Verschlüsselten Webseiten Aufruf per HTTPS erzwingen
HTTPS (HyperText Transfer Protocol Secure) ist ein Kommunikationsprotokoll im Internet, um Daten verschlüsselt zu übertragen. Zudem berücksichtigt Google den verschlüsselten Aufruf von Webseiten bereits seit 2014 als Ranking-Faktor. Wie man beispielsweise in Plesk den verschlüsselten Webseiten Aufruf per HTTPS erzwingen kann will ich Ihnen hier kurz erklären.
Plesk verschlüsselten Webseiten Aufruf erzwingen (per HTTPS)
Plesk 12.5
Um den Webseiten Aufruf per HTTPS zu erzwingen, gehen Sie unter Plesk 12.5 wie folgt vor:
- Zuerst gehen Sie in Plesk zu Domains
- Anschließend wählen Sie die gewünschte Domain aus
- Jetzt klicken Sie auf
Einstellungen für Apache & ngnix
- Zuletzt fügen Sie unten stehenden Code in das Feld
Zusätzliche Anweisungen für HTTP
ein
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
Um ständige Fehlermeldungen zu vermeiden solltet Ihr noch Zertifikate erstellen und bei jeder Domain beziehungsweise Subdomain einbinden. Dies geht ganz einfach mit Lets Encrypt.
Let’s Encrypt
Plesk können Sie um Erweiterungen ergänzen. Darunter befindet sich zum Beispiel Lets Encrypt. Dies ist eine Zertifizierungsstelle die kostenlose TLS Zertifikate anbietet. Hierdurch wird der bisher komplexe händische Prozess vollständig automatisiert durchgeführt.
Lets Encrypt finden Sie in Plesk unter Erweiterungen
→ Katalog der Erweiterungen
. Nach erfolgreicher Installation finden Sie unter Websites & Domains
den Eintrag zum Einrichten des Zertifikates.
Dort müsst Ihr nur noch eine E-Mail Adresse hinterlegen und das ganze bestätigen.
Plesk Onyx
Unter Plesk Onyx gibt es einen einfacheren Weg den Webseiten Aufruf per HTTPS zu erzwingen. Dafür müsst Ihr keinen Code wie oben beschrieben bei Zusätzliche Anweisungen für HTTP
hinterlegen. Es reicht wenn Ihr bei Websites & Domains
→ Hosting-Einstellungen
den Eintrag Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS
aktiviert.
Darunter wählt Ihr anschließend nur noch das entsprechende vorher eingerichtete Lets Encrypt Zertifikat der aktuellen Domain/Subdomain aus. Falls Sie für diese Domain noch keine Zertifikat erstellt haben, holen Sie dies wie und Let’s Encrypt beschreiben jetzt nach.
Nun sollte Ihre Webseite nur noch verschlüsselt per HTTPS erreichbar sein.
Zurück