{

Tobias Scheible
Autor, Referent & IT-Sicherheitsexperte
verschlüsselte Verbindung erzwingen

Datum: Sonntag, 24. August 2014

Autor: Tobias Scheible

Kommentar(e): 12 Kommentare

Kategorie: Web Development

Tags: Apache, htaccess, HTTPS, SSL, TLS

HTTPS-Verbindung erzwingen

Nachdem Google die verschlüsselte SSL/TLS-Verbindung per HTTPS als Ranking-Faktor erklärt hat, stellen immer mehr Websitebetreiber auf eine verschlüsselte Verbindung um. Wenn HTTPS aktiviert wird, sollten ab dann alle Anfragen über die verschlüsselte Verbindung geschickt werden.

Dafür reicht ein einfacher Eintrag in der .htaccess-Konfigurationsdatei:

RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L] HTTPS_HOST ???

Soll hingegen nur in einem bestimmten Unterordner eine SSL/TLS_Verbindung erzwungen werden, kann in der .htaccess-Datei mit der Direktive location dieser Unterordner explizit ausgewählt werden. Die .htaccess-Datei muss dabei auch selbst im Unterordner liegen:

<Location /unterordner>
RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]
</Location>
  • Artikel teilen:

Ãœber Tobias Scheible

Tobias Scheible

Tobias Scheible arbeitet als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen. Dort ist er als Autor und e-Tutor im Masterstudiengang Digitale Forensik tätig und leite im Bachelorstudiengang IT Security Praktika rund um das Thema Informationssicherheit. Darüber hinaus ist er Mitinitiator des Kompetenzzentrums Cyber Security Lab, welches Forschungsprojekte auf dem Gebiet der IT-Sicherheit koordiniert. Zusätzlich hält er Vorträge und Workshops zu aktuellen Themen der IT-Sicherheit.

Alle Blog-Artikel Website Facebook Twitter Xing

Kommentare

Jean

Seit wann gilt das denn für Google als Rankingfaktor? Davon habe ich noch gar nichts gehört. Ein prima Tip.

Ryan

Danke für den Klasse Tipp! Werde ich gleich einmal ausprobieren!

Thomas

Danke für die Anleitung!
Eine Frage habe ich noch:
Bestehende Linkstrukturen und Rankings müssen dann nochmal von vorn aufgebaut werden, oder? Immerhin hat sich ja überall der link geändert?

Oder sehe ich da gerade vollkommen was falsch?

Danke und Grüße
Thomas

TS

Hallo Thomas,

wenn Weiterleitungen eingerichtet werden kann alles bestehen bleiben, da alle Links auch weiterhin aufgerufen werden können.

Grüße
Tobias

waseem akram

Danke! Weil ich ein beginer auf der Website gefunden developer.I hier tolle Tipps für den Web-Entwickler.

Jonas Graber

Hallo Tobias

Bei mir ist bezüglich deines letzten Kommentar eine kleine Frage aufgetaucht:
Könnte durch die Einrichtung von Weiterleitungen die Gefahr bestehen, dass sich die Ladezeit der Website entscheidend verändert oder wäre die Anpassung der einzelnen Linkstrukturen deren Aufwand dennoch wert?

Beste Grüsse
Jonas

Peter Dirscherl

Die Antwort auf die letzte Kommentarfrage würde mich auch interessieren.

Tobias Scheible

Durch die Weiterleitung ändert sich die Ladezeit nicht, da diese komplett auf dem Webserver stattfindet. Der Browser stellt quasi die Anfrage, und der Server liefert diese aus, mit dem Hinweis das sich die URL geändert hat. Der Browser stellt dann die neue URL in der Adressleiste dar.

Ben

RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L] HTTPS_HOST ???

Ist der Slash hier nicht zu viel?
Das ist zwar nur ein Schönheitsfehler, aber bei mir wird sonst immer, wenn ich http://beispiel.de/index.html aufrufe, auf https://beispiel.de//index.html umgeleitet.

Coop

Hallo Tobias,

ich habe mir vor kurzem ein SSL-Zertifikart geholt und jetzt habe ich das 1. genommen, da ich meine Webseite komplett nur über das SSL erreichbar sein soll.

Leider wird bei dem aufrufen meiner Domain was hinten dran gehänkt https://meinedomain.de/.redirect.php daher wird bei meiner Webseite ein Fehler Angezeigt.

Ich benutze WordPress fals diese Info benötigt wird.

Maik

Mich hat die Umstellung der Rewrite Condition in der Sichtbarkeit weit nach vorne gebracht. Vielen Dank dafür.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

nach oben