[STRATO] Trotz "SSL erzwingen" ist Website nicht automatisch sicher?
Ich hab mir vor einigen Tagen eine Domain incl. SSL-Zertifikat gekauft. In der Domainverwaltung steht dann, dass man die Verschlüsselung erzwingen kann.
Wenn ich meine Domain (ohne https) eingebe, ist die Verbindung nicht sicher. Erst wenn ich https eingebe, wird die Verbindung gesichert. Sollte das nicht automatisch verschlüsselt werden, wenn ich kein http/https davor schreibe?
Es gibt u.A. die 301- und die 302-Weiterleitung. Aktiviert ist 301, also permanente Weiterleitung. Hast das was damit zutun, oder hab ich irgend etwas vergessen?
Ich habe jetzt diverse Foren durchsucht, aber keines hat mir geholfen.
Danke.
3 Antworten
Hallo!
Funktioniert es denn mit oder ohne deiner Subdomain wie bspw. "www" davor? WIrd nicht auf die https-Variante weitergeleitet oder ist die Seite nur "nicht sicher", weil einige Elemente deiner Seite noch unverschlüsselt aufgerufen werden?
Du kannst das ganze auch mit einer .htaccess-Datei in deinem Hauptverzeichnis erledigen lassen:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
Viele Grüße
Heiko
Du kannst sie einfach neu erstellen, wenn sie nicht da ist. Wichtig ist aber der Punkt am Anfang der Datei. Der Dateiname lautet ".htaccess".
Hmm.. Sollte diese Datei in /var/www/html sein? Oder wo?
Wenn da auch die index.html o.Ä. deiner Webseite liegt, dann ja.
Schau mal hier:
https://www.redim.de/wissen/automatische-weiterleitung-von-http-zu-https
Wenn du die erste Lösung verwendet hast, kann das der Grund sein, dass es nicht ordnungsgemäß funktioniert.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
in der .htaccess funktioniert nicht?
Steht das Modul mod_rewrite eventuell nicht zur Verfügung? Befindet sich die Datei .htaccess im richtigen Ordner?
Kannst du mir evtl. noch sagen, wo sich .htaccess befindet? Habe gerade gesucht, es allerdings nicht gefunden.
MfG