Anleitung zu Domain-Umleitung und Erzwingen von SSL (https) !!!

**NiVo** · 25.02.2015, 17:08

Hallo,

das hier ist mein erster Beitrag im Contao-Forum. Zunächst möchte ich all den unermüdlich fleissigen Programmierern für Ihre tolle Arbeit danken!

Meine Aufgabenstellung bestand aus zwei Bestandteilen:

1.) Verschiedenste Domains (mit und ohne "www") sollen auf EINE einzelne Domain weitergeleitet werden.
2.) SSL soll erzwungen werden (auch wenn man beim Eintippen einer langen URL das "https" vergisst).

Mit anderen Worten: Was auch immer man macht: Man soll immer bei https://www.myDomain.com/seiteXYZ.htm landen.

Lösung: die .htaccess-Datei muss am richtigen Ort um die richtigen Befehle ergänzt werden.

WO? Genau da, wo die Hinweise in der .htaccess-Datei stehen, wenn es darum geht, ein "www" anzuhängen oder zu entfernen! Nirgendwo anders!
(Wenn man die unten aufgeführten Befehlt z.B. am Ende der .htaccess anfügt, dann funktioniert das nicht perfekt. Diese Erkenntnis hat mich viele Stunden gekostet.)

WAS? Bei mir hat der folgende Codeschnipsel funktioniert:

Code:

    RewriteCond %{HTTP_HOST} !^myDomain\.com$ [NC]
    RewriteCond %{HTTP_HOST} !^www\.myDomain\.com$ [NC]
    RewriteRule (.*) https://www.myDomain.com%{REQUEST_URI} [R=301]

    RewriteCond %{HTTPS} !=on
    RewriteRule (.*) https://www.myDomain.com%{REQUEST_URI} [R=301,L]

Die ersten drei Zeilen sorgen dafür, dass alle "falschen" Domains auf die eine richtige Domain "myDomain.com" verschlüsselt weitergeleitet werden.
Die letzten beiden Zeilen sorgen dafür, dass SSL auch dann erzwungen wird, wenn zwar der Domainname stimmt, aber https:// fehlt.

FERTIG! Mann, ich bin stolz und glücklich.

Voraussetzung ist natürlich, dass das SSL-Zertifikat auf WWW.mydomain.com ausgestellt ist. Sonst müssen die Weiterleitungen angepasst werden. SSL ist da sehr unflexibel.

Übrigens: Im Contao-Backend habe ich im der Startseite der Seitenstruktur keinen "Domainnamen" eintragen.

Ach ja: In der Startseite sollte man darauf achten, dass die Sitemap mit "https" erzeugt wird.

Und noch einen Tipp zum Schluss: Wenn man die .htaccess-Datei auf einem Windows-PC bearbeitet, so muss man darauf achten, dass die Datei im Format "UTF-8 - Ohne BOM" gespeichert wird. Im "UltraEdit" kann man dies nur erreichen, indem man auf "Speichern unter" klickt und dieses Format auswählt. Ein normales "Speichern" macht die Datei für Linux unlesbar und zerschiesst die gesamte Website.

Ein weiterer Nutzen dieser Vorgehensweise: Das Backend ist nur noch verschlüsselt anzusprechen ("www.mydomain.com/contao"). Keine Ahnung, ob das Backend sonst im Klartext durch's Netz geht. Ich könnte es mir vorstellen. Dementsprechend werde ich das Admin-Passwort gleich mal ändern.

Wenn Ihr hier im Forum noch weitere Tipps zu diesem Thema sucht, dann geht auf die "erweiterte Suche" und sucht nach "https" - und zwar mit der Option "Nur Titel durchsuchen".

ACHTUNG: Alle Tipps ohne Gewähr. Die Sache hier klappt jetzt durchweg super, aber wer weiß, ob ich später noch irgendwelche gemeinen Probleme finde... Wenn ja, dann werde ich es hier posten.