Deineip.de since 2002

Tutorial: HTTPS per .htaccess erzwingen

Wenn du deine WordPress Website auf HTTPS umgestellt hast, dann ist es sinnvoll, alle Seiten-Anfragen auch auf die HTTPS Version umzuleiten, damit im Browser nicht wieder die unschönen „Nicht Sicher“ Warnungen erscheinen. Um das zu bewerkstelligen musst du genau 3 Zeilen Code in deine .htaccess – Datei eintragen. Diese .htaccess Datei legst du dann per FTP-Transfer in dein Server Hauptverzeichnis ab.

.htaccess – Datei erzeugen

Du kannst in Windows einfach eine .txt – Datei erstellen, die Codezeilen reinkopieren und die .txt dann auf deinen Server hochladen. Dort im Anschluss einfach in „.htaccess“ umbenennen. Alternativ kann man auch einen Generator nutzen, der aber etwas mehr Wissen zu dem Thema erfordert.

Füge folgenden Code in deine .htaccess – Datei ein.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Wichtig ist, diese Zeilen an oberster Stelle in deine .htaccess Datei einzubauen, sollten dort noch andere Anweisungen existieren. Diese drei Zeilen leiten alle unverschlüsselten HTTP Anfragen auf die verschlüsselte HTTPS Variante deiner Seiten und Beiträge weiter. So gibt es keine blöden Warnmeldungen mehr. Gleichzeitig wird der „301 Moved Permanently“ Code an Suchmaschinen und Browser rückgemeldet.

Warum 301 Moved Permanently rückmelden?

Der Code 301 teilt Suchmaschinen mit, dass die alte HTTP Seite nun dauerhaft über HTTPS erreichbar, also sozusagen umgezogen ist und aktualisiert die entsprechenden Einträge bei den Suchergebnissen. Außerdem kann HTTPS dein Suchmaschinen Ranking verbessern, da die Verschlüsselung ein Faktor ist, den Google beim Ranking positiv berücksichtigt.