Ein SSL-Zertifikat allein stellt nicht sicher, dass Besucher ausschließlich über HTTPS auf Ihre Website zugreifen. Diese Anleitung zeigt, wie Sie HTTP-Aufrufe per 301-Redirect dauerhaft auf HTTPS umleiten.
Variante 1: Umleitung über die .htaccess-Datei (empfohlen für Apache)
Fügen Sie folgende Regeln am Anfang der .htaccess-Datei im Web-Root Ihrer Domain ein, noch vor dem WordPress-Block:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]Diese Regel prüft, ob die Verbindung unverschlüsselt ist, und leitet alle Anfragen mit HTTP-Status 301 auf die HTTPS-Variante weiter.
Wichtig: www und non-www einheitlich verwenden
Wenn Sie sowohl https://ihredomain.de als auch https://www.ihredomain.de nutzen möchten, legen Sie zuerst in WordPress unter Einstellungen > Allgemein fest, welche Variante die Hauptadresse ist. Setzen Sie die .htaccess-Umleitung dann passend:
# Beispiel: www auf non-www umleiten + HTTP auf HTTPS
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.ihredomain\.de [NC]
RewriteRule ^(.*)$ https://ihredomain.de/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]Variante 2: Umleitung über ISPConfig (Weiterleitungs-Tab)
- Melden Sie sich unter https://msrv.io an.
- Gehen Sie zu Sites > Websites und öffnen Sie Ihre Website.
- Wechseln Sie zum Tab Weiterleitungen.
- Tragen Sie als Quelle
http://ihredomain.deund als Zielhttps://ihredomain.deein, Typ 301 Permanent. - Speichern Sie.
Redirect prüfen
Testen Sie die Umleitung mit einem HTTP-Aufruf im Browser oder mit curl:
curl -I http://ihredomain.deDie Antwort muss 301 Moved Permanently und den Location-Header auf https:// enthalten.
Verwandte Anleitungen
- SSL-Zertifikat mit Let’s Encrypt aktivieren
- .htaccess-Grundlagen: Redirects, Caching, Schutz
- DNS-Propagation prüfen
Bei Fragen: +49 89 215505888 oder support@cms-admins.de