Wie erzwinge ich HTTPS mit .htaccess?

Veröffentlicht: 2022-01-04

HTTPS ist ein Sicherheitsstandard, der vertrauliche Informationen schützt, während sie von Ihrem Computer zum Server übertragen werden. Es ist wichtig, dass Sie HTTPS auf Ihrer Website erzwingen, da es Hacker daran hindert, private Daten wie Passwörter oder Kreditkartennummern abzufangen und zu lesen.

In diesem Blogbeitrag zeigen wir Ihnen, wie Sie HTTPS mit .htaccess-Dateien erzwingen! Am Ende erfahren Sie, wie Sie Besucher dazu zwingen, SSL zu verwenden und den gesamten Datenverkehr von unsicheren Anfragen umzuleiten.

Wie erzwinge ich HTTPS mit .htaccess?

Lassen Sie uns diese Antwort in vier Abschnitte unterteilen. Auf diese Weise können Sie die besten Methoden für Ihre spezifischen Anforderungen finden.

Erzwingen Sie HTTPS für jede Art von Datenverkehr

Wenn Sie den gesamten Datenverkehr auf Ihrer Website dazu zwingen möchten, eine sichere Verbindung zu verwenden, können Sie 301-Weiterleitungen in Ihrer .htaccess-Datei einrichten. So erzwingen Sie HTTPS:

  • Um die .htaccess-Datei des Hosting-Panels zu bearbeiten, suchen Sie den Dateimanager auf Ihrer Website und öffnen Sie ihn in public_html
  • Suchen Sie RewriteEngine On und fügen Sie dann RewriteEngine On hinzu RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • Speichern nicht vergessen

Es ist wichtig, dass Sie sicherstellen, dass die Zeile: RewriteEngine On, nicht zweimal wiederholt wird. Wenn es bereits existiert, kopieren Sie einfach alles andere ohne diesen Teil, falls es einen Fehler gibt!

Erzwingen von HTTPS auf sekundären Domänen

Die Umleitung Ihrer zweiten Domain auf HTTPS ist mit diesem einen Codeabschnitt einfach:

RewriteEngine Ein RewriteCond %{HTTP_HOST} ^yourdomain2.com [NC] RewriteCond %{HTTPS} aus RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Ersetzen Sie im obigen Code immer „yourdomain2.com“ durch den tatsächlichen Namen Ihrer Domain. Dies ist nur ein Beispiel.

Durch die Verwendung des obigen Codes wird sichergestellt, dass jeglicher Datenverkehr zu yourdomain.com auf die sichere Version Ihrer Website umgeleitet wird, die durch das „s“ in der URL gekennzeichnet ist.

Erzwingen von HTTPS für Ordner

Die .htaccess-Datei ist ein wichtiger Teil Ihrer Website, mit der Sie HTTPS für jeden beliebigen Ordner erzwingen können, aber sie sollte immer nur an einem Ort zu finden sein, wenn diese Option aktiviert ist.

RewriteEngine Ein RewriteCond %{HTTPS} aus RewriteRule ^(Ordner1|Ordner2|Ordner3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Löschen Sie den Cache Ihres Browsers und prüfen Sie, ob Sie sich über HTTP mit unserer Website verbinden können. Wenn das geklappt hat, herzlichen Glückwunsch! Sie haben jetzt Zugriff auf die sichere HTTPS-Version dieser Seite.

HTTPS auf WordPress erzwingen

Es ist möglich, eine direkte HTTP-URL auf Ihrer WordPress-Seite einzugeben, selbst wenn Sie ein SSL-Zertifikat haben. Um dies zu erzwingen, ändern Sie Ihre WordPress .htaccess-Datei mit der folgenden Codezeile:

  • RewriteEngine ein
  • RewriteCond %{HTTPS} !=ein
  • RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
  • Header setzt immer Content-Security-Policy „upgrade-insecure-requests“;

Dadurch wird WordPress gezwungen, Seiten nur über eine sichere Verbindung zu laden, selbst wenn der Benutzer eine unsichere URL eingibt

Was ist HTTPS?

HTTPS ist ein Sicherheitsstandard, der vertrauliche Informationen schützt, während sie von Ihrem Computer zum Server übertragen werden. Es steht für HyperText Transfer Protocol Secure und dient dem Schutz von Informationen wie Passwörtern oder Kreditkartennummern.

Es verschlüsselt alle Daten, die zwischen Ihrem Computer und der Website gesendet werden, mit SSL/TLS-Verschlüsselung. Dies erschwert es Hackern, übertragene Informationen wie Passwörter, Telefonnummern usw. zu lesen, da sie den Code nicht knacken können.

Fehlerbehebung

Manchmal laufen die Dinge nicht nach Plan. Um sicherzustellen, dass Ihre Änderungen legitim sind, versuchen Sie, den Cache Ihres Browsers/Ihrer Browser zu leeren. Wenn Sie HTTPS immer noch nicht erzwingen können, ziehen Sie Folgendes in Betracht:

Wolkenflare

Ihre .htaccess-Datei sollte keine Umleitungen zu einer anderen Version Ihrer URL enthalten. Wenn dies der Fall ist und Sie Cloudflare verwenden, wird der Fehler „Zu viele Weiterleitungen“ in Ihrem Browser angezeigt.

WordPress

WordPress ist oft die Ursache für dieses Problem, da Ihre URLs entweder ein „www“ haben müssen oder nicht. Sprechen Sie mit Ihrem Host, um sicherzustellen, dass Ihre Website das richtige Format verwendet.

Warum ist HTTPS wichtig?

Die Bedeutung einer Website, die eine verschlüsselte Verbindung verwendet, besteht darin, Hacker daran zu hindern, private Daten abzufangen und zu lesen. Eine ungesicherte Website macht es jedem im selben Netzwerk wie Sie oder jeder anderen Person, die Ihren Datenverkehr sehen kann, leicht, zu erfahren, welche Informationen Sie über das Internet senden.

Außerdem vertrauen die Menschen Websites nicht, die ungesicherte Verbindungen verwenden, da die Informationen nicht privat sind. Wenn Sie beispielsweise ein Formular über eine ungesicherte Verbindung ausfüllen, sind diese Daten für andere sichtbar, die mit demselben Netzwerk wie Sie verbunden sind.

Tatsächlich kann die Anzeige von HTTP anstelle des grünen Vorhängeschlosses in der Adressleiste des Browsers ein Zeichen dafür sein, dass Ihre Daten nicht so geschützt sind, wie sie sein sollten. Dies könnte dazu führen, dass Kunden das Vertrauen in Ihre Website verlieren und Ihre Website verlassen, was sich negativ auf Ihr Geschäft auswirkt.

Wenn Ihre Website SSL-Zertifikate verwendet und Benutzer auf sichere Seiten zwingt, fühlen sich Besucher wohler bei der Eingabe ihrer persönlichen Daten auf Ihrer Website. Dies liegt daran, dass der Benutzer weiß, dass seine Daten verschlüsselt sind und nicht von anderen Personen eingesehen werden können, die möglicherweise im selben Netzwerk herumschnüffeln.

Fazit

Zusammenfassend können Sie die .htaccess-Datei verwenden, um den gesamten Datenverkehr auf Ihrer Website dazu zu zwingen, eine sichere Verbindung zu verwenden. Dadurch wird verhindert, dass Hacker private Daten wie Passwörter oder Kreditkartennummern abfangen und auslesen.

Die Nutzung einer Website ohne verschlüsselte Verbindung wirkt sich aufgrund des Vertrauensverlusts der Kunden negativ auf Ihr Unternehmen aus. Aus diesem Grund kann die Verwendung von SSL-Zertifikaten und das Erzwingen von Benutzern auf sichere Seiten für jede Website, die sensible Informationen wie personenbezogene Daten schützen möchte, äußerst wertvoll sein.

Wenn keiner dieser Schritte funktioniert, wenden Sie sich an Ihren Gastgeber, um zu erfahren, ob er Ihnen bei diesem Problem helfen kann. Die meisten guten Hosts können Ihnen dabei helfen, Ihre Website auf eine sichere Seite zu bringen.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu verstehen, wie Sie Ihre Website dazu zwingen können, eine sichere Verbindung zu verwenden. Wenn Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, uns zu kontaktieren! Wir helfen Ihnen gerne weiter.