SSL Webseiten verschlüsseln

https:// (SSL) Weiterleitung mit .htaccess Datei

Vorschaubild: SSL Verschlüsselung aktivieren © Bernd Kasper / pixelio

Nachdem Sie ein SSL Zertifikat beantragt haben, es bestätigt wurde und Sie die nötigen Dateien auf Ihrem Webspace installiert haben steht nun die Weiterleitung ihrer Webseite von http:// auf https:// an.

Nur dann sehen sie beim Aufruf der Webseite das Schloß Symbol für eine sichere Verbindung angezeigt, am besten umgesetzt im Google Chrome Browser mit einem schicken grünen Symbol vor Ihrer URL.

SSL Zertifikat Webseite verschlüsseln

Damit alles Funktioniert müssen Sie darauf achten das keine nicht sichere Inhalte von anderen Webseiten in Ihrer Seite geladen werden.
Das bedeutet zB. das Bilder auf Ihrem Webspace gespeichert werden müssen um dann mit https:// geladen werden zu können. Falls die externe Internetseite auch ein SSL Zertifikat benutzt können Inhalte natürlich auch von dort geladen werden.


RewriteEngine On
# Block 1 - Weiterleitung auf https:// wenn nicht schon aktiv
RewriteCond %{SERVER_PORT} !=443
RewriteCond %{HTTP_HOST} ^(www\.)?ihre-domain\.de$ [NC]
RewriteRule ^$ https://www.ihre-domain.de/%{REQUEST_URI} [R=301,L]

# Block 2 – doppelten Slash entfernen
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ //+([^\ ]*)
RewriteRule .* https://www.ihre-domain.de/%1 [R=301,L]

# Block 3 – URL mit www erzwingen
RewriteCond %{HTTP_HOST} !^www\.ihre-domain\.de$ [NC]
RewriteRule ^(.*)$ https://www.ihre-domain.de/$1 [R=301,L]

# Block 4 – index.php entfernen
RewriteCond %{THE_REQUEST} ^.*/index.php
RewriteRule ^(.*)index.php$ https://www.ihre-domain.de/$1 [R=301,L]

Wenn Sie für eine Webseite die SSL-Verschlüsselung erzwingen wollen, muss dazu ein Redirect erfolgen, wenn der Port ungleich 443 ist. Auf diese Weise wird auch eine Endlosschleife vermieden, da die Umleitung nur dann erfolgt, wenn man nicht schon die Verschlüsselung nutzt.

Damit diese Umleitung funktioniert, muss das Apache-Modul ‚mod_rewrite‘ aktiv sein, dies erledigen hier die ersten 4 Zeilen der obigen .htaccess Datei.

Der zweite Block entfernt evtl. auftretende doppelte Slashs ( // ) vom Ende bzw. aus Ihrer URL, ab und an kommt dieses Phänomen nach einer https:// Weiterleitung vor und kann für Duplicate Content sorgen wenn es nicht bereinigt wird.

Block drei leitet alle URL Anfragen zu Ihrer Webseite auf https://www. um. auch das vermeidet wieder doppelten Inhalt im Suchmaschinenindex. Gleiches gilt auch für den letzten Block welcher das index.php am Ende entfernt falls dies irgendwo mit verlinkt wurde.

Kurze Möglichkeit ohne URL Angabe

Hier noch eine weitere Möglichkeit welche die explizite Angabe der URL nicht benötigt und jede Anfrage auf https:// weiterleitet. Hier wird jedoch das Phänomen der gelegentlich auftretenden doppelten Slashs nicht beachtet. Soll eine index.php entfernt werden fügen Sie den Block von oben mit hinzu.


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

Warum den ganzen SSL Aufwand betreiben?

Zum einen kann es sein Sie haben beispielsweise einen Shop und möchten vertrauliche Kundendaten wie Bankdaten oder ähnliches übertragen – dann ist SSl sehr sinnvoll um dem Kunden Sicherheit beim Einkauf zu vermitteln.

Ein anderer Grund könnte sein das sie den kleinen Ranking Vorteil für sich nutzen wollen den Google für SSL zertifizierte Internetseiten vergibt. Dieser soll zwar nur zwischen 1% und 3% liegen aber genau dieser feine Unterschied könnte Ihre Seite auf die erste Suchergebnisseite schieben.

TISA Optimierung berät Sie gern bezüglich der Umsetzung einer SSL Zertifizierung – nehmen Sie einfach mit uns Kontakt auf!

Schreibe einen Kommentar