Für Webhosting und Managed Dedicated Server

Sie erfahren, wie Sie sicherstellen können, dass die Verbindungen zu Ihrer Website immer verschlüsselt und damit privat sind.

SSL-Zertifikate gewährleisten eine private und sichere Kommunikation im Internet. Die Installation eines SSL-Zertifikats für eine Website bedeutet jedoch nicht, dass die gesamte Kommunikation mit der Website nun automatisch verschlüsselt ist. So ist es möglich, dass Inhalte immer noch unverschlüsselt übertragen werden, wenn Besuchende Seiten im Browser mit http:// vorangestellt statt https:// aufrufen.  Sie können dies umgehen, indem Sie auf Ihrem Webspace eine Umleitung von http:// zu https:// einrichten. 

Für welche Arten von Websites ist diese Anleitung geeignet?

Dieser Artikel richtet sich in erster Linie an Kunden, die ihre Webseiten am Computer erstellen und diese dann zur Veröffentlichung auf ihren Webspace hochladen. 

Wenn Sie Ihre Website stattdessen mit einem Content-Management-System (CMS) wie WordPress, Joomla!, Typo3, Prestashop oder Magento verwalten, empfehlen wir Ihnen, die vom jeweiligen System angebotenen Funktionen zur Umstellung auf HTTPS zu nutzen. Nur so ist sichergestellt, dass Ihre Website nach der Umstellung weiterhin voll funktionsfähig ist. Klicken Sie hier, um eine zu Ihrem System passende Anleitung zu finden.

Kunden mit einer IONOS MyWebsite oder IONOS Managed-WordPress brauchen allgemein nichts zu tun, da ihre Website automatisch auf HTTPS umschaltet, wenn das SSL-Zertifikat aktiviert wird.

 

Voraussetzungen

Diese Anleitung setzt voraus, dass Sie für Ihre Website bereits ein SSL-Zertifikat eingerichtet haben.

So richten Sie eine Weiterleitung http:// auf https:// ein

Mit den folgenden Schritten richten Sie eine sogenannte 301-Weiterleitung auf Ihrem Webspace ein. Diese Art der Weiterleitung sorgt zugleich dafür, dass bestehende Suchmaschinenrankings und im Suchmaschinenindex gespeicherte Links automatisch auf die neue Website-URL übertragen werden.

Hinweis für Kunden mit Windows-Hosting (ASP.NET-Hosting):

Diese Anleitung funktioniert auch mit unseren Windows-Hosting-Paketen, da diese eine Erweiterung haben, die die Kompatibilität mit Apache mod_rewrite gewährleistet. Die URL-Rewrite-Erweiterung von Microsoft hingegen ist auf unseren IIS-Webservern nicht installiert und kann daher zum jetzigen Zeitpunkt nicht als Alternative verwendet werden.

  • Öffnen Sie einen einfachen Texteditor, wie z.B. Notepad (Windows) oder TextEdit (MacOS).
  • Kopieren Sie den untenstehenden Code und fügen Sie ihn in den Texteditor ein.
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
  • Ersetzen Sie im Texteditor example.com durch Ihre eigene Domain.

  • Speichern Sie die Datei unter dem Namen .htaccess ab.

  • Laden Sie die .htaccess-Datei in das Hauptverzeichnis Ihres Webspaces hoch. Sie können dazu den WebspaceExplorer oder FTP verwenden.

Ihre Website lädt nun automatisch mit HTTPS.

Problemlösung

Die Weiterleitung von http:// nach https:// funktioniert nicht

Sie haben alle notwendigen Schritte unternommen, aber die automatische Weiterleitung auf die HTTPS-Website funktioniert nicht? Dann ist es möglich, dass Ihr Browser die Seite aus dem Cache (Zwischenspeicher) lädt und deshalb die Weiterleitung nicht funktioniert. Um dies zu vermeiden, leeren Sie bitte den Cache und laden Sie dann die Webseite neu. Je nach Browser und Gerät können Sie den Cache auch umgehen, indem Sie die Seite mit STRG+F5 neu laden.
Falls dies nicht hilft, überprüfen Sie bitte, ob sich die Steuerdatei auch am richtigen Ort, d.h. im Stammverzeichnis Ihrer Website, befindet.

Meine Website lädt nicht mehr (Fehler 500)

Wenn Sie beim Aufruf Ihrer Website die Fehlermeldung 500 erhalten, hat sich wahrscheinlich ein Rechtschreibfehler oder ein unerwünschtes Steuerzeichen eingeschlichen. Letzteres kann passieren, wenn Sie die .htaccess-Datei nicht mit einem einfachen Texteditor, sondern über ein "richtiges" Textverarbeitungsprogramm wie Microsoft Word erstellt haben. Bei Problemen können Sie die .htaccess-Datei einfach auf Ihrem Webspace löschen und Ihre lokale Version überprüfen und korrigieren.

Mein Browser zeigt nun eine Mixed-Content-Warnung an

Stufen Browser Ihre Website nach der Umstellung weiterhin als unsicher ein und zeigen im Browser eine Mixed-Content-Warnung an, sind weitere Maßnahmen erforderlich. Wie Sie mögliche Ursachen identifizieren und beheben können, ist im Artikel Mixed-Content-Warnung auf SSL-Website beheben beschrieben.