Jeden http Websitenaufruf auf https umleiten?

**Dennis23** · 15.05.2013, 19:34

Hallo,

ich stehe vor der Entscheidung die gesamte Website auf https umzuleiten (alle http anfragen werden automatisch auf https umgeleitet), oder nur einigen Seiten mit der Erweiterung "redirect".
Mein Favorit ist der erste Lösungsansatz, da ich gerne so wenige Erweiterungen wie möglich nutzen möchte, und ich es als wartungsfreier betrachte.

Doch gibt es Nachteile wenn die gesamte Website nur noch per https aufgerufen werden kann (alle http anfragen werden automatisch auf https umgeleitet)?

Schon jetzt vielen Dank für eure Hilfe!
Dennis

**fabil** · 15.05.2013, 21:22

Hallo Dennis,

wenn du kein Modul verwenden willst, kannst du auch ganz einfach Regeln in die .htaccess legen.
Natürlich musst du jedoch - wenn nicht alles über https laufen soll - die Seiten dort angeben, wo via https ausgeliefert werden sollen (alle Unterseiten können dann auch - wenn gewollt - umgeleitet werden).

Diese Art würde ich am wartungsfreisten sehen

Viele Grüße
Fabi

**Dennis23** · 15.05.2013, 21:41

Hallo Fabi,

Danke für deine Antwort.
Wie müsste der Aufruf in der .htacess Datei erfolgen?

**fabil** · 16.05.2013, 22:25

Zitat von Dennis23

Hallo Fabi,

Danke für deine Antwort.
Wie müsste der Aufruf in der .htacess Datei erfolgen?

Hallo Dennis,

nutze diesen Code für die komplette https-Umleitung der Seite:

Code:

RewriteCond %{SERVER_PORT} 80 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Dieser Codeschnipsel sollte an dieser Stelle in der .htaccess eingefügt werden: https://github.com/contao/core/blob/...s.default#L211

Von der Sicherheit aus ist https besser, vor allem bei Formular- und Loginbereichen. Zertifikate kosten oft jedoch etwas (ausgenommen das kostenlose StartSSL - welches ich für kleine Projekte empfehlen kann).

Viele Grüße
Fabi

**Dennis23** · 17.05.2013, 09:57

Hallo Fabi,

mit dieser Anweisung wird die gesamte Website auf https umgeleitet?

Kann ich auch in der .htaccess nur für bestimmte Seiten eine Umleitung auf https erzwingen?

Danke
Dennis

**fabil** · 17.05.2013, 21:15

Hallo Dennis,

genau, damit werden alle Zugriffe nur noch über https erlaubt.

Ich bin nicht der Profi bei Rewrite-Regeln, aber ich kann dir evtl ein paar Beispiele liefern, die bei mir so funktionieren

Folgende Seiten sollen auf https gestellt werden:

Code:

# Seite: example.com/mitglieder/login.html

RewriteCond %{SERVER_PORT} !=443
RewriteCond %{REQUEST_URI} ^\/mitglieder\/login\.html
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

oder:

Code:

# Seite: example.com/mitglieder/login.html
# und example.com/formular.html

RewriteCond %{SERVER_PORT} !=443
RewriteCond %{REQUEST_URI} ^\/mitglieder\/login\.html [OR]
RewriteCond %{REQUEST_URI} ^\/formular\.html

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

oder:

Code:

# Seite: example.com/mitglieder/login.html
# und example.com/formular.html
# und example/bereich/schutz.html
RewriteCond %{SERVER_PORT} !=443
RewriteCond %{REQUEST_URI} ^\/mitglieder\/login\.html [OR]
RewriteCond %{REQUEST_URI} ^\/formular\.html [OR]
RewriteCond %{REQUEST_URI} ^\/bereich\/schutz\.html

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Sobald du dort mehrere Seiten angegeben hast, musst du (bis auf die letzte RewriteCond) immer am Ende ein [OR] für eine ODER-Verknüpfung zur darunterliegenden Bedingung machen. Beispiel für zwei bzw. 3 Links habe ich dir oben gegeben.

Beachte: Jeder / (Backslash) in einem Link muss so angegeben werden: \/ (nein, das ist kein großes V, sonder ein \ und ein / ). Der Backslash muss außerdem auch vor Punkte in einem Link, da sonst der Punkt etwas anderes in diesem Asdruck bedeuten würde. Mehr Info's zur Maskierung gibt es hier: http://de.selfhtml.org/perl/sprache/...htm#maskierung

Der Ort, wo diese Regeln in der .htaccess-Datei hin müssen, habe ich dir ja in meinem letzten Beitrag geschrieben.
Ich hoffe, ich kann dir damit gut helfen

Viele Grüße
Fabi

**Dennis23** · 19.05.2013, 10:56

Moin Fabil,

klasse, hat alles jetzt auch soweit perfekt geklappt.
Eine Sache ist noch offen. Ich habe ein offizielles SSL Zertifikat, das mit der URL "ssl.meinedomaene.de ausgestellt ist. Daher muss auch der Aufruf so erfolgen. Wie kann ich das in der .htaccess Datei einbauen?
Zur Zeit nutzt er das Zertifikat zwar, aber ich bekomme in den Browsern immer eine Fehlermeldung, das der Aufruf der Seite nicht mit der Adresse im Zertifikat übereinstimmt!!!

Danke Dir!
Dennis

**fabil** · 21.05.2013, 19:52

Hi Dennis,

versuche mal einfach den HTTP-Host in der Rewriterule mit der SSL-Domain zu ersetzen. Beachte aber, dass - im Falle eines Startpunktes mit Einschränkung auf eine bestimmte Domain - die Domain ergänzt werden muss.

Gruß
Fabi