Antworten auf Ihre häufigsten Fragen

Wie kann ich Verbindungen von http auf https umleiten?

Eine Umleitung von http auf https ist auf allen WebHosting und Webserver Produkten über eine .htaccess Datei möglich.

Zuerst müssen Sie sich per FTP mit dem Server verbinden. Anleitungen wie Sie sich per FTP mit dem Server verbinden können, finden Sie in den folgenen FAQ Artikeln:

1. Was ist das WebCenter und wie funktioniert es?
2. Wie konfiguriere ich FileZilla (empfohlen)? 

Bitte legen Sie die .htaccess Datei in dem Verzeichnis an, auf welches Ihre Domain verweist.

Bei Webhosting Produkten finden Sie diesen im KIS unter:

Produktverwaltung - Webhosting - Konfigurieren - Domains - Domainzuordnung & -verwaltung

Bei WebServer Produkten lautet der Menüpunkt:

Produktverwaltung - WebServer - Konfigurieren - Domains - Domainzuordnung & -verwaltung

Bitte stellen Sie vorher sicher, dass Ihr FTP-Client so eingestellt ist, dass dieser versteckte Dateien anzeigt. Dies ist notwendig, da Dateien, welchen ein Punkt voran gestellt ist, im Linux Dateisystem immer versteckte Dateien sind.

Sollte bereits eine .htaccess Datei bestehen, können Sie diese erweitern.

Bitte beachten Sie dabei, dass die Umleitung möglichst am Anfang der Datei steht, da die Anweisungen in der .htaccess Datei vom Webserver chrononlogisch nacheinander verarbeitet werden.

Öffnen Sie die .htaccess Datei nun mit einem Texteditor wie z.B. Notepad++, bei der Nutzung von FileZilla achten Sie bitte darauf nicht den Standard Editor von Windows zu nutzten, da dies zu Problemen führt.

Bitte fügen Sie nun folgendes in die .htaccess Datei ein:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Mit diesem Eintrag werden alle Domains die auf dieses Verzeichnis zeigen von http auf https umgeleitet.

| Warnung |

Bei Wordpress und manchen Shop Systemen reicht eine Umleitung per .htaccess nicht aus oder kann zu Problemen führen. In diesem Fall muss die Umleitung auf https im Backend des jeweiligen Systems eingestellt werden, Anleitungen erhalten Sie vom jeweiligen Entwickler.


Nutzung von HSTS (HTTP Strict Transport Security)

Mit HSTS können Sie dem Webbrowser Ihrer Besucher mitteilen, dass Ihre Website für eine definierte Zukunft ausschließlich per HTTPS erreichbar ist.Dadurch lassen sich verschiedene Angriffsszenarien (z.B. eine Downgrade Attacke) beseitigen.

Auf unseren Paketen können Sie HSTS ganz einfach mit der folgenden Zeile in einer .htaccess Datei aktivieren:

Header set Strict-Transport-Security "max-age=31536000"

Die Zahl in "max-age" entspricht einem Jahr in Sekunden. Dabei handelt es sich um die Eingangs erwähnte definierte Zukunft.


Diese Artikel könnten Sie auch interessieren:
Häufige Fragen bzgl. Einbindung SSL Zertifikat in ein Webhosting Paket

otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de