HTTPS (SSL) für Website erzwingen

Für Webhosting Linux-Pakete und Managed Dedicated Server

Sie haben Ihre Domain mit einem SSL-Zertifikat gesichert und möchten nun sichergehen, dass alle Verbindungen verschlüsselt sind? In diesem Artikel zeigen wir Ihnen, wie Sie Ihre Besucher über einen sogenannten 301 Redirect (permanente Weiterleitung) automatisch und suchmaschinenfreundlich auf die HTTPS-Website umleiten können.

Dieser Artikel richtet sich an Kunden, die Ihre Website auf ihrem eigenen Computer erstellt und auf den Webspace hochgeladen haben. 

Kunden, die ein Content-Management-System (CMS) wie z.B. WordPress, Joomla!, Typo3 oder ein Shopsystem (z.B.  Prestashop, Magento) nutzen, finden ihre Anleitung hier.

Kunden mit einem MyWebsite- oder Managed WordPress-Tarif müssen dagegen nichts tun, da ihre Website bei Aktivierung des SSL-Zertifikates automatisch auf HTTPS umgestellt wird.

Schritt 1

Erstellen Sie mit einem einfachen Texteditor, zum Beispiel Notepad (Windows) oder TextEdit (MacOS), eine neue Textdatei und speichern Sie diese unter dem Namen .htaccess

 Dateien mit vorangestelltem . (Punkt) auf Windows-PCs erstellen

Bitte beachten Sie: Es ist wichtig, dass der Dateiname mit einem Punkt (.) beginnt und nicht mit .txt endet!

Schritt 2

Kopieren Sie die folgenden Code-Zeilen und fügen Sie diese in Ihre  .htaccess-Datei ein.

RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://ihredomain.tld/$1 [R=301,L]
Schritt 3

Ersetzen Sie im Code ihredomain.tld durch Ihren Domain-Namen.

Schritt 4

Speichern Sie Ihre Änderungen und laden Sie dann die .htaccess-Datei in das Hauptverzeichnis Ihrer Website auf Ihrem Webspace hoch.

Eine Datei mit dem WebspaceExplorer hochladen

Ihre Website lädt nun automatisch mit HTTPS.

Problemlösung
  • Website lädt nach Umstellung nicht mehr (Fehler 500):  Sollten Sie beim Aufruf einen Fehler 500 erhalten, hat sich wahrscheinlich ein Schreibfehler oder ein ungewolltes Steuerzeichen eingeschlichen (letzteres kann passieren, wenn die .htaccess-Datei nicht per Texteditor sondern bspw. via Word erstellt wurde). Sie können die .htaccess-Datei im Problemfall jedoch einfach wieder auf dem Webspace löschen und Ihre lokale Version dann prüfen und korrigieren.
  • Browser zeigt Mixed-Content-Warnung an: Stufen Browser Ihre Website nach der Umstellung weiterhin als unsicher ein und zeigen im Browser eine Mixed-Content-Warnung an, sind weitere Maßnahmen erforderlich. Wie Sie in diesem Fall weiter vorgehen, erfahren Sie in unserem Community-Artikel Mixed Content erkennen und entfernen: Verschlüsselung für alle Inhalte aktivieren.

Das neue 1&1 IONOS Hilfe-Center mit Anleitungen, Informationen und Tutorials zu unseren Hosting-Produkten.