Contao 4 HTTPS einrichten

von Marco Simbürger

Um die Website mit HTTPS zu betreiben, muss die .htaccess Datei angepasst werden.

/web/.htaccess

# ....

<IfModule mod_rewrite.c>
	RewriteEngine On
	
	# Von ohne www auf mit www umleiten
	RewriteCond %{HTTP_HOST} ^meine-website\.ch [NC]
	RewriteRule (.*) https://www.meine-website.ch/$1 [R=301,L]
	
	# HTTPS aktivieren
	RewriteCond %{HTTPS} !=on
	RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteRule ^(.*)$ app.php [QSA,L]
	
	# ....

</IfModule>

# ....

Hinweis

Mit HTTPS verschlüsselte Verbindungen werden von Google bevorzugt und sind Voraussetzung für das schnellere Protokoll HTTP/2. Zudem schützt eine sichere Verbindung vor Manipulationen. Websites, die über eine unverschlüsselte Verbindung aufgerufen werden, können prinzipiell auf dem Weg zum Endnutzer verändert werden - oder der Internet-Provider lässt zusätzliche Werbung anzeigen.

Zu den Daten, mit denen Angreifer die grössten Schäden verursachen können, gehören Passwörter und Kreditkarten-Informationen. Deshalb werden ab Chrome 56 und Firefox 51 die Websites neu als unsicher eingestuft, wenn sie über unverschlüsseltes HTTP geladen werden und Formularfelder enthalten, in denen Login- oder Kreditkarten-Daten abgefragt werden. (Zum Beispiel auch der Backend-Login von Contao)

Verschlüsselte Verbindungen zu Websites werden demnächste der Standard sein!

 

Zurück

Kommentare

Kommentar von Contao-User |

Vielen Dank genau das habe ich gesucht!

Kommentar von ABCD |

made my day! thx!

Kommentar von EFGH |

Vielen Dank!

Kommentar von jan |

Wo genau kann ich das ändern?
Sorry aber ich habe leider null Ahnung und komme gar nicht weiter...

Antwort von Marco Simbürger

Hallo Jan

In der .htaccess Datei (/web/.htaccess) innerhalb des <IfModule mod_rewrite.c> Bereichs und da drin nach dem RewriteEngine On.

Gruss
Marco

Einen Kommentar schreiben

Bitte addieren Sie 9 und 4.