Https über .htaccess erzwingen

Https über .htaccess erzwingen

Nach der Installation eines SSL-Zertifikats ist Ihre Website über HTTP und HTTPS erreichbar. Es ist jedoch besser, nur Letzteres zu verwenden, da es die Daten Eurer Website verschlüsselt und zusätzlich sichert. Bei manchen Hostern existiert in der Weboberfläche die Einstellung mit nur einem Klick das HTTPS zu erzwingen. Leider kommt es aber immer wieder vor das diese Einstellung nicht korrekt mit diversen CMS-Systemen funktioniert. Du kannst auch die .htaccess-Datei verwenden (welche wir empfehlen), um eine HTTPS-Verbindung zu erzwingen.  Dieses Tutorial zeigt Dir, wie das geht.

HTTPS für den gesamten Datenverkehr erzwingen

Eine der vielen Möglichkeiten, die Ihr mit .htaccess-Dateien habt, ist die Umleitung von HTTP-Datenverkehr auf HTTPS. Sie könnt Ihr die Funktion aktivieren, um HTTPS für den gesamten eingehenden Datenverkehr zu erzwingen, indem Ihr die folgenden Schritte ausführt:

  1. Geht in Eurem Hosting-Panel zum Dateimanager und öffnet die .htaccess im entsprechend Ordner wo Eure Domain hin verweist. Wenn Sie die Datei nicht dort befindet, müßt Ihr diese evtl. erstellen und/oder freigeben.
  2. Scrolle hinunter bis du  "RewriteEngine On" findest und füge folgenden Codezeilen darunter ein:
  3. Speicher die Änderung.

Erzwingen von HTTPS für eine bestimmte Domäne

Wenn Ihr zwei Domänen habt, die beide auf dieselbe Website verweisen, aber nur die erste Domäne auf https umgeleitet werden soll (weswegen auch immer), können Ihr den folgenden Code verwenden:

Achtet beim Erstellen einer Website darauf, www durch den tatsächlichen Domänennamen zu ersetzen, für den Ihr HTTPS erzwingen möchten.

HTTPS für einen bestimmten Ordner erzwingen

Die .htaccess-Datei kann auch verwendet werden, um HTTPS für bestimmte Ordner zu erzwingen. Die Datei sollte jedoch in dem Ordner platziert werden, der die HTTPS-Verbindung herstellen soll.

Ersetzt  den "folder" durch euer "Verzeichnis".

Nachdem Ihr die Änderungen vorgenommen habt, löscht den Cache Eures Browsers und versucht, über HTTP eine Verbindung zu Eurer Website herzustellen. Wenn alles korrekt hinzugefügt wurde, leitet das ganze nun auf die HTTPS-Version um.

Fazit

Herzlichen Glückwunsch! Ihr habt soeben Eure .htaccess-Datei erfolgreich bearbeitet und den gesamten HTTP-Datenverkehr auf die sichere Version HTTPS umgeleitet. Je nach Plattform, auf der Ihr Eure Website entwickelt habt, gibt es möglicherweise alternative Methoden, um diese Funktion zu aktivieren.

Wenn Ihr Tipps, Tricks oder Vorschläge habt, die Ihr uns mitteilen möchtet, freuen wir uns auf Eure Kommentare!

Über den Autor

Dennis HüttnerWaterproof Web Wizard, Member of the Unicorn Squad

Dennis ist der Kopf in der Agentur und im Herzen Digital Nomade :-). Er ist ein Tausendsassa, dessen wahre Leidenschaft darin besteht, Unternehmen durch digitales Marketing zum Wachstum zu verhelfen. Er ist Vater und verbringt seine Freizeit im Gym oder der Planung des nächsten Projektes.

Nutze gerne die Kommentarfunktion.

Durch Absenden dieses Formulars bestätige ich, dass ich die Datenschutzerklärung gelesen und verstanden habe.
Jörg31.12.2021

Vielen Dank für den Artikel und, was noch wichtiger ist, für Ihre persönlichen Erfahrungen.

Reply
Dennis31.12.2021

Danke, dass du dir die Zeit genommen hast, eine Bewertung zu hinterlassen, Jörg. Es freut mich zu hören, dass unser Artikel dir bei der Erzwingung von HTTPS über .htaccess geholfen hat!

Wenn weitere Fragen dazu hast, kannst du uns jederzeit kontaktieren.

Reply