Diese Anleitung erklärt, wie Sie alle Besucher einer Website auf dem Webhosting von Infomaniak automatisch auf die sichere HTTPS-Version (SSL) umleiten.

Einleitung

• Diese Umleitung erfolgt in der Regel automatisch bei einer Standardkonfiguration und -installation.

Manuelle Umleitung über die Datei .htaccess

Voraussetzungen

• Ein gültiges und funktionierendes SSL-Zertifikat für die Infomaniak-Website muss vorhanden sein.

Ändern oder fügen Sie anschließend die folgenden 3 Zeilen in die Datei .htaccess der betreffenden Website ein, damit alle Besucher automatisch auf die sichere HTTPS-Version umgeleitet werden:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Ersetzen Sie die zweite Zeile des obigen Codes durch RewriteCond %{HTTP:X-Forwarded-Proto} !https, falls Probleme auftreten.

Mit einem CMS

Die meisten Webanwendungen wie WordPress und Joomla verfügen über Erweiterungen/Plugins, die Besucher einer Website automatisch auf die sichere HTTPS-Version umleiten.

WordPress

Wenn Sie ein Content-Management-System (CMS) wie WordPress für Ihre Website verwenden, wird empfohlen, eine Erweiterung für diese Umleitung zu installieren:

1. Sichern Sie vorsichtshalber die Dateien und die Datenbank der Website.
2. Installieren Sie die Erweiterung Really Simple SSL oder eine ähnliche Erweiterung über die WordPress-Konsole und aktivieren Sie sie.
3. Die Besucher werden nun automatisch auf die HTTPS-Version der Website umgeleitet.

Joomla

1. Suchen Sie die Zeile

   var $live_site ='';

   in der Konfigurationsdatei von Joomla (configuration.php) auf dem Server.

2. Ersetzen Sie sie durch

   var $live_site = 'https://www.domain.xyz';

3. Fügen Sie drei Zeilen in Ihrer Datei .htaccess auf dem Server hinzu:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Öffnen Sie das Joomla-Administrationspanel unter "System - Konfiguration".
5. Klicken Sie auf den Reiter "Server" und wählen Sie unter "SSL erzwingen" die Option "Administration und Website".
6. Speichern Sie die Änderungen, und Besucher werden nun automatisch auf die https-Version der Website umgeleitet.

Prestashop

1. Gehen Sie im Backend von Prestashop zu den allgemeinen Einstellungen, um SSL zu aktivieren:
   1. < v1.7: Klicken Sie auf "Einstellungen" und dann auf "Allgemein".
   2. > v1.7: Klicken Sie auf "Shop-Einstellungen" und dann auf "Allgemein".
2. Aktivieren Sie den Schalter "SSL aktivieren" auf "JA".
3. Klicken Sie auf "Speichern".
4. Aktivieren Sie an derselben Stelle den Schalter "SSL für die gesamte Website aktivieren" auf "JA".
5. Klicken Sie auf "Speichern".

Falls kein Sicherheitsschloss im Browser angezeigt wird oder eine Warnmeldung erscheint, liegt das Problem möglicherweise an der Vorlage oder den Modulen, da diese manchmal nicht vollständig mit SSL kompatibel sind. Ihr Prestashop lädt dann Elemente (Bilder, .css- oder .js-Dateien, Schriftarten...) über "http", obwohl diese nun über "https" geladen werden sollten.

Drupal

Lesen Sie diesen Artikel (auf Englisch), der erklärt, wie Sie eine Drupal-Website von http auf https umstellen.

Alternative Lösungen

In Ihrer Datei .htaccess können Sie die URL der Website so erzwingen, dass sie https:// lautet, aber ohne www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Im Falle einer Redirektionsschleife passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

In Ihrer Datei .htaccess, um die Weiterleitung mit www zu erzwingen:

mit Subdomains:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Redirektionsschleife passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

und ohne Subdomains:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Redirektionsschleife passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Häufige Fehler nach einer HTTPS-Weiterleitung

Um häufige Probleme zu beheben, die nach der Weiterleitung Ihrer Website auf die sichere HTTPS-Version auftreten können, lesen Sie diesen anderen Leitfaden.