HTTPS (SSL-Verschlüsselung) für Website erzwingen
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für Webhosting und Managed Dedicated Server
Sie erfahren, wie Sie dafür sorgen können, dass die Verbindungen zu Ihrer Website stets verschlüsselt und somit privat sind.
SSL-Zertifikate gewährleisten eine sichere und private Kommunikation im Internet. Die Installation eines SSL-Zertifikats für eine Website bedeutet jedoch nicht, dass die gesamte Kommunikation mit dieser Website automatisch verschlüsselt ist. So ist es möglich, dass Inhalte immer noch unverschlüsselt übertragen werden, wenn Besucher Seiten im Browser mit http:// statt https:// aufrufen. Dies können Sie umgehen, indem Sie auf Ihrem Webspace eine Umleitung von HTTP zu HTTPS einrichten.
Für welche Arten von Websites ist diese Anleitung geeignet?
Dieser Artikel richtet sich an Kunden, die ihre Websites am Computer erstellen und anschließend auf ihren Webspace hochladen, um sie zu veröffentlichen.
Wenn Sie Ihre Website mit einem Content-Management-System (CMS) wie WordPress, Joomla!, Typo3, Prestashop oder Magento verwalten, empfehlen wir Ihnen, die jeweiligen Systemfunktionen zur Umstellung auf HTTPS zu nutzen. Nur so ist sichergestellt, dass Ihre Website nach der Umstellung weiterhin voll funktionsfähig ist. Weitere Informationen hierzu finden Sie im Artikel Website mit SSL-Verschlüsselung sichern.
Kunden mit einer IONOS MyWebsite oder IONOS Managed-WordPress brauchen allgemein nichts zu tun, da ihre Website automatisch auf HTTPS umschaltet, wenn das SSL-Zertifikat aktiviert wird.
Voraussetzungen
Sie haben für Ihre Website ein SSL-Zertifikat eingerichtet
Weitere Informationen zur Einrichtung von SSL-Zertifikaten finden Sie in der Kategorie SSL-Zertifikate.
So richten Sie eine Weiterleitung http:// auf https:// ein
Mit den folgenden Schritten richten Sie eine sogenannte 301-Weiterleitung auf Ihrem Webspace ein. Diese Art der Weiterleitung sorgt zugleich dafür, dass bestehende Suchmaschinenrankings und im Suchmaschinenindex gespeicherte Links automatisch auf die neue Website-URL übertragen werden.
Hinweis für Kunden mit Windows-Hosting (ASP.NET-Hosting):
Diese Anleitung funktioniert auch mit unseren Windows-Hosting-Paketen, da diese eine Erweiterung haben, die die Kompatibilität mit Apache mod_rewrite gewährleistet. Die URL-Rewrite-Erweiterung von Microsoft hingegen ist auf unseren IIS-Webservern nicht installiert und kann daher zum jetzigen Zeitpunkt nicht als Alternative verwendet werden.
- Öffnen Sie einen einfachen Texteditor, wie z.B. Notepad (Windows) oder TextEdit (MacOS).
Kopieren Sie den untenstehenden Code und fügen Sie ihn in den Texteditor ein.
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]Ersetzen Sie im Texteditor example.com durch Ihre eigene Domain.
Speichern Sie die Datei unter dem Namen .htaccess ab.
Laden Sie die .htaccess-Datei in das Hauptverzeichnis Ihres Webspaces hoch. Sie können dazu den WebspaceExplorer oder FTP verwenden.
Ihre Website lädt nun automatisch mit HTTPS.
Problemlösung
Sollten nach der Umstellung auf HTTPS (SSL) Probleme auftreten, finden Sie hier Lösungen für die häufigsten Fehler.
Die Weiterleitung von http:// nach https:// funktioniert nicht
Sie haben alle notwendigen Schritte unternommen, aber die automatische Weiterleitung auf die HTTPS-Website funktioniert nicht? Dann ist es möglich, dass Ihr Browser die Seite aus dem Cache (Zwischenspeicher) lädt und deshalb die Weiterleitung nicht funktioniert. Um dies zu vermeiden, leeren Sie bitte den Cache und laden Sie dann die Webseite neu. Je nach Browser und Gerät können Sie den Cache auch umgehen, indem Sie die Seite mit STRG+F5 neu laden.
Falls dies nicht hilft, überprüfen Sie bitte, ob sich die Steuerdatei auch am richtigen Ort, d.h. im Stammverzeichnis Ihrer Website, befindet.
Meine Website lädt nicht mehr (Fehler 500)
Wenn Sie beim Aufruf Ihrer Website die Fehlermeldung 500 erhalten, hat sich wahrscheinlich ein Rechtschreibfehler oder ein unerwünschtes Steuerzeichen eingeschlichen. Letzteres kann passieren, wenn Sie die .htaccess-Datei nicht mit einem einfachen Texteditor, sondern über ein "richtiges" Textverarbeitungsprogramm wie Microsoft Word erstellt haben. Bei Problemen können Sie die .htaccess-Datei einfach auf Ihrem Webspace löschen und Ihre lokale Version überprüfen und korrigieren.
Mein Browser zeigt nun eine Mixed-Content-Warnung an
Stufen Browser Ihre Website nach der Umstellung weiterhin als unsicher ein und zeigen im Browser eine Mixed-Content-Warnung an, sind weitere Maßnahmen erforderlich. Wie Sie mögliche Ursachen identifizieren und beheben können, ist im Artikel Mixed-Content-Warnung auf SSL-Website beheben beschrieben.