Geekflare wird von unserem Publikum unterstützt. Es kann sein, dass wir durch den Kauf von Links auf dieser Seite Affiliate-Provisionen verdienen.
Unter Apache-HTTP Zuletzt aktualisiert: September 24, 2023
Weitergeben:
Invicti Web Application Security Scanner - die einzige Lösung, die eine automatische Überprüfung von Schwachstellen mit Proof-Based Scanning™ ermöglicht.

Gehen Sie zu HTTPS; es kostet nichts und Sie erhalten trotzdem ein Suchmaschinen-Ranking und Sicherheit.

HTTPS sollte überall vorhanden sein, und in letzter Zeit hat Google dies als ein Ranking-Signal für seine Suchmaschinenergebnisse betrachtet

Es gibt zwei Hauptgründe, warum Sie Ihre Website mit einem SSL-Zertifikat sichern sollten

  • Sicherheit - um sicherzustellen, dass sensible Daten vom Browser des Benutzers bis zum Webserver oder Netzwerkrand verschlüsselt werden. Ein SSL-Zertifikat vermittelt dem Besucher auch das Vertrauen, dass Ihre Website sicher ist.
  • SEO - HTTPS ist ein neues Ranking-Signal, und der große Boss beobachtet Sie, auch seien Sie im Rennen nicht zu spät dran.

Wenn Sie sich Sorgen wegen der Kosten machen, möchte ich Sie daran erinnern, dass Sie das SSL-Zertifikat bei vielen Anbietern kostenlos erhalten können. Und die meisten Shared Hosting-Anbieter bieten kostenloses SSL an

Es gibt viele Möglichkeiten, diese Umleitung einzurichten, und die folgende ist die einfachste, wie ich finde

Apache

  • Melden Sie sich bei Ihrem Apache-Server an und gehen Sie zu dem Pfad, in dem er installiert ist.
  • Gehen Sie zum Ordner conf und erstellen Sie ein Backup der Datei httpd.conf
  • Öffnen Sie httpd.conf mit Ihrem vi-Editor (wählen Sie Ihren Lieblingseditor)
  • Stellen Sie sicher, dass das Modul mod_rewrite.so ist geladen
LoadModule rewrite_module modules/mod_rewrite.so
  • Wenn Sie sehen, dass die obige Zeile kommentiert ist, entfernen Sie die Kommentare
  • Fügen Sie Folgendes am Ende der Datei hinzu
RewriteEngine On

RewriteCond

%{HTTPS} off

RewriteRule

(.*) https://%{HTTP_HOST}%{REQUEST_URI}
  • Starten Sie den Apache-Webserver neu, um ihn zu testen.

Eine konfigurierte Website sollte über https umgeleitet werden können und erreichbar sein

Nginx

Melden Sie sich beim Nginx-Webserver an und erstellen Sie ein Backup der Datei nginx.conf oder default.conf (welche Datei Sie auch immer für die Server-Direktive verwenden)

  • Fügen Sie in der Serveranweisung Folgendes hinzu
return 301 https://$server_name$request_uri
  • Speichern Sie die Datei und starten Sie den Nginx-Webserver neu.

Starten Sie Nginx neu, um die Website zu testen

Cloudflare

Wenn Sie Cloudflare für Performance und Sicherheit nutzen, ist es sehr einfach, eine Website über HTTPS zu betreiben.

  • Melden Sie sich bei Cloudflare an >> wählen Sie die Website aus
  • Gehen Sie zur Registerkarte SSL/TLS >> Edge-Zertifikate

cloudflare-https

  • Stellen Sie sicher, dass es eingeschaltet ist

Es gibt noch eine andere Möglichkeit: Seitenregeln

  • Gehen Sie zu Seitenregeln
  • Klicken Sie auf "Seitenregel erstellen".
  • Geben Sie die URL ein (setzen Sie das Sternchen, damit die Umleitung für alle URIs erfolgt)
  • Klicken Sie auf "Einstellung hinzufügen" und wählen Sie "Immer HTTPS verwenden" aus der Dropdown-Liste

cloudflare-pagerules

  • Klicken Sie auf "Speichern und bereitstellen".

Es dauert nur ein paar Sekunden, und schon ist Ihre Website über https erreichbar. Wenn Ihre Website nach der Verwendung von Cloudflare aufgrund von gemischten Inhalten nicht mehr funktioniert, lesen Sie den folgenden Leitfaden

Cloudflare SSL macht WordPress & Joomla kaputt und wie man es hebt

cPanel

Ich gehe davon aus, dass Sie dies auf einer Shared Hosting-Plattform verwenden. Zunächst müssen Sie sicherstellen, dass Ihr Hosting-Anbieter SSL anbietet und für Ihre Website aktiviert hat

  • Melden Sie sich im cPanel an und gehen Sie zum Dateimanager, wo Sie die Datei .htaccess finden
  • Fügen Sie Folgendes am Ende der Datei hinzu
RewriteEngine On

RewriteCond

%{HTTPS} off

RewriteRule

(.*) https://%{HTTP_HOST}%{REQUEST_URI}

Hinweis: Wenn Sie in Ihrer bestehenden Datei bereits "RewriteEngine On" sehen, brauchen Sie sie nicht zu duplizieren

  • Speichern Sie die Datei und überprüfen Sie die Umleitung.

SUCURI

SUCURI bietet im Rahmen des WAF-Tarife ein KOSTENLOSES Zertifikat an. Sie können es aktivieren, indem Sie zur Registerkarte HTTPS/SSL navigieren

Wählen Sie zunächst "Full HTTPS" im SSL-Modus

sucuri-ssl-mode

Zweitens wählen Sie bei der Protokollumleitung "Nur HTTPS-Site".

sucuri-protocol-redirection

Speichern Sie die Konfiguration, und in wenigen Sekunden ist Ihre Website über https erreichbar

Kinsta

Kinsta, ein Premium WP Managed Hosting, bietet ein Let’s Encrypt-Zertifikat und ermöglicht es Ihnen, HTTPS mit einem einzigen Klick zu erzwingen

  • Melden Sie sich bei MyKinsta an
  • Wählen Sie die Website, die Sie aktivieren und HTTPS erzwingen möchten
  • Gehen Sie zu Tools und aktivieren Sie HTTPS erzwingen

kinsta-https-redirect

SiteGround

SiteGround verfügt über ein eigenes Control Panel (früher cPanel) und bietet Ihnen die Möglichkeit, KOSTENLOS ein SSL-Zertifikat zu implementieren und jede Anfrage auf HTTP umzustellen.

Um dies zu tun,

  • Melden Sie sich bei SiteGround an
  • Gehen Sie zur Registerkarte Websites
  • Wählen Sie Site Tools neben der Website

siteground-site-tools

  • Navigieren Sie zu Sicherheit >> HTTPS-Erzwingen
  • Schalten Sie die Schaltfläche ein, um sie zu aktivieren.

siteground-https-erzwingen

Wie geht es weiter?

Sobald Sie die Umleitung eingerichtet haben, stellen Sie sicher, dass alle Ressourcen über HTTPS geladen werden. Sie können das Tool Mixed Content Testing verwenden, um zu überprüfen, ob eine Ressource noch über HTTP geladen wird

geekflare-mixed-content-test

Und...

Wenn Sie bemerken, dass Sie WordPress verwenden, müssen Sie möglicherweise das Plugin SSL Insecure Content Fixer verwenden, das sicherstellt, dass alle Ressourcen über https:// bereitgestellt werden

Für Joomla verwenden Sie die Einfache HTTPS-Erweiterung

Fazit

Ich hoffe, die obigen Anweisungen helfen Ihnen. Sie können Ihre Website auch testen, um sicherzustellen, dass keine Schwachstellen in der TLS-Konfiguration/dem TLS-Zertifikat vorhanden sind.

  • Chandan Kumar
    Autor
    Chandan Kumar ist der Gründer von Geekflare. Er hat Millionen von Menschen geholfen, sich im digitalen Bereich zu verbessern. Er hat eine Leidenschaft für Technologie und ist auf einer Mission, die Welt zu erforschen und das Wachstum von Fachleuten und Unternehmen zu steigern.
Dank an unsere Sponsoren
Weitere gute Lektüre über Apache HTTP
Energie für Ihr Unternehmen
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti nutzt das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu überprüfen und innerhalb weniger Stunden verwertbare Ergebnisse zu erzielen.
    Versuchen Sie Invicti
  • Web Scraping, Residential Proxy, Proxy Manager, Web Unlocker, Search Engine Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie Brightdata
  • Monday.com ist ein All-in-One-Betriebssystem, mit dem Sie Projekte, Aufgaben, Arbeit, Vertrieb, CRM, Arbeitsabläufe und vieles mehr verwalten können.
    Versuch Montag
  • Intruder ist ein Online-Schwachstellen-Scanner, der Schwachstellen in Ihrer Infrastruktur aufspürt, um kostspielige Datenschutzverletzungen zu vermeiden.
    Versuchen Sie Intruder