Lade…

Verschlüsselten Webseiten Aufruf per HTTPS erzwingen

HTTPS (HyperText Transfer Protocol Secure) ist ein Kommunikationsprotokoll im Internet, um Daten verschlüsselt zu übertragen. Zudem berücksichtigt Google den verschlüsselten Aufruf von Webseiten bereits seit 2014 als Ranking-Faktor. Wie man beispielsweise in Plesk den verschlüsselten Webseiten Aufruf per HTTPS erzwingen kann will ich Ihnen hier kurz erklären.

 

Plesk verschlüsselten Webseiten Aufruf erzwingen (per HTTPS)

Plesk 12.5

Um den Webseiten Aufruf per HTTPS zu erzwingen, gehen Sie unter Plesk 12.5 wie folgt vor:

  • Zuerst gehen Sie in Plesk zu Domains
  • Anschließend wählen Sie die gewünschte Domain aus
  • Jetzt klicken Sie auf Einstellungen für Apache & ngnix
  • Zuletzt fügen Sie unten stehenden Code in das Feld Zusätzliche Anweisungen für HTTP ein
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{HTTPS} off
	RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Um ständige Fehlermeldungen zu vermeiden solltet Ihr noch Zertifikate erstellen und bei jeder Domain beziehungsweise Subdomain einbinden. Dies geht ganz einfach mit Lets Encrypt.

 

Let’s Encrypt

Plesk können Sie um Erweiterungen ergänzen. Darunter befindet sich zum Beispiel Lets Encrypt. Dies ist eine Zertifizierungsstelle die kostenlose TLS Zertifikate anbietet. Hierdurch wird der bisher komplexe händische Prozess vollständig automatisiert durchgeführt.

Lets Encrypt finden Sie in Plesk unter ErweiterungenKatalog der Erweiterungen. Nach erfolgreicher Installation finden Sie unter Websites & Domains den Eintrag zum Einrichten des Zertifikates.

Blog verschlüsselten Webseiten Aufruf per HTTPS erzwingen 01

Dort müsst Ihr nur noch eine E-Mail Adresse hinterlegen und das ganze bestätigen.

 

Plesk Onyx

Unter Plesk Onyx gibt es einen einfacheren Weg den Webseiten Aufruf per HTTPS zu erzwingen. Dafür müsst Ihr keinen Code wie oben beschrieben bei Zusätzliche Anweisungen für HTTP hinterlegen. Es reicht wenn Ihr bei Websites & Domains → Hosting-Einstellungen den Eintrag Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS aktiviert.

Blog verschlüsselten Webseiten Aufruf per HTTPS erzwingen 02

Darunter wählt Ihr anschließend nur noch das entsprechende vorher eingerichtete Lets Encrypt Zertifikat der aktuellen Domain/Subdomain aus. Falls Sie für diese Domain noch keine Zertifikat erstellt haben, holen Sie dies wie und Let’s Encrypt beschreiben jetzt nach.

Nun sollte Ihre Webseite nur noch verschlüsselt per HTTPS erreichbar sein. 


Zurück