Webserver: HTTP auf HTTPS umleiten – Verschlüsselung soll(te) Standard werden

 

Um alle unverschlüsselten HTTP Anfragen von Port 80 auf HTTPS (Port 443) umzuschreiben kann man in Apache mod_rewrite nutzen.

Mit folgenden Zeilen werden nun alle Anfragen von HTTP (unverschlüsselt) auf HTTPS (verschlüsselt) umgeleitet. Diese Einstellung kann sowohl in der VirtualHost Konfiguration des Webservers oder in der .htaccess vorgenommen werden

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteCond %{ENV:HTTPS} !=on
    RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Vorteil der globalen Einstellung im Webserver: U.U. möchte man die .htaccess Nutzung restriktiver handhaben und unterbindet einige Einstellungen/ Rechte. Mit dem Return-Code R=301 gibt der Webserver dem anfragenden Client einen HTTP 301 (moved permanently) zurück.

 

Je mehr Seiten auf HTTPS umgestellt sind, desto besser wird das Internet. Google möchte in naher Zukunft HTTPS als Standard und HTTP (unverschlüsselt) als Ausnahme mit einem Warnhinweis machen.

Dieser Beitrag wurde unter Dokus und Tipps, Linux/ UNIX abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert