Webseite immer auf HTTPS umleiten
Damit deine Website immer sicher über HTTPS aufgerufen wird, kannst du eine automatische Weiterleitung mit deiner.htaccess
-Datei einrichten.Dazu verwenden wir wieder die Funktion
mod_rewrite
.Hier der Code, den du dafür in deine
.htaccess
-Datei einfügst:Anklicken zum Kopieren
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Was passiert hier genau?
-RewriteEngine On
schaltet die Umschreibefunktion ein.-
RewriteCond %{HTTPS} !=on
bedeutet: Wenn der Besucher NICHT über HTTPS kommt...- ...dann wird mit der
RewriteRule
eine Umleitung auf die HTTPS-Version erzwungen.-
^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
bewirkt, dass der Benutzer auf die gleiche Seite weitergeleitet wird, nur eben mit HTTPS.Das
L
steht für "Last Rule" (keine weiteren Regeln mehr anwenden) und das R=301
bedeutet, dass es sich um eine dauerhafte Weiterleitung** handelt. Suchmaschinen merken sich diese neue Adresse.Was musst du beachten?
- Du brauchst unbedingt ein installiertes SSL/TLS-Zertifikat für deine Domain, sonst funktioniert HTTPS nicht! (Kostenlose Zertifikate gibt's z. B. bei Let's Encrypt.)- Mache vor Änderungen an der
.htaccess
-Datei immer eine Sicherungskopie.- Nach der Änderung solltest du testen, ob deine Webseite korrekt auf HTTPS weiterleitet und alles normal funktioniert.
Warum ist das wichtig?
- Besucher vertrauen eher Webseiten, die verschlüsselt sind.- Suchmaschinen wie Google bevorzugen HTTPS-Webseiten im Ranking.
- Sensible Daten wie Passwörter oder Kontaktformulare werden verschlüsselt übertragen und können nicht so leicht abgefangen werden.
Kommentare
Möchtest du etwas zu diesem Tutorial sagen?
Werbung
Du suchst einen günstigen Anbieter für Webhosting? Netcup hat alles, was du suchst!
Sichere dir jetzt einen 5€-Gutschein für Neukunden!