HTTPS erzwingen funktioniert nicht

BpBAgentur · 19. Mai 2023

Hallo Zusammen,

bei einigen unsrer 4er Installationen ist uns aus Zufall aufgefallen, dass die Seiten auch unverschlüsselt zu erreichen waren.

Die Option "HTTPS für gesamte Webseite erzwingen" war aber gesetzt. Wir haben es nun direkt in der .htaccess erledigt.

Nur müssen wir alle 4er Seiten prüfen, denn datenschutzrechtlich ist es natürlich schlecht, wenn eine verschlüsselte Übertragung zugesagt wird und keine vorhanden ist.

Hat das Problem noch jemand von Euch?

Liebe Grüsse

Dudlhofer · 19. Mai 2023

Soweit mir bekannt ist, wird eh die Methode über .htaccess empfohlen. Die Konfiguration in Joomla hab ich noch nie verwendet.

Pest · 19. Mai 2023

Moin

So gut wie alle mir bekannten Hoster bieten in Ihrer Verwaltungsoberfläche eine Option, alle Anfragen von HTTP auf HTTPS umzuleiten. Vorteil --> Man muss die htaccess nicht verändern und fängt die Anfragen direkt auf dem Server ab. Denn theoretisch könnte eine tiefer liegende htaccess die unsicheren Anfragen wieder zulassen.

Gruß Jan

Walddorf & Städtler · 1. Juni 2023

Zitat von Pest

Moin

So gut wie alle mir bekannten Hoster bieten in Ihrer Verwaltungsoberfläche eine Option, alle Anfragen von HTTP auf HTTPS umzuleiten. Vorteil --> Man muss die htaccess nicht verändern und fängt die Anfragen direkt auf dem Server ab. Denn theoretisch könnte eine tiefer liegende htaccess die unsicheren Anfragen wieder zulassen.

Gruß Jan

Ja das über den Server selber zu regeln, ist vorzuziehen. Falls Du PLESK als Bedienoberfläche hast, geht das unter: Hosting Einstellungen zur Domain.