HTTPS-Verbindung erzwingen

verschlüsselte Verbindung erzwingen — HTTPS-Verbindung erzwingen

Nachdem Google die verschlüsselte SSL/TLS-Verbindung per HTTPS als Ranking-Faktor erklärt hat, stellen immer mehr Websitebetreiber auf eine verschlüsselte Verbindung um. Wenn HTTPS aktiviert wird, sollten ab dann alle Anfragen über die verschlüsselte Verbindung geschickt werden.

Sonntag, 24. August 2014

14 Kommentare

Web Development

Apache, htaccess, HTTPS, SSL, TLS

Dafür reicht ein einfacher Eintrag in der .htaccess-Konfigurationsdatei:

RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]

Soll hingegen nur in einem bestimmten Unterordner eine SSL/TLS_Verbindung erzwungen werden, kann in der .htaccess-Datei mit der Direktive location dieser Unterordner explizit ausgewählt werden. Die .htaccess-Datei muss dabei auch selbst im Unterordner liegen:

<Location /unterordner>
RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]
</Location>

Artikel teilen:

Über Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

HTTPS-Verbindung erzwingen

Über Tobias Scheible

Weitere Blog-Artikel