HTTP auf HTTPS umleiten: 7 Dinge, die Sie bei der Migration beachten müssen

Das Wichtigste in Kürze:

• Sie können über Einstellungen in der .htaccess-Datei HTTPS erzwingen (detaillierte Informationen dazu finden Sie z.B. hier)
• Es gibt verschiedene Wege, eine HTTPS-Verbindung einzurichten
• Über htaccess richten Sie einen Redirect HTTP to HTTPS ein

Was ist HTTPS und wie funktioniert das Protokoll?

HTTPS (Hypertext Transfer Protocol Secure) ist ein sicheres Datenübertragungsprotokoll für den verschlüsselten Austausch zwischen Server und Client. Unbefugte Dritte können den Datenstrom nicht „mitlesen“. Bei einer HTTPS-Verbindung ist der Server über ein SSL-Zertifikat authentifiziert.

Ruft der Browser eines Clients eine URL auf, sendet der Server sein SSL-Zertifikat. Der Client prüft die Echtheit und schickt einen nur für den Server lesbaren Sitzungsschlüssel.

Wichtig: Sobald Nutzer Daten auf Webseiten eingeben, muss die Übertragung nach Vorschriften der  Datenschutzgrundverordnung (DSGVO) per HTTPS erfolgen.

Domain - schon ab 0,08 € /Monat

Große Auswahl an günstigen Domain-Endunge

Jetzt Domain-Check starten

HTTP auf HTTPS umleiten: Die Vorteile im Überblick

Nach Umstellung von HTTP auf HTTPS erscheint in der Adresszeile des Browsers ein grünes Schloss – die Verbindung ist damit sicher

• Die Authentifizierung zwischen Client und Server verhindert sogenannte Man-in-the-middle-Angriffe.
• Durch die Verschlüsselung sind private Daten vor Dritten geschützt.
• Die Datenintegrität verhindert unbemerkte Datenveränderungen während der Übertragung.
• Suchmaschinen wie Google belohnen die sichere Verbindung mit einem besseren Ranking in den Suchergebnissen.

Der Browser zeigt die sichere Datenübertragung zwischen Client und Server per HTTPS entsprechend an (Abbildung 1). Dies fördert das Vertrauen der Website-Besucher. Andernfalls folgt eine Anzeige wie in Abbildung 2, was Seitenbesucher abschrecken kann.

Eine „nicht sichere“ Website nehmen Seitenbesucher als weniger vertrauenswürdig wahr.

Vorteil Geschwindigkeit

HTTP/2 ist der schnellere und effizientere Nachfolger von HTTP/1.1. Browser wie Firefox, Google Chrome und Opera unterstützen den neuen Standard nur in Verbindung mit HTTPS.

HTTP auf HTTPS umleiten in 7 Schritten

Schritt 1: Das SSL-Zertifikat einrichten

SSL (Secure Socket Layer) dient der Datenverschlüsselung – wobei genauer gesagt TLS (Transport Layer Security) als Nachfolger von SSL das aktuelle Verfahren darstellt. Es gibt SSL-Zertifikate

• per Domain-Validierung,
• per Inhaber-Validierung und
• über eine strengere erweiterte Validierung.

Lesen Sie die weiteren Informationen zum Einrichten eines SSL-Zertifikats bei DomainFactory. Das Angebot umfasst drei Arten von SSL-Zertifikaten an:

• Domain SSL mit Basisschutz für einfache Websites
• Organisation SSL mit Inhaber-Prüfung und erhöhtem Schutz für E-Commerce-Websites
• Extended SSL mit höchstem Schutz auf dem Niveau von Online-Banking

Hinweis: Bei DomainFactory können Sie Ihr SSL-Zertifikat direkt bestellen. Beim Abschluss eines neuen Webhosting-Tarifs ist ein Domain-SSL-Zertifikat dauerhaft mit 1-Klick-Einrichtung inklusive.

Schritt 2: Die URL der Website aktualisieren

Der Betrieb der meisten Websites erfolgt über ein Content-Management-System (CMS) - WordPress hat den größten Marktanteil. Die Zugriffs-URL auf die Startseite wird in der Konfiguration hinterlegt. Bei WordPress tragen Sie die neue URL im Adminbereich unter Einstellungen > Allgemein in die Felder Site Adress (URL) und WordPress Adress (URL) ein.

Hinweis: Die URL sollte nicht mit einem „/“ enden!

Alternativ können Sie über ein FTP-Programm wie FileZilla die Datei wp-config.php bearbeiten und die Änderung somit auch manuell vornehmen. Dafür fügen Sie folgende Zeilen hinzu bzw. aktualisieren diese:

define( 'WP_HOME', 'https://meine-seite.de' );

define( 'WP_SITEURL', 'https://meine-seite.de' );

Die Zeilen überschreiben die im Backend eingetragenen URLs. Im WordPress-Support finden Sie weiterführende Infos und eine weitere Möglichkeit zum Aktualisieren der URLs.

Schritt 3: Beim Webhosting-Anbieter die Zielseite aktualisieren und Weiterleitungen einrichten

Eine beliebte Methode ist ein Eintrag in der Datei htaccess um http to https redirects anzulegen. Die Datei liegt im Hauptverzeichnis Ihres Webspeichers und kann mit einem FTP-Programm leicht bearbeitet werden.

Stellen Sie dafür einfach die Verbindung zum Server mit den bekannten Daten aus Ihrem Kundenmenü her. Öffnen Sie dann die htaccess-Datei und fügen diesen Eintrag hinzu:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ www.ihredomain.de/$1 [R,L]

Durch die Rewrite-Rule wird ein sogenannter Redirect http to https angelegt. Alle Anfragen, die noch per http:// auf Ihrer Webseite eingehen, werden somit automatisch in https:// geändert.

Schritt 4: Interne Verlinkungen aktualisieren

Durch die in Schritt 3 eingestellte, automatische Weiterleitung sollten sämtliche HTTP-Anfragen an die Website automatisch zu HTTPS-Requests weitergeleitet werden. Das funktioniert auch für interne Links und Ressourcen wie Bilder, CSS- und JavaScript-Dateien der Website.

Hinweis: Zeigt der Browser nach der Umstellung in der Adresszeile ein „I“ für Information statt eines grünen Schlosses an, gibt es auf der Website ein Problem mit „Mixed Content“.

Die Anzahl der Weiterleitungen soll möglichst gering sein, daher aktualisieren Sie besser interne Verlinkungen. Für WordPress gibt es dafür die Erweiterung Search and Replace. Damit durchsuchen Sie die Datenbank nach Einträgen mit „http://meine-seite.de" und ersetzen Sie diese durch „https://meine-seite.de".

Schritt 5: Neue Sitemap einreichen

Erstellen Sie nach der Umstellung eine neue Sitemap, die sämtliche HTTPS-URLs enthält und keine HTTP-URLs. Damit Suchmaschinen möglichst schnell auf die HTTPS-Versionen verweisen, sollten Sie diesen die neue Sitemap zusenden. Dafür gibt es eine Funktion in der Google Search Console eine Funktion.

Schritt 6: Google Analytics und Google Search Console aktualisieren

Für eine Überwachung und Analyse der Website verwenden viele Betreiber die praktischen Google-Tools. Wenn Sie Ihre Website von HTTP zu HTTPS umleiten, müssen Sie in der Google Search Console eine neue Property anlegen, damit die Überwachung weiterhin funktioniert. Löschen Sie die alte HTTP-Property nicht. Für die Verwendung von Google Analytics richten Sie eine Verknüpfung der Konten ein.

Schritt 7: Backlinks aktualisieren lassen

Um die Anzahl nötiger Weiterleitungen auf ein Minimum zu reduzieren, können Sie wichtige Quellen für Backlinks über die Aktualisierung informieren und um ein Update der Links bitten.

Fazit: Jetzt HTTP auf HTTPS umleiten

Die Gründe für eine HTTPS-Umleitung sind triftig: Für Seiten, die mit Anmelde-, Kunden- und sonstigen Daten hantieren, ist HTTPS Pflicht. Google honoriert zudem sichere Websites und belohnt sie mit einem besseren Ranking. Die Umstellung fällt derweil gar nicht schwer: Im DomainFactory Backend können Sie schnell und einfach ein Zertifikat erhalten, das Ihre Website sicher macht.