Erzwingung einer HTTPS Verbindung
Sie haben bereits alle Schritte zur Einbindung von Zertifikaten und der Bereitstellung der verschlüsselten Übertragung von Webseiten durchgeführt und wollen nun sicherstellen, daß der Webseitenbesucher immer nur eine https:// Verbindung nutzt?
Da existieren mehrere Möglichkeiten; wenn Sie jedoch Virtualmin verwenden, sollten Sie folgendes beachten:
- Jede Änderung innerhalb des Systems kann unerwünschte Folgen für andere Webseiten haben
- Sie sollten die Konfigurationsdateien Ihres Systems nicht über die Kommandozeile anpassen, sondern die Optionen in Virtualmin verwenden.
Wenn Sie einen Mischbetrieb haben, d.h. Sie haben Domains für die keine Zertifikate existieren und die nur über http:// ausgeliefert und andere die per https:// anzusprechen sind, dann ist das hier die Lösung für Sie:
Prüfen Sie den Inhalt der Datei .htaccess im Wurzelverzeichnis Ihres Webservers (verwenden Sie ein Standard Ubuntu/Debian ist es /var/www, verwenden Sie Virtualmin ist es /home/domain(ohne Endung)/public_html
Sollte die Datei nicht vorhanden sein, legen Sie sie neu an mit diesem Inhalt:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Damit wird jeder Besucher der http://www.example.com eingibt sofort auf die https://www.example.com umgeleitet. Von daher ersetzen Sie den Eintrag www.example.com durch Ihre Domain / Subdomain.
Ist die Datei .htaccess bereits vorhanden, prüfen Sie den Inhalt, und ergänzen Sie entsprechend.