Eine Umleitung von http auf https ist auf allen WebHosting und Webserver Produkten über eine .htaccess Datei möglich.
Zuerst müssen Sie sich per FTP mit dem Server verbinden. Anleitungen wie Sie sich per FTP mit dem Server verbinden können, finden Sie in den folgenen FAQ Artikeln:
1. Was ist das WebCenter und wie funktioniert es?
2. Wie konfiguriere ich FileZilla (empfohlen)?
Bitte legen Sie die .htaccess Datei in dem Verzeichnis an, auf welches Ihre Domain verweist.
Bei Webhosting Produkten finden Sie diesen im KIS unter:
Produktverwaltung - Webhosting - Konfigurieren - Domains - Domainzuordnung & -verwaltung
Bei WebServer Produkten lautet der Menüpunkt:
Produktverwaltung - WebServer - Konfigurieren - Domains - Domainzuordnung & -verwaltung
Bitte stellen Sie vorher sicher, dass Ihr FTP-Client so eingestellt ist, dass dieser versteckte Dateien anzeigt. Dies ist notwendig, da Dateien, welchen ein Punkt voran gestellt ist, im Linux Dateisystem immer versteckte Dateien sind.
Sollte bereits eine .htaccess Datei bestehen, können Sie diese erweitern.
Bitte beachten Sie dabei, dass die Umleitung möglichst am Anfang der Datei steht, da die Anweisungen in der .htaccess Datei vom Webserver chrononlogisch nacheinander verarbeitet werden.
Öffnen Sie die .htaccess Datei nun mit einem Texteditor wie z.B. Notepad++, bei der Nutzung von FileZilla achten Sie bitte darauf nicht den Standard Editor von Windows zu nutzten, da dies zu Problemen führt.
Bitte fügen Sie nun folgendes in die .htaccess Datei ein:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https:
//%{HTTP_HOST}/$1 [R=301,L]
Mit diesem Eintrag werden alle Domains die auf dieses Verzeichnis zeigen von http auf https umgeleitet.
| Warnung |
Bei Wordpress und manchen Shop Systemen reicht eine Umleitung per .htaccess nicht aus oder kann zu Problemen führen. In diesem Fall muss die Umleitung auf https im Backend des jeweiligen Systems eingestellt werden, Anleitungen erhalten Sie vom jeweiligen Entwickler.
Nutzung von HSTS (HTTP Strict Transport Security)
Mit HSTS können Sie dem Webbrowser Ihrer Besucher mitteilen, dass Ihre Website für eine definierte Zukunft ausschließlich per HTTPS erreichbar ist.Dadurch lassen sich verschiedene Angriffsszenarien (z.B. eine Downgrade Attacke) beseitigen.
Auf unseren Paketen können Sie HSTS ganz einfach mit der folgenden Zeile in einer .htaccess Datei aktivieren:
Header set Strict-Transport-Security "max-age=31536000"
Die Zahl in "max-age" entspricht einem Jahr in Sekunden. Dabei handelt es sich um die Eingangs erwähnte definierte Zukunft.
English version:
A redirection from http to https is possible on all WebHosting and Webserver products via a .htaccess file.
First you need to connect to the server via FTP. Instructions on how to connect to the server via FTP can be found in the following FAQ articles:
1. Was ist das WebCenter und wie funktioniert es?
2. Wie konfiguriere ich FileZilla (empfohlen)?
Please create the .htaccess file in the directory to which your domain refers.
For WebHosting products, you can find this in the KIS under:
Product Admin - Webhosting - Configure - Domains - Domain mapping & management
For WebServer products, the menu item is:
Product Admin - WebServer - Configure - Domains - Domain mapping & management
Please make sure beforehand that your FTP client is set to show hidden files. This is necessary because files preceded by a dot are always hidden files in the Linux file system.
If a .htaccess file already exists, you can expand it.
Please make sure that the redirection is at the beginning of the file if possible, since the instructions in the .htaccess file are processed by the Webserver in chronological order.
Now open the .htaccess file with a text editor such as Notepad++, when using FileZilla please make sure not to use the standard Windows editor, as this leads to problems.
Please add the following to the .htaccess file:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https:
//%{HTTP_HOST}/$1 [R=301,L]
With this entry, all domains pointing to this directory will be redirected from http to https.
| Warning |
With Wordpress and some shop systems, redirection via .htaccess is not sufficient or can lead to problems. In this case, the redirection to https must be set in the backend of the respective system, instructions are available from the respective developer.
Use of HSTS (HTTP Strict Transport Security)
With HSTS you can inform your visitors' web browser that your website can only be reached via HTTPS for a defined future. This allows various attack scenarios (e.g. a downgrade attack) to be eliminated.
On our packages you can easily activate HSTS with the following line in a .htaccess file:
Header set Strict-Transport-Security "max-age=31536000"
The number in "max-age" is one year in seconds. This is the defined future mentioned at the beginning.
Diese Artikel könnten Sie auch interessieren:
Häufige Fragen bzgl. Einbindung SSL Zertifikat in ein Webhosting Paket