Automatische Umleitung von HTTP zu HTTPS

Datum

Laut der kürzlich inkraft getretenen neuen Datenschutzverordnung müssen Websites, mindestens dann, wenn Sie Formulare zur Datenübertragung enthalten (also zum Beispiel Kontaktformulare), das sichere HTTPS-Protokoll anbieten.  HTTPS seht für Hypertext Transfer Protocol Secure. Aus dem englischen übersetzt heißt das soviel wie „sicheres Hypertext-Übertragungsprotokoll“. Daten werden über dieses Kommunikationsprotokoll verschlüsselt und können während der Übertragung von einem Server auf einen anderen nicht von Dritten in Klartext gelesen werden. Sie sind also sozusagen „abhörsicher“. 

Auch dann, wenn Sie keine Kontaktformulare oder dergleichen nutzen, sollten Sie diesen Umstieg unbedingt machen, denn:

  • Google & Co. strafen, wie aus eingeweihten Kreisen berichtet, unsichere Seiten durch schlechtere Platzierungen ab.
  • Die meisten Browser, wie Chrome oder Firefox, kennzeichnen nicht verschlüsselte Seiten als unsicher.

Der erstgenannte Punkt ist natürlich schlecht für die Auffindbarkeit Ihrer Website. Der zweite Punkt ist schlecht für das Vertrauen Ihrer Besucher. Gerade wenn sich jemand nicht gut auskennt wird er skeptisch sein, wenn Google schon im Eingabefeld schreibt, dass die besuchte Seite „unsicher“ ist. Da ist es völlig einerlei ob der Besucher vor hat ein Kontaktformular zu benutzen oder nicht …

Damit Ihre Homepage dieses sichere Protokoll nutzen kann, braucht sie eine sogenannte SSL-Verschlüsselung beziehungsweise ein SSL-Zertifikat. Diese Zertifikate lassen sich am einfachsten direkt über Ihren Provider, also der Firma über die Sie den Server- beziehungsweise Speicher-Platz für Ihre Domain gebucht haben, besorgen und einbinden.

Wenn das alles erledigt ist, sollten Sie im nächsten Schritt dafür sorgen, dass Ihre Website oder Firmenhompepage nur noch über das HTTPS-Protokoll erreichbar ist.  Was nützt Ihnen schließlich die Verschlüsselung, wenn Besucher über irgendwelche alten Links doch über einfache Protokoll auf Ihre Seite gelangen. Das erreichen Sie, indem Sie eine kleine Text-Datei ergänzen, die im Stammverzeichnis Ihrer Homepage oder Firmenwebsite liegt. Diese Datei nennt sich .htacces (der Punkt davor gehört zum Dateinamen).

Änderung der Datei .htaccess

Da die Datei .htaccess sehr wichtig ist, weil Sie steuert wie sich der Server auf dem Ihre Seite liegt verhalten soll wenn ein Besucher auf Ihre Seite kommt, sollten Sie daran auf keinen Fall irgendwelche sonstigen Änderungen vornehmen. Am besten machen Sie eine Kopie der Datei, bevor sie etwas ergänzen oder ändern und prüfen die Funktionsfähigkeit Ihrer Firmen-Hompage danach. Sollte etwas nicht mehr funktionieren, können Sie die gesicherte Datei zurückspielen. Oder Sie überlassen das ganz den Profis. Wenn Sie keinen Profi zur Hand haben, kontaktieren Sie uns. Wir erledigen dies für sie gerne für kleines Geld!

Die .haccess-Datei sollten Sie um folgende Zeilen erweitern:

RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.domain.de/$1 [R=301,L]

WICHTIG:

Den Teil „www.domain.de“ im obigen Code-Schnipsel müssen Sie natürlich durch die URL Ihrer eigenen Domain ersetzen. Hierbei müssen Sie auch entscheiden ob Ihre Domain immer mit einen „www“ davor oder ohne „www“ ereichbar sein sollte, indem Sie dies in der angegebenen URL dazuschreiben oder weglassen.

Mit oder ohne „www“?

Entscheiden Sie sich unbedingt für eine der beiden Varianten denn dies ist wichtig für Ihre Auffindbarkeit in den Suchmaschinen. Wenn eine Suchmaschine wie Google Ihre Seite nämlich mit „www“ und ohne findet, dann wertet sie das als zwei verschiedene Seiten mit dem gleichen Inhalt. Und doppelte Inhalte werden von Google & Co. in der Regel negativ bewertet, was sich mit großer Wahrscheinlichkeit auf das Ranking (also der Platzierung in den Suchergebnissen einer Suchmaschine) negativ auswirken wird. Übrigens ist das vorgestellte www. im Prinzip nichts anderes als eine so genannte Subdomain (auf Deutsch übersetzt würde das so viel heißen wie „Unterdomain“).

Wenn Sie WordPress benutzen

Wenn Sie für Ihre Website das Content-Management-System WordPress benutzen, dann denken Sie bitte auch daran, die „WordPress-Adresse“ umzustellen. Die Einstellung finden Sie unter „Einstellungen – Allgemein“:

Einstellung auf https in WordPress ändern

 

Mehr
Artikel

steht ein projekt bei dir an?

dann lass uns eine website bauen, die deine besucher lieben werden.

datenschutz | impressum
© 2021jaweco ug. alle rechte vorbehalten.

mail@jaweco.net
+49 176 630 59 310