Unabhängig davon, ob Sie Ihre Website auf einer gemeinsam genutzten Infrastruktur, einer virtuellen Maschine oder einem dedizierten Server betreiben, ermöglicht die Installation eines SSL-Zertifikats sowohl HTTP- als auch HTTPS-Zugang. Nur HTTPS verschlüsselt die Daten, die zwischen dem Server und Ihren Besuchern ausgetauscht werden. Um vollständige Sicherheit und SEO-Konformität zu gewährleisten, sollten Sie HTTPS auf der gesamten Website mit .htaccess durchsetzen.

Voraussetzungen

Bevor Sie fortfahren, stellen Sie sicher:

  • Ihre Domain ist ordnungsgemäß mit Ihrem Hosting verbunden
  • Ein SSL-Zertifikat ist bereits installiert und funktioniert

Um dies zu testen, öffnen Sie https://yourdomain.com. Wenn Sie ein sicheres Schlosssymbol im Browser sehen, sind Sie startklar.

Umleitung von HTTP zu HTTPS über .htaccess

Fügen Sie den folgenden Code am Anfang Ihrer .htaccess-Datei ein, die sich im Stammverzeichnis Ihrer Website befindet (normalerweise /public_html):

RewriteEngine Ein  
RewriteCond %{HTTPS} aus  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Was dies bewirkt:

  • RewriteEngine On – aktiviert die Rewrite-Engine
  • RewriteCond %{HTTPS} off – prüft, ob HTTPS deaktiviert ist
  • RewriteRule – leitet den gesamten Datenverkehr auf die HTTPS-Version um, wobei Pfad und Abfrageparameter beibehalten werden
  • 301 – permanente Umleitung für SEO-Vorteile

Fehlersuche

Wenn die Weiterleitung nicht funktioniert:

  • Stellen Sie sicher, dass .htaccess in Ihrer Apache-Konfiguration aktiviert ist
  • Prüfen Sie, ob mod_rewrite auf Ihrem Server aktiviert ist
  • Vergewissern Sie sich, dass weiter unten in der Datei keine kollidierenden Weiterleitungen existieren

Testen Sie Ihre HTTPS-Umleitung

Nach dem Speichern der Änderungen:

  • Besuchen Sie http://yourdomain.com
  • Sie sollten zu https://yourdomain.com weitergeleitet werden

Hinweise für WordPress-Benutzer

Wenn Sie WordPress verwenden, reicht es nicht immer aus, HTTPS in .htaccess zu erzwingen. Aktualisieren Sie die WordPress-Adresse (URL) und die Website-Adresse (URL) unter:

Einstellungen → Allgemein → beide auf https://yourdomain.com ändern.

Ziehen Sie auch ein Plugin wie Really Simple SSL für die automatische Verarbeitung gemischter Inhalte in Betracht.

Zusammenfassung

Das Erzwingen von HTTPS mit .htaccess ist ein einfacher, aber entscheidender Schritt zur Sicherung Ihrer Website. Er schützt Daten, schafft Vertrauen bei den Nutzern und unterstützt Ihre SEO-Bemühungen. Ob Sie Shared Hosting, VPS oder einen dedizierten Server verwenden – die .htaccess-Methode ist universell und effektiv.