Erzwingen von httpS (SSL) in der URL, die in der Adressleiste des Browsers angezeigt wird

Diese Anleitung enthält Angaben darüber, wie Sie alle Besucher Ihrer Website auf die gesicherte HTTPS-Version (SSL) weiterleiten. Als Hosting-Provider ist Infomaniak nur ein Vermittler; daher können wir keinen weiteren Support zu diesem Thema anbieten. Gegebenenfalls können Sie einen unserer Partner kontaktieren.

Wenn Sie ein Content-Management-System (CMS) wie z.B. WordPress oder Joomla für die Erstellung Ihrer Website verwenden, raten wir Ihnen zur Installation einer Erweiterung, um diese Weiterleitung anzulegen. Andernfalls müssen Sie die .htaccess-Datei der betreffenden Website anlegen oder bearbeiten.

Automatische Weiterleitung mit einem Plug-in

Web-Apps wie z.B. WordPress und Joomla verfügen meistens über Erweiterungen/Plug-ins, die Besucher einer Website automatisch auf die gesicherte HTTPS-Version weiterleiten.

WordPress

1. führen Sie sicherheitshalber eine Sicherung der Dateien und Datenbanken der Website durch
2. installieren Sie die Erweiterung Really Simple SSL über die WordPress-Konsole
3. Besucher werden nun automatisch auf die HTTPS-Version der Website weitergeleitet
4. wenn erwiesenermassen Probleme bestehen (z.B. wenn auch die Cache-Löschung nicht hilft), können Sie Velvet Blues Update URLs nutzen

Joomla 3.x

1. gehen Sie in der Joomla-Konfigurationsdatei auf dem Server (configuration.php) in die Zeile var $live_site ='';
2. ersetzen Sie sie durch var $live_site = 'https://www.ihre-domain.xyz';
3. fügen Sie in Ihrer .htaccess-Datei auf dem Server drei Zeilen hinzu:
   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
4. öffnen Sie das Joomla-Kontrollzentrum in "System - Konfiguration"
5. gehen Sie auf die Registerkarte "Server" und aktivieren Sie "Gesamte Website" unter "SSL erzwingen"
6. nach dem Speichern werden alle Besucher automatisch auf die HTTPS-Version der Website weitergeleitet

PrestaShop

1. gehen Sie in die Voreinstellungen im Prestashop-Backoffice, um SSL zu aktivieren:
   1. < v1.7 klicken Sie auf "Einstellungen" und dann auf "Allgemein"
   2. > v1.7 klicken Sie auf "Shop-Einstellungen" und dann auf "Allgemein"
2. stellen Sie die Schaltfläche "SSL aktivieren" auf "JA"
3. klicken Sie auf "Speichern"
4. stellen Sie dort ausserdem die Schaltfläche "SSL auf allen Seiten verwenden" auf "JA" 
5. klicken Sie auf "Speichern"

Falls im Browser kein Schlosssymbol angezeigt wird, sollten Sie prüfen, ob ein Template oder Modul eventuell nicht voll SSL-kompatibel ist . Ihr Prestashop lädt nun Elemente (Bilder, .css- oder .js-Dateien, Schriftarten usw.) in "http", obwohl diese in "https" geladen werden müssten.

Drupal

Dieser Artikel (auf Englisch) beschreibt, wie man eine Drupal-Website von HTTP auf HTTPS umstellt.

Manuelle Weiterleitung über eine .htaccess-Datei

Damit alle Besucher einer Website automatisch auf die gesicherte HTTPS-Version weitergeleitet werden, müssen Sie nur die folgenden Zeilen der .htaccess-Datei der betreffenden Website bearbeiten oder hinzufügen:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://ihre-domain.com/$1 [R=301,L]

Passen Sie den oben angegebenen Code entsprechend diesen Angaben an:

• ersetzen Sie ihre-domain.com durch Ihren Domainnamen mit der entsprechenden Erweiterung (.com, .fr, .ch usw.)
• ersetzen Sie die zweite Codezeile durch "RewriteCond %{HTTPS} off" wenn ein Schleifenfehler auftritt, heisst das, dass HTTP/2 für diese Website aktiv ist

Erzwingen der Weiterleitung an https://ihre-domain.com

In Ihrer .htaccess-Datei: Erzwingen der URL der Website in https://, aber ohne www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.com/$1 [R=301,L]

Im Fall einer Weiterleitungsschleife muss der oben angegebene Code so angepasst werden:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.com/$1 [R=301,L]

Erzwingen der Weiterleitung an https://www.ihre-domain.com

Mit Subdomains:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.com/$1 [R=301,L]

Im Fall einer Weiterleitungsschleife muss der oben angegebene Code so angepasst werden:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.com/$1 [R=301,L]

Ohne Subdomains:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.com [NC]
RewriteRule (.*) https://www.domain.com/$1 [R=301,L]

Im Fall einer Weiterleitungsschleife muss der oben angegebene Code so angepasst werden:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domaine.com [NC]
RewriteRule (.*) https://www.domain.com/$1 [R=301,L]

Häufige Fehler im Anschluss an eine HTTPS-Weiterleitung