So leiten Sie HTTP und WWW auf HTTPS um

Veröffentlicht: 2020-11-26

Möchten Sie die Sicherheit Ihrer Website verbessern? Abgesehen von der Installation einiger Plugins können Sie noch viel mehr tun. In diesem Leitfaden zeigen wir Ihnen verschiedene Möglichkeiten, HTTP und WWW auf HTTPS umzuleiten , um Ihre Website vor Hackern zu schützen.

Da wir immer mehr Dinge über das Internet erledigen, entwickeln immer mehr Leute Malware und versuchen, sich Zugang zu unseren Systemen zu verschaffen. Wenn man bedenkt, dass WordPress rund 35 % aller Websites weltweit betreibt, ist es eine sehr attraktive Plattform für Hacker. Wir haben kürzlich gesehen, dass sogar einige der beliebtesten Tools wie WooCommerce Schwachstellen aufweisen, die Hacker ausnutzen.

Die gute Nachricht ist, dass es mit zunehmenden Risiken immer mehr Technologien gibt, die Internetnutzer vor diesen Schwachstellen schützen. Einer der wichtigsten ist SSL (Secure Sockets Layer). SSL ist ein Sicherheitsprotokoll, das dabei hilft, verschlüsselte Verbindungen zwischen einem Webserver und einem Browser herzustellen. Es stellt sicher, dass die Daten, die zwischen den beiden Enden übertragen werden, verschlüsselt und sicher aufbewahrt werden. An diesem Punkt wird Ihr HTTP und WWW zu HTTPS, was eine reibungslose und abgeschirmte Datenübertragung gewährleistet . In diesem Artikel zeigen wir Ihnen verschiedene Möglichkeiten, HTTP und WWW auf HTTPS umzuleiten .

Warum HTTP und WWW auf HTTPS umleiten?

Wir haben gerade erwähnt, dass HTTPS-URLs sicherer sind und Daten sicherer übertragen. Aber lassen Sie uns ein bisschen tiefer graben. Haben Sie jemals Sicherheitswarnungen gesehen, wenn Sie eine Website mit Firefox oder Chrome besuchen? Wenn ja, dann war diese Seite nicht mit einem SSL-Zertifikat ausgestattet. Dasselbe würde Ihrer Website passieren, wenn Sie keine SSL-verschlüsselte Verbindung für sie herstellen. Was passiert ist, dass Chrome und Firefox Ihre Website als unsicher kennzeichnen und Ihre Besucher warnen, dass es riskant sein kann, auf Ihrer Website zu bleiben.

Aber das ist nicht der einzige Grund, warum Sie HTTP und WWW auf HTTPS umleiten sollten. Eine SSL-verschlüsselte Verbindung ist in vielerlei Hinsicht vorteilhaft:

  • Es erhöht die Sicherheit: Indem es für eine verschlüsselte Datenübertragung sorgt, schützt es das Datengeheimnis und schafft Vertrauen bei Ihren Website-Besuchern.
  • Verbessert SEO: HTTPS ist ein neues Ranking-Kriterium, das Google verwendet, um zu bewerten, wie gut eine Website ist. Auch wenn dieses Element allein Ihre Beiträge nicht auf die erste Seite in Google bringt, hilft es Ihnen, dorthin zu gelangen.
  • Es ist kostenlos (oder sehr billig): In vielen Fällen kostet es nichts, ein SSL-Zertifikat zu haben und Ihre Benutzer auf HTTPS umzuleiten. Es gibt viele Möglichkeiten, das SSL-Zertifikat kostenlos oder für sehr wenig Geld zu erhalten, sodass auch Websites mit sehr kleinem Budget davon profitieren können.

Wie leitet man HTTP und WWW auf HTTPS um?

Sehen wir uns nun an, wie Benutzer tatsächlich von HTTP und www zu HTTPS umgeleitet werden. Es gibt viele Möglichkeiten, dies zu tun, aber in diesem Leitfaden werfen wir einen Blick auf die Top 3.

  1. Bearbeiten Sie die .htaccess-Datei
  2. Mit Apache
  3. Mit Cloudflare

Sie alle erledigen die Arbeit, also wählen Sie diejenige, die am besten zu Ihrer Website passt.

1. Bearbeiten Sie die .htaccess-Datei

Es gibt mehrere Möglichkeiten, die .htaccess -Datei zu bearbeiten, daher zeigen wir Ihnen in diesem Beispiel den einfachsten und zugänglichsten Weg. Das heißt, mit dem cPanel . cPanel oder Control Panel ist ein Standard-Webhosting-Panel, das von den meisten Hosting-Anbietern bereitgestellt wird und super einfach zu bedienen ist.

Um mit der Bearbeitung zu beginnen, melden Sie sich beim cPanel an, gehen Sie zu Dateien > Dateimanager > Dokumentenstamm und wählen Sie Ihren Domainnamen aus. Aktivieren Sie dann die versteckten Dateien. Danach sehen Sie ein neues Fenster / eine neue Registerkarte, in der Sie das Stammverzeichnis Ihrer Website finden. Suchen Sie im Ordner public_html nach der .htaccess -Datei, klicken Sie mit der rechten Maustaste darauf, wählen Sie Code bearbeiten und folgen Sie den cPanel-Anweisungen, um mit der Bearbeitung zu beginnen.

Danach ist es an der Zeit, HTTP und WWW auf HTTPS umzuleiten , fügen Sie also den folgenden Code am Ende der .htaccess -Datei hinzu:

 RewriteEngine ein
RewriteCond %{HTTPS} aus
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Bitte beachten Sie, dass Sie, wenn in Ihrer Datei bereits eine Zeile mit der Aufschrift RewriteEngine On vorhanden ist, diese nicht hinzufügen müssen. Kopieren Sie einfach die anderen beiden Zeilen des Codes und fügen Sie sie ein.

Was ist, wenn Sie Benutzer umleiten möchten, die zu einer bestimmten Domäne oder einem bestimmten Ordner wechseln? Dafür sind andere Codes erforderlich, daher zeigen wir Ihnen unten, wie Sie Besucher von einer bestimmten Domain und einem bestimmten Ordner umleiten.

1.1. Umleitung von einer bestimmten Domain

Um Benutzer von einer bestimmten Domäne zu HTTPS umzuleiten, ohne die anderen Domänen zu ändern, fügen Sie den folgenden Code hinzu:

 RewriteEngine ein
RewriteCond %{HTTP_HOST} ^ihredomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

1.2. Umleitung von einem bestimmten Ordner

Wenn Sie von einem bestimmten Ordner auf HTTPS umleiten möchten, sollten Sie den folgenden Code verwenden:

 RewriteEngine ein
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI}-Ordner
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]

Verwenden Sie beim Bearbeiten der .htaccess -Datei die obigen Codes als Grundlage und denken Sie daran, Ihre Domain und /folder durch Ihre tatsächliche Domain bzw. Ihren Ordner zu ersetzen.

2. Verwendung von Apache

Eine andere Methode zum Umleiten von Anfragen von HTTP und WWW zu HTTPS ist die Verwendung von Apache. Apache ist einer der ältesten und vertrauenswürdigsten Webserver der Welt. Es wurde von der Apache Software Foundation entwickelt, ist Open Source, kostenlos und behauptet, etwa 40 % aller Websites weltweit zu betreiben.

Da Apache modulbasiert und hochgradig anpassbar ist, verfügen seine Module über zusätzliche Funktionen, die von Serveradministratoren ein- und ausgeschaltet werden können. Es gibt Module für Sicherheit, Caching, Passwortauthentifizierung, URL-Umschreibung und vieles mehr. Sehen wir uns nun an, wie Sie HTTP und WWW mit Apache auf HTTPS umleiten können.

Melden Sie sich zunächst bei Ihrem Apache-Server an und wählen Sie den entsprechenden Pfad. Gehen Sie dann in den Ordner conf und erstellen Sie eine Sicherungskopie der Datei httpd.conf . Da Sie nun eine Sicherungskopie haben, öffnen Sie die Datei mit Ihrem bevorzugten VI-Editor. Überprüfen Sie, ob das unten stehende mod_rewrite -Modul geladen wurde:

 LoadModule rewrite_module module/mod_rewrite.so

Wenn das Modul kommentiert ist (es hat ein # am Anfang der Zeile), entkommentieren Sie es, indem Sie das # löschen, und fügen Sie den folgenden Code am Ende der Datei hinzu:

 RewriteEngine ein
RewriteCond %{HTTPS} aus
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Starten Sie abschließend den Webserver neu und das war's.

3. Mit Cloudflare

Cloudflare ist ein großartiges Tool zur Verbesserung der Leistung und Sicherheit Ihrer Website und ermöglicht Ihnen die einfache Umleitung von HTTP und WWW auf HTTPS . Es gibt zwei Möglichkeiten, dies zu tun, und sie dauern nur wenige Sekunden.

  • Aktivieren Sie Immer HTTPS verwenden
  • Erstellen Sie Seitenregeln

Beachten Sie, dass beide Optionen funktionieren, also wählen Sie diejenige, die Ihnen am besten gefällt.

3.1. „Immer HTTPS verwenden“ aktivieren

Seit 2017 bietet Cloudflare die Option „ Immer HTTPS verwenden“. Auf diese Weise können Sie Benutzer mit wenigen Mausklicks einfach auf HTTPS umleiten.

Melden Sie sich einfach bei Ihrem Cloudflare-Konto an und wählen Sie die Website aus, die Sie auf HTTPS umleiten möchten. Gehen Sie dann zu SSL/TLS > Edge-Zertifikate , und Sie sehen einen Kippschalter wie im Bild unten.

Einschalten und fertig. Sie leiten HTTP und www zu HTTPS um.

HTTP und WWW auf HTTPS umleiten - HTTPS aktivieren

3.2. Seitenregeln erstellen

Die zweite Möglichkeit besteht darin, Seitenregeln zu erstellen. Diese Methode mag komplizierter erscheinen, ist aber eigentlich dieselbe. Sie können HTTP und WWW auf HTTPS umleiten, indem Sie diesen einfachen Schritten folgen:

  • Gehen Sie zu Seitenregeln und klicken Sie auf Seitenregel erstellen
  • Geben Sie Ihre URL ein. Denken Sie daran, das Sternchen (*) am Ende einzufügen, damit das System versteht, dass die Umleitung für alle URLs erfolgen soll
  • Klicken Sie auf „ Einstellung hinzufügen“ und wählen Sie „ Immer HTTPS verwenden “ aus der Dropdown-Liste aus
  • Klicken Sie abschließend auf Speichern und bereitstellen

Warten Sie nach dem Bereitstellen der Regel einige Sekunden, um zu testen, ob Ihre Website über HTTPS zugänglich ist. Es sollte direkt aus der Box funktionieren.

Schlussfolgerungen

Alles in allem ist Sicherheit eine der obersten Prioritäten beim Erstellen und Betreiben einer Website, und HTTPS spielt dabei eine große Rolle.

Das Umleiten von HTTP und WWW auf HTTPS ist sehr einfach und hat viele Vorteile. Es ist nicht nur die sichere Version von HTTP, sondern bietet auch andere Vorteile wie Datenverschlüsselung, besseres SEO, verbesserte Reputation Ihrer Website und mehr. Darüber hinaus kann es Ihnen auch helfen, Ihre Konversionsraten zu verbessern, da Kunden mehr Vertrauen in Ihre Website haben.

HTTPS ist ein anhaltender Trend und wird in Kürze die Zukunft aller Websites sein. Bald werden Nicht-HTTPS-Websites in der Minderheit sein, und Suchmaschinen werden strengere Kriterien in Bezug auf SEO auferlegen. Wie vorhersehbar, werden Websites, die kein HTTPS verwenden, bestraft. Wir empfehlen daher, HTTP und WWW so schnell wie möglich auf HTTPS umzuleiten. Es ist sehr einfach und es gibt kostenlose Lösungen, also ist es ein Kinderspiel.

Haben Sie irgendwelche Fragen? Bitte teilen Sie uns dies im Kommentarbereich mit. Wenn Sie schließlich mehr über Sicherheit erfahren möchten, empfehlen wir Ihnen, sich diese Tipps und Tricks anzusehen.