HTTPS erzwingen

Du möchtest gerne, dass die Besucher deiner Webseite eine gesicherte Verbindung für sensible Daten wie Kreditkarten & Co nutzen? Dann solltest du die Seite automatisch auf „HTTPS“ umleiten – selbst wenn dein Besucher diese nur über „HTTP“ aufruft. Und das geht so:

TITEL

    Gehe per ssh auf deinen Server und öffne den Software-Ordner (z.B. html/typo3, html/wordpress usw.) – mit diesem Befehl:

    pXXXXXX:/ > cd html/software-ordner

    Gebe dann in deinem Software-Ordner folgenden Befehl ein, um den Ordnerinhalt zu sehen:

    pXXXXXX:/html/software-ordner > l

    Richte deinen Blick auf die Datei .htaccess. Damit du diese bearbeiten kannst, öffne die Datei mit einem Editor wie Vim:

    pXXXXXX:/html/software-ordner > vim .htaccess

    Du siehst nun entweder eine leere oder bereits beschriebene .htaccess-Datei. Je nachdem, ob du darin schon aktiv warst oder nicht.

    Sag nun, dass du gerne eine HTTPS-Verbindung erzwingen möchtest. Wechsel dazu in den Bearbeitungsmodus von Vim – mit „i“ für „Insert-Mode“. Kopiere nun den folgenden Inhalt und füge diesen an den Anfang deiner .htaccess ein:

    RewriteEngine On
    #Optional: RewriteCond %{HTTP_HOST} www.domain.tld$ [NC,OR]
    #Optional: RewriteCond %{HTTP_HOST} domain.tld$ [NC]
    RewriteCond %{SERVER_PORT}     !^443$
    RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] 

    Im Detail heißt das:

    • „RewriteEngine On“: Hiermit schaltest du mod_rewrite ein. Daher steht es gleich zu Beginn.
    • „RewriteCond % {http_HOST}“: Du möchtest nur bestimmte Domains auf HTTPS weiterleiten – zum Beispiel bei einem Multishop-System? Dann ist diese Zeile wichtig für dich– ohne „#Optional: ...“ und statt „domain.tld“ deine Domain. Du benötigst diese Regel nicht? Dann lass die beiden Zeilen „#Optional: …“ einfach weg.
    • „RewriteCond %(Server_PORT)    !^443$“: Mit dieser Regel stellst du sicher, dass jeder Besucher auf dem HTTPS-Port 443 landet.
    • „RewriteRule“: Hiermit leitest du alle Zugriffe auf deine Webseite direkt auf deine Domain weiter. Die Domain trägt der Server automatisch ein.

    Alles eingegeben? Dann kannst du den Bearbeitungsmodus von VIM verlassen – mit der Escape-Taste. Und damit deine Wünsche gespeichert und aktiv werden, tippst du zum Abschluss noch den Befehl „:wq!“ ein. Fertig.

    Alternativ kannst du auch über das Kundencenter eine SSL-Verschlüsselung erzwingen. Wie das funktioniert, erfährst du hier:
    https://www.mittwald.de/faq/domains-ssl/ssl/ssl-verschluesselung-erzwingen

  • vorherige
  • 1
  • 2
  • 3
  • 4
  • nächste
War diese Antwort hilfreich?
Notwendige Cookies akzeptieren
Notwendige Cookies
Diese Cookies sind für die korrekte Anzeige und Funktion unserer Website ein Muss, ob sie dir schmecken oder nicht. Sorry.
Analyse
Diese Cookies ermöglichen uns die Analyse deiner Website-Nutzung. Nur so können wir deine Suche nach einem geeigneten Tarif zur besten machen.
Marketing
Diese Cookies teilen wir. Unsere Partner (Drittanbieter) und wir verwenden sie, um dir auf deine Bedürfnisse zugeschnittene Werbung zu unterbreiten.