HTTPS (SSL-Verschlüsselung) für Website erzwingen

Für Webhosting und Managed Dedicated Server

Auch wenn Sie Ihre Website bereits mit einem SSL-Zertifikat gesichert haben, ist es möglich, dass Besucher (möglicherweise unwissentlich) über eine unverschlüsselte HTTP-Verbindung auf Ihre Website zugreifen. Dies können Sie verhindern, indem Sie entsprechende Aufrufe automatisch auf eine verschlüsselte HTTPS-Verbindung umleiten. Damit ist sichergestellt, dass der Datenaustausch mit Ihren Besuchern immer durch SSL-Verschlüsselung geschützt und damit privat ist.

Für welche Arten von Websites ist diese Anleitung geeignet?

Dieser Artikel richtet sich in erster Linie an Kunden, die ihre Webseiten am Computer erstellen und diese dann zur Veröffentlichung auf ihren Webspace hochladen. Wenn Sie Ihre Website stattdessen mit einem Content-Management-System (CMS) wie WordPress, Joomla!, Typo3, Prestashop oder Magento verwalten, empfehlen wir Ihnen, die vom jeweiligen System angebotenen Funktionen zur Umstellung auf HTTPS zu nutzen. Nur so ist sichergestellt, dass Ihre Website nach der Umstellung weiterhin voll funktionsfähig ist. Klicken Sie hier, um eine zu Ihrem System passende Anleitung zu finden.

Kunden mit einer IONOS MyWebsite oder IONOS Managed-WordPress brauchen nichts zu tun, da ihre Website automatisch auf HTTPS umschaltet, wenn das SSL-Zertifikat aktiviert wird.

 

Voraussetzungen

Diese Anleitung setzt voraus, dass Sie für Ihre Website bereits ein SSL-Zertifikat eingerichtet haben.

So richten Sie eine Weiterleitung http:// auf https:// ein

Mit den folgenden Schritten richten Sie eine sogenannte 301-Weiterleitung auf Ihrem Webspace ein. Diese Art der Weiterleitung sorgt zugleich dafür, dass bestehende Suchmaschinenrankings und im Suchmaschinenindex gespeicherte Links automatisch auf die neue Website-URL übertragen werden.

Hinweis für Kunden mit Windows-Hosting (ASP.NET-Hosting):

Diese Anleitung funktioniert auch mit unseren Windows-Hosting-Paketen, da diese eine Erweiterung haben, die die Kompatibilität mit Apache mod_rewrite gewährleistet. Die URL-Rewrite-Erweiterung von Microsoft hingegen ist auf unseren IIS-Webservern nicht installiert und kann daher zum jetzigen Zeitpunkt nicht als Alternative verwendet werden.

  • Öffnen Sie einen einfachen Texteditor, wie z.B. Notepad (Windows) oder TextEdit (MacOS).
  • Kopieren Sie den untenstehenden Code und fügen Sie ihn in den Texteditor ein.
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
  • Ersetzen Sie im Texteditor example.com durch Ihre eigene Domain.

  • Speichern Sie die Datei unter dem Namen .htaccess.

  • Laden Sie die .htaccess-Datei in das Hauptverzeichnis Ihres Webspaces hoch. Sie können dazu den WebspaceExplorer oder FTP verwenden.

Ihre Website lädt nun automatisch mit HTTPS.

Problemlösung

In diesem Abschnitt haben wir für Sie Hilfen zur Problemlösung zusammengestellt:

Die Umleitung funktioniert nicht

Sie haben alle notwendigen Schritte unternommen, aber die automatische Weiterleitung auf die HTTPS-Website funktioniert nicht? Dann ist es möglich, dass Ihr Browser die Seite aus dem Cache (Zwischenspeicher) lädt und deshalb die Weiterleitung nicht funktioniert. Um dies zu vermeiden, leeren Sie bitte den Cache und laden Sie dann die Webseite neu. Je nach Browser und Gerät können Sie den Cache auch umgehen, indem Sie die Seite mit STRG+F5 neu laden.
Falls dies nicht hilft, überprüfen Sie bitte, ob sich die Steuerdatei auch am richtigen Ort, d.h. im Stammverzeichnis Ihrer Website, befindet.

Meine Website lädt nicht mehr (Fehler 500)

Wenn Sie beim Aufruf Ihrer Website die Fehlermeldung 500 erhalten, hat sich wahrscheinlich ein Rechtschreibfehler oder ein unerwünschtes Steuerzeichen eingeschlichen. Letzteres kann passieren, wenn Sie die .htaccess-Datei nicht mit einem einfachen Texteditor, sondern über ein "richtiges" Textverarbeitungsprogramm wie Microsoft Word erstellt haben. Bei Problemen können Sie die .htaccess-Datei einfach auf Ihrem Webspace löschen und Ihre lokale Version überprüfen und korrigieren.

Mein Browser zeigt nun eine Mixed-Content-Warnung an

Stufen Browser Ihre Website nach der Umstellung weiterhin als unsicher ein und zeigen im Browser eine Mixed-Content-Warnung an, sind weitere Maßnahmen erforderlich.