Weiterleitung Ihrer Domain von HTTP zu HTTPS
Ein eigenes SSL Zertifikat für eine verschlüsselte https-Verbindung ist inzwischen Standard für eine erfolgreiche Webseite. Gerade ältere Webseiten, die bereits unter http, sprich ohne Verschlüsselung bekannt wurden, werden heute noch direkt per http aufgerufen – hier greift die Verschlüsselung aber nicht. Wir zeigen Ihnen daher in dieser Anleitung, wie Sie mit wenigen Handgriffen Ihre Webseite komplett auf https umstellen können.
Einrichtung einer 301 Weiterleitung auf https
Die Lösung für eine dauerhafte Weiterleitung ist ein sogenannter 301 Redirect auf https.
Was ist ein 301 Redirect?
Ein 301 Redirect ist eine Anweisung für den Server, die mitteilt, wo er das richtige Ziel für den Aufruf der Adresse finden kann. Die Vorrausetzung hierfür ist die Nutzung der Apache Webserver Moduls mod_rewrite, das auf modernen Webservern standardmäßig vorhanden ist.
Normalerweise wird die Startseite Ihrer Homepage auf Ihrem Webspace angezeigt. Der Redirect kann nun sagen: Wenn die Domain seite1.de aufgerufen wird, leite auf die Domain seite2.de weiter. Alternativ kann man auch festlegen: Wenn die Adresse seite1.de aufgerufen wird, baue automatische eine verschlüsselte https-Verbindung auf https://seite1.de auf.
Der Vorteil hier ist, dass der Besucher so auf die von Ihnen gewünschte Adressvariante geleitet wird. Dazu ist das auch SEO-technisch sinnvoll. Da http-Inhalte und https-Inhalte als unterschiedliche Seiten gewertet werden, würde so ein Duplicate Content (Doppelter Inhalt) entstehen, der Ihre Platzierungen negativ beeinflusst. Mit dem 301 Redirect sieht die Suchmaschine, dass nur die https-Adresse zählt und leitet alle anderen Verlinkungen direkt an diese weiter.
Wie richte ich den 301 Redirect ein?
Für 301 Redirects werden entsprechende Anweisungen in die .htaccess Textdatei Ihrer Webseite hinterlegt. Viele moderne Systeme haben bereits eigene .htaccess-Textdateien, die dann um den Redirect erweitert werden. Ihre .htaccess Textdatei können Sie entweder mit einem FTP Programm wie FileZilla oder über servereigene File Manager, wie der in Plesk, bearbeitet werden. Die Datei dann einfach mit einem Texteditor bzw. über den File Manager öffnen.
Sollte keine .htaccess Textdatei vorhanden sein, können Sie hier einfach eine neue Datei erstellen. Dabei auf den Punkt vor dem htaccess achten, der ist wichtig.
Meist sind hier bereits Anweisungen der Webseite vorhanden. Wir empfehlen daher, am Ende der Textdatei die neuen Anweisungen hinzu zu fügen. Dann sind sie leichter auffindbar. Für eine Weiterleitung auf https sind 3 Zeilen hier anzufügen.
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
RewriteEngine On aktiviert die Funktion des Moduls. Bei modernen Webseiten-Systemen ist das bereits aktiv. Sollte diese Zeile daher bereits in der .htaccess Textdatei vorhanden sein, müssen Sie sie nicht nochmal eintragen.
RewriteCond %{SERVER_PORT} !^443$ ist die Bedingung, die für die Weiterleitung erforderlich ist. Hier ist es die Nutzung des Ports 443, der für die verschlüsselte https-Verbindung notwendig ist.
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L] zuletzt die Anweisung, die ausgeführt warden soll, wenn die Bedingung erfüllt ist. Hier wird die eingetragene Domain auf https:// weitergeleitet. Der Zusatz [R=301,L] ist die Information, dass es ein 301 Redirect ist, was für Server und Suchmaschinen gedacht ist.
Ist der Eintrag richtig gesetzt, wird die Adresse automatisch auf https weitergeleitet.
