Dieser Leitfaden erklärt, wie Sie alle Besucher einer Website auf Webhosting von Infomaniak zu einer sicheren HTTPS-Version (SSL) umleiten.

Vorwort

• Diese Umleitung erfolgt in der Regel automatisch mit einer Standardkonfiguration und -installation.
• Bei Bedarf können lokale Partner, die von Infomaniak empfohlen werden, diese Schritte übernehmen: Starten Sie eine kostenlose Ausschreibung; sie kümmern sich um alles, sodass Sie von den technischen Details befreit sind — erfahren Sie auch mehr über die Rolle des Hosting-Anbieters.

Manuelle Umleitung über die Datei .htaccess

Voraussetzungen

• Ein gültiges und funktionsfähiges SSL-Zertifikat für die Infomaniak-Website besitzen.

Ändern oder fügen Sie anschließend die folgenden 3 Zeilen in die Datei .htaccess der betreffenden Website hinzu, damit alle Besucher automatisch auf ihre sichere HTTPS-Version zugreifen:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Ersetzen Sie die zweite Zeile des obigen Codes durch RewriteCond %{HTTP:X-Forwarded-Proto} !https, falls ein Problem auftritt.

Mit einem CMS

Die meisten Webanwendungen wie WordPress und Joomla verfügen über Erweiterungen/Plugins, die Besucher einer Website automatisch zur sicheren HTTPS-Version umleiten.

WordPress

Wenn Sie ein Content-Management-System (CMS) wie WordPress verwenden, um Ihre Website zu erstellen, empfehlen wir Ihnen, eine Erweiterung zu installieren, um diese Umleitung durchzuführen:

1. Speichern Sie die Dateien und die Datenbank der Website zur Vorsicht.
2. Installieren Sie die Erweiterung Really Simple SSL oder eine ähnliche aus der WordPress-Konsole und aktivieren Sie sie.
3. Die Besucher werden nun automatisch auf die https-Version der Website umgeleitet.

Joomla

1. Finden Sie die Zeile

   var $live_site ='';

   in der Konfigurationsdatei von Joomla (configuration.php) auf dem Server.

2. Ersetzen Sie durch

   var $live_site = 'https://www.domain.xyz';

3. Fügen Sie drei Zeilen in Ihre Datei .htaccess auf dem Server ein:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Öffnen Sie das Joomla-Administrationspanel in "System - Konfiguration".
5. Klicken Sie auf die Registerkarte "Server" und unter "SSL erzwingen" wählen Sie "Administration und Website".
6. Speichern Sie und die Besucher werden nun automatisch auf die https-Version der Website umgeleitet.

Prestashop

1. Gehen Sie zu den allgemeinen Einstellungen im Prestashop-Backend, um SSL zu aktivieren:
   1. < v1.7 auf "Einstellungen" und dann auf "Allgemein" klicken
   2. > v1.7 auf "Shop-Einstellungen" und dann auf "Allgemein" klicken
2. Aktivieren Sie den Umschalter (Toggle Switch) "SSL aktivieren" auf "JA"
3. Klicken Sie auf "Speichern"
4. An derselben Stelle aktivieren Sie den Umschalter (Toggle Switch) "SSL auf der gesamten Website aktivieren" auf "JA".
5. Klicken Sie auf "Speichern".

Falls in Ihrem Browser kein Sicherheits-Schloss angezeigt wird oder eine Warnung angezeigt wird, sollten Sie das Template oder die Module überprüfen, da diese manchmal nicht vollständig mit SSL kompatibel sind. Ihr Prestashop lädt dann Elemente (Bilder, .css- oder .js-Dateien, Schriftarten...) in "http" anstatt in "https".

Drupal

Nehmen Sie sich die Zeit, diesen Artikel (auf Englisch) zu lesen, der erklärt, wie man eine Drupal-Website von http auf https umstellt.

Alternative Lösungen

In Ihrer Datei .htaccess, um die URL der Website auf https:// zu erzwingen, aber ohne www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

In Ihrer Datei .htaccess, um die Umleitung mit www zu erzwingen

mit Unterdomänen:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

und ohne Unterdomänen:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Häufige Fehler nach einer https-Umleitung

Um häufige Probleme zu beheben, die nach einer Umleitung Ihrer Website auf ihre gesicherte https-Version auftreten können, lesen Sie diesen anderen Leitfaden.