Erzwingen einer SSL-Verbindung mit .htaccess

Sie können die Webbrowser Ihrer Besucher mitteilen SSL zu verwenden https:// (erzwingen einer SSL Verbindung).
Das zu erreichen sollten Sie:
  • Sie brauchen ein signiertes SSL-Zertifikat wie z.B. Let's Encrypt.
  • Eine der beiden rewrite-rules, welche Sie in eine .htaccess Datei in der document-root (Ordner www/home) der jeweiligen aufzurufenden Webseite platzieren.
Variante 1:
RewriteEngine on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Variante 2:
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
 
(NEU) Variante 3:
 
Speziell für unsere neuen Kaffee Hosting Produkte, wie zB: Instant Hosting
https://manage.edis.at/vhost/ -> HTTPS (SSL/TLS) -> klicken Sie auf aktivieren
 
 
Alternativ können Sie das auch im Kunden Bereich ausführen:
https://manage.edis.at/client/ -> Domain -> SSL -> klicken Sie bei der gewünschten Domain auf aktivieren
 
Aktivieren ist nur verfügbar, wenn das Lets Encrypt SSL auch technisch verfügbar ist bzw. bestellt wurde.

Feedback

Add Feedback
Könnten Sie bitte eine kurze Beschreibung hinterlegen, was die eine von der anderen Variante punkto Aktivitäten unterscheidet?

In einer ähnlich gelagerten Situation haben mir die beiden obigen nicht geholfen, hingegen mit

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

gelangs.

Tom Reischl (October 4, 2016 at 1:04 PM)
Jede der Varianten (incl. Ihrer) prüft in Zeile 2 ob HTTPS inaktiv ist
und schreibt die URL in Zeile 3 auf HTTPS:// um.

Variante 1 prüft eine Umgebungsvariable auf "HTTPS ungleich on"
Variante 2 prüft ob HTTPS Transport-Protokoll inaktiv ist

Gerhard Kleewein (October 13, 2016 at 5:46 PM)
Falls die Verbindung trotz SSL in der URL noch immer als "nicht sicher" angezeigt wird (bei mir wars so mit Wordpress Seite), dann: ALLE Datenbankeinträge (in Wordpress) mit dem Text "HTTP://" Erstetzen durch "HTTPS://" (oder "http://" durch "https://" wegen groß Kleinschreibung). Sprich es dürfen keine HTTP Verlinkungen gefunden werden, sonst bleibt verbindung "nicht sicher" ;)
Das Plugin für Wordpress was das ersetzen leicht macht nennt sich "Better Search Replace" :=)

Michael Wihan (January 7 at 5:57 PM)
Die neue Variante (3) ist sehr zu empfehlen, weil der Request bereits am Load-Balancer auf https:// redirected wird und der http:// -Request nicht erst bis zum Webserver durch muß, um dann nochmals über https:// aufgerufen zu werden.
Gerhard Kleewein (May 10 at 12:40 PM)

Add Feedback