HTTPS erzwingen

Du möchtest gerne, dass die Besucher deiner Webseite eine gesicherte Verbindung für sensible Daten wie Kreditkarten & Co nutzen? Dann solltest du die Seite automatisch auf „HTTPS“ umleiten – selbst wenn dein Besucher diese nur über „HTTP“ aufruft. Und das geht so:

TITEL

    Gehe per ssh auf deinen Server und öffne den Software-Ordner (z.B. html/typo3, html/wordpress usw.) – mit diesem Befehl:

    pXXXXXX:/ > cd html/software-ordner

    Gebe dann in deinem Software-Ordner folgenden Befehl ein, um den Ordnerinhalt zu sehen:

    pXXXXXX:/html/software-ordner > l

    Richte deinen Blick auf die Datei .htaccess. Damit du diese bearbeiten kannst, öffne die Datei mit einem Editor wie Vim:

    pXXXXXX:/html/software-ordner > vim .htaccess

    Du siehst nun entweder eine leere oder bereits beschriebene .htaccess-Datei. Je nachdem, ob du darin schon aktiv warst oder nicht.

    Sag nun, dass du gerne eine HTTPS-Verbindung erzwingen möchtest. Wechsel dazu in den Bearbeitungsmodus von Vim – mit „i“ für „Insert-Mode“. Kopiere nun den folgenden Inhalt und füge diesen an den Anfang deiner .htaccess ein:

    RewriteEngine On
    #Optional: RewriteCond %{HTTP_HOST} www.domain.tld$ [NC,OR]
    #Optional: RewriteCond %{HTTP_HOST} domain.tld$ [NC]
    RewriteCond %{SERVER_PORT}     !^443$
    RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] 

    Im Detail heißt das:

    • „RewriteEngine On“: Hiermit schaltest du mod_rewrite ein. Daher steht es gleich zu Beginn.
    • „RewriteCond % {http_HOST}“: Du möchtest nur bestimmte Domains auf HTTPS weiterleiten – zum Beispiel bei einem Multishop-System? Dann ist diese Zeile wichtig für dich– ohne „#Optional: ...“ und statt „domain.tld“ deine Domain. Du benötigst diese Regel nicht? Dann lass die beiden Zeilen „#Optional: …“ einfach weg.
    • „RewriteCond %(Server_PORT)    !^443$“: Mit dieser Regel stellst du sicher, dass jeder Besucher auf dem HTTPS-Port 443 landet.
    • „RewriteRule“: Hiermit leitest du alle Zugriffe auf deine Webseite direkt auf deine Domain weiter. Die Domain trägt der Server automatisch ein.

    Alles eingegeben? Dann kannst du den Bearbeitungsmodus von VIM verlassen – mit der Escape-Taste. Und damit deine Wünsche gespeichert und aktiv werden, tippst du zum Abschluss noch den Befehl „:wq!“ ein. Fertig.

    Alternativ kannst du auch über das Kundencenter eine SSL-Verschlüsselung erzwingen. Wie das funktioniert, erfährst du hier:
    https://www.mittwald.de/faq/domains-ssl/ssl/ssl-verschluesselung-erzwingen

  • vorherige
  • 1
  • 2
  • 3
  • 4
  • nächste
War diese Antwort hilfreich?