Besucher automatisch auf die mit SSL-gesicherte URL umleiten
Wenn man SSL erzwingen möchte, was durchaus Sinn macht, gibt es eine sehr effektive Variante über die .htaccess-Datei. Durch 3 Zeilen Code wird automatisch jeder Besucher von http auf https "geworfen".
Sinnvoll ist es, um keinen doppelten Inhalt ("duplicate content") zu haben, was sich negativ auf das Ranking in Suchmaschinen auswirkt.
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.html-seminar.de/$1 [L,R=301]
Eine andere Variante ist, ohne dass man den Domainnamen einsetzen muss:
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Immer schön, wenn man mehrere verschiedene Möglichkeiten hat:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
keine https-Domain – kein Spaß mehr
Ein SSL-Zertifikat ist heutzutage für eine gute Platzierung bei Suchmaschinen durchaus ein Faktor. Aber nicht nur dort! Viele Browser waren Besucher beim Aufruf einer Domain, wenn diese ihren Inhalt unverschlüsselt, also ohne https ausliefert.
Google warnt seit 2017 bereits, Firefox ist nachgezogen. Problematisch werden ungesicherte Websites, sobald man Passwörter, persönliche Informationen (jeglicher Art und schlimmer noch in Form von Bank- und Kreditkartendaten) übermittelt.
Und SSL-Zertifikate sind jetzt auch kein wesentlicher Kostenfaktor mehr. Anfangs durfte man einiges an Geld an seinen Provider abstecken – heutzutage sind in vielen Webspace-Pakten bereits 1 SSL-Zertifikat mit dabei. Einfach mal überprüfen, wenn man es noch nicht gemacht hat.
trotz https eine Warnung? Mixed Content rächt sich
Wenn von der eigenen Website aus anderen Quellen Daten oder Skripte (oft JavaScripts) oder Werbung nachgeladen wird, spricht man von Mixed Content! Hier besteht die Gefahr, dass eine oder mehrere dieser Quelle ohne SSL seinen Kram ausliefert. Und genau dann erhalten unsere Besucher auf unserer Website wieder die Meldung wegen unsicheren Inhaltes!
Im ersten Schritt analysieren, woher die Probleme kommen. Dazu die „Entwicklertools“ mit F12 starten. Hier in den Bereich „Console“ und die Website frisch laden lassen. Jetzt werden die Probleme sichtbar und man kann entsprechend Abhilfe schaffen.
Als Beispiel:
A cookie associated with a resource at http://ads.linkedin.com/ was set with `SameSite=None` but without `Secure`.
Alle ernsthaften Anbieter von Diensten bieten den sicheren Abruf durch „https“ an – oft hat man einfach noch Altlasten auf der eigenen Website aus den Zeiten vor SSL, die man noch nicht umgestellt hat. Unbedingt umstellen!
Dateiendung von PHP-Skripte verschleiern und ausführen lassen
Wenn Sie z.B. alle Dateien mit den Endungen .php, .php5, .htm und .html als PHP5-Skript ausführen lassen wollen, können Sie dies über die folgende Direktive realisieren.
AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php
Weiterempfehlen • Social Bookmarks • Vielen Dank
Bitte unterstützen Sie dieses Projekt
Sie können dieses Projekt in verschiedenen Formen unterstützen - wir würden uns freuen und es würde uns für weitere Inhalte motivieren :).
Spenden
Sie können uns eine Spende über PayPal zukommen lassen.
Weiterempfehlungen
Empfehlen Sie es weiter - wir freuen uns immer über Links und Facebook-Empfehlungen.
Bücher über Amazon
Bestellen Sie Bücher über folgende Links bei Amazon:
Vielen Dank für Ihre Hilfe
-
E-Books zum Kurs
von HTML-Seminar.deE-Books mit rund 930 Seiten Umfang als PDF. Alle 3 zu einem Preis.
Mehr Details