Apache - Konfigurieren von HTTPS für die komplette Website

Führe die folgenden Schritte aus um die Apache-Website so zu konfigurieren, dass Sie vollständig über HTTPS geladen wird. Lese die Hintergrundinformationen Sichere die gesamte Webseite mit SSL

Umleiten durch mod_alias

Wenn es möglich ist die Konfiguration von Apache selbst anzupassen, kannst Du die folgende Zeile im virtuellen Host hinzufügen, damit alle Zugriffe auf die HTTPS-Version der Website weitergeleitet werden.

 Redirect permanent "/" "https://www.example.com/"

Konfiguriere HTTPS pro Website

Wenn es nicht möglich ist die Konfiguration direkt zu ändern, kannst Du das mod_rewrite Modul verwenden um alle URLs auf die HTTPS-Version umzuschreiben. Das Modul kann durch Hinzufügen der folgenden Zeile in der httpd.conf Datei aktiviert werden:

LoadModule rewrite_module modules/mod_rewrite.so

Nachdem das Modul mod_rewrite aktiviert wurde, sollte es nun möglich sein, mittels einer .htaccess-Datei, die Serverkonfiguration zu überschreiben. Dies geschieht durch Hinzufügen der Zeile AllowOverride All zu der virtuellen-Hostdatei. Oft ist dies bereits in Shared Hosting Umgebungen gesetzt worden:

<VirtualHost *:80>
<Directory /var/www/>
AllowOverride All
</Directory>
</VirtualHost>

Nun kann die .htaccess-Datei im Root-Verzeichnis deiner Website bearbeitet werden, um den Datenverkehr von HTTP nach HTTPS weiterzuleiten. Der Inhalt der .htaccess-Datei sollte die folgenden Zeilen enthalten, damit Apache dies tun kann:

RewriteEngine on
RewriteCond %{HTTPS} off # Nicht ausführen falls über HTTPS verbunden 
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301]# Alles nach HTTPS umleiten