren“.

Lösung 1: Alle Links, die mit http noch herumschwirren, mit den https-Links austauschen. Das ist allerdings ein riesen Zeitaufwand und nie 100%ig.
Lösung 2: Sicherstellen, dass die Seite den HTTP_REFERRER im Header mitgibt inkl. aller URL-Parameter.

Google Analytics mit neuer Google Search Console Property für SSL verknüpfen

Wie im letzten Schritt schon angedeutet, solltest du die neu angelegte Property in der Search Console mit der entsprechenden Google Analytics Property verknüpfen. Wie das funktioniert, erfährst du im Blog von more-fire.

Google Analytics Notiz hinzufügen

Viel zu häufig vergessen (nicht nur bei der Umstellung auf https) werden die Notizen in Google Analytics. Ohne diese zumindest grundlegende Dokumentation wirst du in vier Wochen schon nicht mehr das Datum der Umstellung wissen. Warum ist das notwendig? So kannst du im Falle von Problemen erkennen, welche Maßnahmen zu dieser Zeit durchgeführt wurden und kannst sie darauf basierend besser ausfindig machen und beheben.

Google AdWords Anzeigen-URLs anpassen

AdWords-Stratege Stephan empfiehlt:

Außer der URL-Umstellung (http zu https) muss nichts getan werden. Das lässt sich per Stapelverarbeitung gut machen – entweder über den Editor oder per „Suchen und Ersetzen“ im Web- Interface.

Controlling und Monitoring

Nach dem Go Live mit der SSL-verschlüsselten Website, solltest du einige Dinge permanent (anfangs täglich!) überwachen um so eventuelle Fehler schnell zu finden und entsprechend auch direkt angehen zu können.

Crawler wie Ryte und Co. anpassen

Ich bin ein riesen ryte.com-Fanboy – entsprechend monitoren wir viele unserer Projekte mit diesem Tool. Egal ob du auch Ryte (ehemals onpage.org) oder eine Alternative wie beispielsweise den Screaming Frog SEO Spider nutzt – denke daran, hier die notwendigen Änderungen vorzunehmen. Die Startseite sollte in https geändert – das dürfte in einem normalen Setup schon alles sein. Ansonsten wirst du mit internen Redirect Fehlermeldungen überhäuft werden.

Sichtbarkeit via Sistrix im Auge behalten

Für einen schnellen Check kannst du die Sichtbarkeitskurven der Variante mit SSL und der ohne in Sistrix oder einem ähnlichen Tool vergleichen. Nach wenigen Wochen sollte die https-URL die Sichtbarkeit der alten URL übernommen haben. Sistrix selbst hat dazu auch einen feinen Blogartikel geschrieben, der dir beim Monitoren hilft.

Erfolgreiche Umstellung auf SSL
Erfolgreiche Umstellung auf SSL. Quelle: Sistrix

Organischen Traffic überwachen

Mit der Umstellung auf https ändern sich einmal komplett alle URLs. Bei einem Fehler in der Umsetzung besteht also beispielsweise die Gefahr, dass Google die alten URLs aus dem Index entfernt, die neuen aber noch gar nicht kennt/gecrawlt hat. Oder es werden beide Varianten indexiert und es kommt dadurch zu doppelten Inhalten. Egal welches Problem auftaucht, am besten messen kannst du es wenn du dir die Entwicklung des organischen Traffics anschaust: Gibt es Probleme sinkt er. Typische Vergleichszeiträume sind hier Vorwoche, Vormonat und Vorjahr. So können auch saisonale Gegebenheiten berücksichtigt werden.

Speziell in der Search Console solltest du überwachen, ob der Traffic auf die http-Variante in gleichem Maße fällt wie der SSL-Traffic steigt. Äquivalent sollte sich das mit der Zahl der indexierten Seiten verhalten.

Auf Fehler überwachen

Wie in den vorherigen Punkten schon beschrieben, solltest du nun überwachen Änderungen, ob die Änderungen des Protokolls von http zu https ohne Probleme von Statten ging. Abschließend noch ein paar Stellen, an denen du nach Fehlern suchen solltest:

  • ryte.com, screaming frog seo spider o. ä. für Suche nach nicht-https-Links nutzen (hreflang, Bilder usw)
  • Server Log Files prüfen
  • Crawl Geschwindigkeit in Search Console überwachen
  • Crawl Errors prüfen

Fazit

Bei der Umstellung einer Domain vom http- auf das https-Protokoll muss an den unterschiedlichsten Stellen viel beachtet werden. Entsprechend gibt es auch viele Fehlerquellen. Mit dieser Liste konnte ich dir hoffentlich helfen, schon im Vorfeld einen konkreten Umzugsplan zu erstellen.

Hast du noch weitere Tipps? Ich freue mich auf deinen Kommentar!

Planung der Umstellung von http auf https
Die Umstellung von http auf https muss gut geplant sein

Alle Beiträge von Dominik

Unsere meistgelesenen Beiträge

Vier Jahre Chromebook: Ein Erfahrungsbericht

Google Chromebook
|
Gute 25 Jahre PC-Nutzung - von Anfang an mit Windows. Dann raucht im wahrsten Sinne des Wortes mein teures und gar nicht so altes Lenovo-Notebook ab. Und ich bestelle mir einfach ein Chromebook und bin schneller weg aus der Windows-Welt, als ich es für möglich gehalten hätte. VierJahre ist das nun her - und ich habe zwischendurch immer wieder über meine Erfahrungen mit dem Chromebook berichtet.