Contao 4 HTTPS einrichten
von Marco Simbürger
Um die Website mit HTTPS zu betreiben, muss die .htaccess Datei angepasst werden.
/web/.htaccess
# ....
<IfModule mod_rewrite.c>
RewriteEngine On
# Von ohne www auf mit www umleiten
RewriteCond %{HTTP_HOST} ^meine-website\.ch [NC]
RewriteRule (.*) https://www.meine-website.ch/$1 [R=301,L]
# HTTPS aktivieren
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ app.php [QSA,L]
# ....
</IfModule>
# ....
Hinweis
Mit HTTPS verschlüsselte Verbindungen werden von Google bevorzugt und sind Voraussetzung für das schnellere Protokoll HTTP/2. Zudem schützt eine sichere Verbindung vor Manipulationen. Websites, die über eine unverschlüsselte Verbindung aufgerufen werden, können prinzipiell auf dem Weg zum Endnutzer verändert werden - oder der Internet-Provider lässt zusätzliche Werbung anzeigen.
Zu den Daten, mit denen Angreifer die grössten Schäden verursachen können, gehören Passwörter und Kreditkarten-Informationen. Deshalb werden ab Chrome 56 und Firefox 51 die Websites neu als unsicher eingestuft, wenn sie über unverschlüsseltes HTTP geladen werden und Formularfelder enthalten, in denen Login- oder Kreditkarten-Daten abgefragt werden. (Zum Beispiel auch der Backend-Login von Contao)
Verschlüsselte Verbindungen zu Websites werden demnächste der Standard sein!
Kommentare
Kommentar von Contao-User |
Vielen Dank genau das habe ich gesucht!
Kommentar von ABCD |
made my day! thx!
Kommentar von EFGH |
Vielen Dank!
Kommentar von jan |
Wo genau kann ich das ändern?
Sorry aber ich habe leider null Ahnung und komme gar nicht weiter...
Antwort von Marco Simbürger
Hallo Jan
In der .htaccess Datei (/web/.htaccess) innerhalb des <IfModule mod_rewrite.c> Bereichs und da drin nach dem RewriteEngine On.
Gruss
Marco
Einen Kommentar schreiben