HTTPS-Weiterleitung für Website erzwingen
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für Webhosting, ASP.NET Hosting (Windows Webhosting) und Managed Dedicated Server
Damit die Kommunikation stets verschlüsselt und privat bleibt, reicht die reine Installation eines SSL-Zertifikats oft nicht aus. Es ist ein weiterer Schritt nötig, um diese sichere Verbindung für alle Aufrufe zu erzwingen – andernfalls könnten Besucher weiterhin die unverschlüsselte HTTP-Version Ihrer Seite aufrufen.
Voraussetzungen
Diese Anleitung setzt voraus, dass Sie bereits ein SSL-Zertifikat für Ihre Domain eingerichtet und aktiviert haben.
Weitere Informationen zur Einrichtung finden Sie in der Kategorie SSL-Zertifikate.
Anwendungsbereich der Anleitung
Dieser Artikel richtet sich an Kunden, die ihre Websites am Computer erstellen und anschließend auf ihren Webspace hochladen, um sie zu veröffentlichen.
Kunden mit einer IONOS MyWebsite oder IONOS Managed-WordPress brauchen allgemein nichts zu tun, da ihre Website automatisch auf HTTPS umschaltet, wenn das SSL-Zertifikat aktiviert wird.
Hinweis
Wenn Sie Ihre Website mit einem Content-Management-System (CMS) wie WordPress, Joomla!, Typo3, Prestashop oder Magento verwalten, empfehlen wir Ihnen dringend, die jeweiligen Systemfunktionen zur Umstellung auf HTTPS zu nutzen. Nur so ist sichergestellt, dass Ihre Website nach der Umstellung weiterhin voll funktionsfähig ist. Weitere Informationen hierzu finden Sie im Artikel Website mit SSL-Verschlüsselung sichern.
Warum eine Weiterleitung auf HTTPS wichtig ist
SSL-Zertifikate gewährleisten eine sichere und private Kommunikation im Internet. Die Installation eines SSL-Zertifikats für eine Website bedeutet jedoch nicht, dass die gesamte Kommunikation mit dieser Website automatisch verschlüsselt ist. So ist es möglich, dass Inhalte immer noch unverschlüsselt übertragen werden, wenn Besucher Seiten im Browser mit http:// statt https:// aufrufen. Dies können Sie umgehen, indem Sie auf Ihrem Webspace eine Umleitung von HTTP zu HTTPS einrichten.
So richten Sie eine Weiterleitung http:// auf https:// ein
Mit den folgenden Schritten richten Sie eine sogenannte 301-Weiterleitung auf Ihrem Webspace ein. Diese Art der Weiterleitung sorgt zugleich dafür, dass bestehende Suchmaschinenrankings und im Suchmaschinenindex gespeicherte Links automatisch auf die neue Website-URL übertragen werden.
Hinweis
Für Kunden mit ASP.NET Hosting (Windows Webhosting):
Die folgende Anleitung funktioniert auch mit unseren Windows-Hosting-Paketen, da diese eine Erweiterung enthalten, die die Kompatibilität mit „Apache mod_rewrite” gewährleistet.
Die URL-Rewrite-Erweiterung von Microsoft ist hingegen auf unseren IIS-Webservern nicht installiert und kann daher aktuell nicht als Alternative verwendet werden.
- Öffnen Sie einen einfachen Texteditor, wie z.B. Notepad (Windows) oder TextEdit (MacOS).
Kopieren Sie den untenstehenden Code und fügen Sie ihn in den Texteditor ein.
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]Ersetzen Sie im Texteditor example.com durch Ihre eigene Domain.
Speichern Sie die Datei unter dem Namen .htaccess ab.
Laden Sie die .htaccess-Datei in das Hauptverzeichnis Ihres Webspaces hoch. Sie können dazu den WebspaceExplorer oder FTP verwenden.
Ihre Website lädt nun automatisch mit HTTPS.
Problemlösung
Sollten nach der Umstellung auf HTTPS (SSL) Probleme auftreten, finden Sie hier Lösungen für die häufigsten Fehler.
Die Weiterleitung von http:// nach https:// funktioniert nicht
Sie haben alle notwendigen Schritte unternommen, aber die automatische Weiterleitung funktioniert nicht? Oft lädt der Browser die Seite noch aus dem Cache (Zwischenspeicher). Leeren Sie bitte Ihren Browser-Cache und laden Sie die Webseite neu. Je nach Browser und Gerät können Sie den Cache auch umgehen, indem Sie die Seite mit STRG + F5 (Windows) bzw. CMD + Shift + R (Mac) neu laden.
Falls dies nicht hilft, überprüfen Sie bitte, ob sich die .htaccess-Datei exakt am richtigen Ort, d. h. im Hauptverzeichnis Ihrer Website, befindet.
Meine Website lädt nicht mehr (Fehler 500)
Wenn Sie beim Aufruf Ihrer Website die Fehlermeldung 500 erhalten, hat sich wahrscheinlich ein Tippfehler oder ein unerwünschtes Steuerzeichen in den Code eingeschlichen. Letzteres passiert häufig, wenn Sie die .htaccess-Datei nicht mit einem einfachen Texteditor, sondern über ein Textverarbeitungsprogramm wie Microsoft Word erstellt haben. Löschen Sie bei Problemen die .htaccess-Datei einfach auf Ihrem Webspace, überprüfen und korrigieren Sie Ihre lokale Version in einem reinen Texteditor und laden Sie sie erneut hoch.