Umleitung von Anfragen auf https:// (SSL)
Updated
by Herman Beitsma
Sobald Sie ein SSL-Zertifikat für Ihre Website erworben haben, ist es wichtig, dass die gesamte Website mit https:// statt mit http:// geladen wird.
Dies kann auf 2 Arten erledigt werden:
- Aktivieren einer Umleitung auf https:// im vHost-Berich
- Durch das Erstellen einer Rewrite-Regel in einer .htaccess-Datei
Was wird benötigt:
- Ein Let's Encrypt SSL Zertifikat. Dieses kann im vHost-Bereich unter HTTPS (SSL/TLS) erworben / eingeschaltet werden.
- 10 Minuten nach der SSL-Aktivierung wird die Möglichkeit zur Umleitung auf https:// möglich sein.
- Sie können die Umleitung auf https:// aktivieren

Eine Alternative sind Rewrite-Regeln, die Sie mittls FTP in einer .htaccess-Datei in der Document Root (Home-Verzeichnis) der jeweiligen Website ablegen.
Variante 1
RewriteEngine on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Variante 2
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Die beiden Varianten 1 und 2 funktionieren gut, sind aber nicht so performant wie die Umleitung im vHost-bereich, da der Request erst bis zum Webserver durchgereicht und dort verarbeitet werden muß (das kostet wertvolle Zeit).
Die Umleitung auf https:// im vHost-bereich greift weit früher, nämlich an jener Stelle, wo Requests in das Hosting-System zu allererst eintreffen: an den Load-Balancern. Dadurch ist es möglich, eine weit effizientere Art der Umleitung zu schaffen, bei welcher eintreffende Requests nicht erst bis zum Webserver geroutet, dort verarbeitet und den ganzen Weg vom Webserver wieder zurückgeschickt werden müssen. Vor allem bei der Abarbeitung der Regeln in .htaccess Dateien geht hier viel Zeit verloren.