Aufgrund der DSGVO und der generellen Empfehlung die Übertragungen von und zu Webseiten zu verschlüsseln, empfiehlt es sich neben der Installation eines SSL-Zertifikates, natürlich auch die Website an sich auf das https-Protokoll umzustellen. Und das am besten dauerhaft und so, dass alle Anfragen die noch via http eintreffen automatusch auf https umzuleiten.
Dies kann über eine .htaccess-Datei im Hauptverzeichnis Ihres Hostings (meist httpdocs) schnell gelöst werden.
Legen Sie eine Datei mit dem Namen „.htaccess“ im Verzeichnis httpdocs an. Beachten sie dabei den vorstehenden Punkt. Unter Linux sind Punkt-Dateien versteckte, unsichtbare Dateien. Am idealsten legen Sie die Datei über den Dateimanager Ihres Hostings an. Sie können dies auch via FTP-Client machen, müssen diesem aber zuvor dann ggf. mitteilen, dass versteckte Dateien mit angezeigt werden sollen.
In diese angelegte .htaccess-Datei schreiben Sie die folgenden drei Zeilen:
1 2 3 |
RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L] |
Diese bewirken, dass alle Anfragen die nicht auf Port 443 (https) an Ihren Server / Ihre Homepage gestellt werden automatisch auf https umgestellt werden.
Bei einer bestehenden .htaccess-Datei müssen Sie die Zeilen an passender Stelle ergänzen.