Deutsch
Unabhängig davon, ob Sie Ihre Website auf einer gemeinsam genutzten Infrastruktur, einer virtuellen Maschine oder einem dedizierten Server betreiben, ermöglicht die Installation eines SSL-Zertifikats sowohl HTTP- als auch HTTPS-Zugang. Nur HTTPS verschlüsselt die Daten, die zwischen dem Server und Ihren Besuchern ausgetauscht werden. Um vollständige Sicherheit und SEO-Konformität zu gewährleisten, sollten Sie HTTPS auf der gesamten Website mit .htaccess durchsetzen.
Voraussetzungen
Bevor Sie fortfahren, stellen Sie sicher:
- Ihre Domain ist ordnungsgemäß mit Ihrem Hosting verbunden
- Ein SSL-Zertifikat ist bereits installiert und funktioniert
Um dies zu testen, öffnen Sie https://yourdomain.com. Wenn Sie ein sicheres Schlosssymbol im Browser sehen, sind Sie startklar.
Umleitung von HTTP zu HTTPS über .htaccess
Fügen Sie den folgenden Code am Anfang Ihrer .htaccess-Datei ein, die sich im Stammverzeichnis Ihrer Website befindet (normalerweise /public_html):
RewriteEngine Ein
RewriteCond %{HTTPS} aus
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Was dies bewirkt:
- RewriteEngine On – aktiviert die Rewrite-Engine
- RewriteCond %{HTTPS} off – prüft, ob HTTPS deaktiviert ist
- RewriteRule – leitet den gesamten Datenverkehr auf die HTTPS-Version um, wobei Pfad und Abfrageparameter beibehalten werden
- 301 – permanente Umleitung für SEO-Vorteile
Fehlersuche
Wenn die Weiterleitung nicht funktioniert:
- Stellen Sie sicher, dass .htaccess in Ihrer Apache-Konfiguration aktiviert ist
- Prüfen Sie, ob mod_rewrite auf Ihrem Server aktiviert ist
- Vergewissern Sie sich, dass weiter unten in der Datei keine kollidierenden Weiterleitungen existieren
Testen Sie Ihre HTTPS-Umleitung
Nach dem Speichern der Änderungen:
- Besuchen Sie http://yourdomain.com
- Sie sollten zu https://yourdomain.com weitergeleitet werden
Hinweise für WordPress-Benutzer
Wenn Sie WordPress verwenden, reicht es nicht immer aus, HTTPS in .htaccess zu erzwingen. Aktualisieren Sie die WordPress-Adresse (URL) und die Website-Adresse (URL) unter:
Einstellungen → Allgemein → beide auf https://yourdomain.com ändern.
Ziehen Sie auch ein Plugin wie Really Simple SSL für die automatische Verarbeitung gemischter Inhalte in Betracht.
Zusammenfassung
Das Erzwingen von HTTPS mit .htaccess ist ein einfacher, aber entscheidender Schritt zur Sicherung Ihrer Website. Er schützt Daten, schafft Vertrauen bei den Nutzern und unterstützt Ihre SEO-Bemühungen. Ob Sie Shared Hosting, VPS oder einen dedizierten Server verwenden – die .htaccess-Methode ist universell und effektiv.
Verwandte Beiträge
So beheben Sie die Meldung “Diese Website kann keine sichere Verbindung bereitstellen”
So beheben Sie den Fehler “Diese Website kann keine sichere Verbindung bereitstellen Die Fehlermeldung “Diese Website kann keine sichere Verbindung...
Passwortschutz für Ihre Website mit einer .htaccess-Datei
Der Schutz Ihrer Website mit einem Passwort ist eine der einfachsten und effektivsten Möglichkeiten, den Zugang zu sensiblen Inhalten zu...
Fehler 401 Nicht autorisiert: Ursachen und mögliche Lösungen
Behebung des Fehlers HTTP 401 Unauthorized auf Ihrem Server Das Auftreten des Fehlers HTTP 401 Unauthorized kann bei der Verwaltung...