Ideal zum Lernen:
Kurs als Videos
Video-Kurs HTML5, CSS
& Webdesign
HTML-Kurs, CSS u. Webdesign lernen & die eigene Website erstellen
Videos eBook Forum Kontakt
Sie befinden sich: Startseite » Suchmaschinenoptimierung – SEO » mod_rewrite - URLs umwandeln » SSL erzwingen

Besucher automatisch auf die mit SSL-gesicherte URL umleiten

Wenn man SSL erzwingen möchte, was durchaus Sinn macht, gibt es eine sehr effektive Variante über die .htaccess-Datei. Durch 3 Zeilen Code wird automatisch jeder Besucher von http auf https "geworfen".

Sinnvoll ist es, um keinen doppelten Inhalt ("duplicate content") zu haben, was sich negativ auf das Ranking in Suchmaschinen auswirkt. 

RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.html-seminar.de/$1 [L,R=301]

Eine andere Variante ist, ohne dass man den Domainnamen einsetzen muss: 

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Immer schön, wenn man mehrere verschiedene Möglichkeiten hat: 

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

keine https-Domain – kein Spaß mehr

Ein SSL-Zertifikat ist heutzutage für eine gute Platzierung bei Suchmaschinen durchaus ein Faktor. Aber nicht nur dort! Viele Browser waren Besucher beim Aufruf einer Domain, wenn diese ihren Inhalt unverschlüsselt, also ohne https ausliefert.

Google warnt seit 2017 bereits, Firefox ist nachgezogen. Problematisch werden ungesicherte Websites, sobald man Passwörter, persönliche Informationen (jeglicher Art und schlimmer noch in Form von Bank- und Kreditkartendaten) übermittelt.

Und SSL-Zertifikate sind jetzt auch kein wesentlicher Kostenfaktor mehr. Anfangs durfte man einiges an Geld an seinen Provider abstecken – heutzutage sind in vielen Webspace-Pakten bereits 1 SSL-Zertifikat mit dabei. Einfach mal überprüfen, wenn man es noch nicht gemacht hat.

trotz https eine Warnung? Mixed Content rächt sich

Wenn von der eigenen Website aus anderen Quellen Daten oder Skripte (oft JavaScripts) oder Werbung nachgeladen wird, spricht man von Mixed Content! Hier besteht die Gefahr, dass eine oder mehrere dieser Quelle ohne SSL seinen Kram ausliefert. Und genau dann erhalten unsere Besucher auf unserer Website wieder die Meldung wegen unsicheren Inhaltes!

Im ersten Schritt analysieren, woher die Probleme kommen. Dazu die „Entwicklertools“ mit F12 starten. Hier in den Bereich „Console“ und die Website frisch laden lassen. Jetzt werden die Probleme sichtbar und man kann entsprechend Abhilfe schaffen.

Als Beispiel:

A cookie associated with a resource at http://ads.linkedin.com/ was set with `SameSite=None` but without `Secure`.

Alle ernsthaften Anbieter von Diensten bieten den sicheren Abruf durch „https“ an – oft hat man einfach noch Altlasten auf der eigenen Website aus den Zeiten vor SSL, die man noch nicht umgestellt hat. Unbedingt umstellen!

Dateiendung von PHP-Skripte verschleiern und ausführen lassen

Wenn Sie z.B. alle Dateien mit den Endungen .php, .php5, .htm und .html als PHP5-Skript ausführen lassen wollen, können Sie dies über die folgende Direktive realisieren.

AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php

Weiterempfehlen • Social Bookmarks • Vielen Dank

Bitte unterstützen Sie dieses Projekt

Sie können dieses Projekt in verschiedenen Formen unterstützen - wir würden uns freuen und es würde uns für weitere Inhalte motivieren :).

unsere Videos bestellen

Unsere Videos und eBooks bestellen.

Spenden

Sie können uns eine Spende über PayPal zukommen lassen.

Weiterempfehlungen

Empfehlen Sie es weiter - wir freuen uns immer über Links und Facebook-Empfehlungen.

Bücher über Amazon

Bestellen Sie Bücher über folgende Links bei Amazon:

Vielen Dank für Ihre Hilfe

    E-Books zum Kurs

    von HTML-Seminar.de

    E-Books mit rund 930 Seiten Umfang als PDF. Alle 3 zu einem Preis.

    Mehr Details