Ist bei ihrem Website ein Zertifikat installiert, so kann ein Besucher die Website über eine verschlüsselte d.h. sichere Verbindung (https://) aufrufen.
Hier sind Informationen wie man https (Sichere Übertragung mit Zertifikat zwischen Besucher und Server) mit Gratis-Zertifikat aktiviert.
Die unverschlüsselte Verbindung (http://) funktioniert aber auch weiterhin.
Bei einer unvollständigen Adressangabe (URL) im Browser, z.B. wird weder http:// noch https:// eingegeben, so entscheidet der Browser was aufgerufen werden soll.
Daher ist eine Weiterleitung http:// zu https:// empfohlen.
Weiterleitung und zusätzliche Funktionen beim Webserver "Profi"
Beim Webserver "Profi" können Sie die Weiterleitung von http zu https in der Webadministration-Plesk auch auf Knopfdruck machen.
- Kundenportal "https://my.barinformatik.ch>Meine Dienste>Ihr-Webserver>Webadministration-Plesk".
- Webadministrion-Plesk: Websites&Domains>Ihr-Webserver>SSL/TLS Zertifikate".
- "Von http auf HTTPS umleiten" aktivieren.
HSTS und OCSP erhöhen den Schutz, sind aber nur für fortgeschrittene Benutzer zu empfehlen.
Weiterleitung in CMS und Applikationen
Häufig haben CMS-Systeme die Möglichkeit Besucher von http:// auf https:// (also auf die verschlüsselte Verbindung) weiterzuleiten.
Eine solche Weiterleitung lässt sich aber auch mit einer .htaccess-Datei erstellen.
Weiterleitung http -> https mit einer .htaccess Datei
Erstellen Sie dazu, falls noch nicht vorhanden, eine Datei mit Namen .htaccess im Rootverzeichnis /htdocs ihrer Website.
Zuoberst in dieser Text-Datei fügen Sie die Anweisungen unten ein.
Wenn alles weitergeleitet werden soll:
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301]
Wenn eine bestimmte Domain weitergeleitet werden soll:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^ihredomain\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.ihredomain\.com$
RewriteCond %{HTTPS} =off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301]
Wenn nur eine bestimmte Seite weitergeleitet werden soll:
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^(beispiel.*)$ https://www.ihredomain.com/dieseseite.html [R=301,L]
