Sichere Web-Verbindung (SSL) erzwingen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen

Vorlage:KB Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über https:// statt über http:// angesprochen.

Ein Praxis-Beispiel

Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:

Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad /mail) automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.

Konfiguration

  1. Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen .htaccess
  2. Speichern Sie die Text-Datei im Verzeichnis /mail auf Ihrem Webserver.

Natürlich lassen sich so analog auch andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.

Server-Konfiguration (Inhalt für die .htaccess-Datei:

<Location /mail>
RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]
</Location>