Alle HTTP-Anfragen auf HTTPS umleiten

Eine solche HTTP-auf-HTTPS-Weiterleitung kannst du einfach über HTACCESS lösen.

Füge einfach die folgenden Zeilen direkt an den Anfang deiner .htaccess Datei hinzu (eine Datei mit dem Namen .htaccess im Wurzelverzeichnis deines Webprojekts):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Die erste Zeile aktiviert hier die Rewrite-Engine. In der zweiten Zeile (Rewrite-Condition) wird geprüft, ob die Anfrage nicht über HTTPS erfolgt (HTTPS off). Falls dies der Fall ist, wird die dritte Zeile (RewriteRule) ausgeführt. Hier erfolgt die Weiterleitung.

Wir senden dabei den Statuscode 301 (Permanent Redirect) mit. Dies soll den Suchmaschinen und Browsern zeigen, dass es sich bei dieser Umleitung nicht um eine temporäre sondern um eine dauerhafte Angelegenheit handelt. So haben Browser und Suchmaschine die Gelegenheit ihre URLs zu aktualisieren.
04.08.2017 um 17:18

Die eben genannte Antwort ist natürlich richtig. Alternativ kannst du für die Weiterleitung aber auch noch andere Abfragen konstruieren.

Zum Beispiel kann man statt "RewriteCond %{HTTPS} off" auch "RewriteCond %{HTTPS} != on" oder "RewriteCond %{SERVER_PORT} !^443$" schreiben. Bei HTTPS wird der Port 443 verwendet. Daher können wir auch nach diesem Port fragen, um zu checken ob die Anfrage über HTTPS/SSL erfolgt.

Auch die RewriteRule können wir ändern, zum Beispiel in "RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]" oder wir geben direkt unsere Domain mit an: RewriteRule (.*) https://www.example.com/$1 [R=301,L];
04.08.2017 um 17:18