Damit Ihre Webseite verschlüsselt per HTTPS aufgerufen werden kann, muss ein SSL-Zertifikat auf dem Server installiert werden. Um zu verhindern, dass die Webseite nach Installation des Zertifikats noch per HTTP aufgerufen werden kann, müssen Sie den Server über eine .htaccess-Datei anweisen, sämtliche Anfragen auf HTTPS umzuleiten. Dies erfolgt über eine sogenannte 301-Weiterleitung. Diese sorgt auch dafür, dass bestehende Suchmaschinenrankings und im Suchmaschinenindex gespeicherte Links automatisch auf die neue URL übertragen werden.
Hierzu legen Sie per FTP im Stammverzeichnis Ihrer Webseite eine .htaccess-Datei mit folgendem Inhalt an bzw. fügen die folgenden Zeilen der vorhandenen Datei hinzu:
#Rewrite everything to httpsRewriteEngine OnRewriteCond %{SERVER_PORT} !^443$RewriteRule (.*) https://%{HTTP_HOST}/$1 [NC,L]
Wenn Sie im Anschluss Ihre Webseite im Browser ohne HTTPS eingeben, dann sollte automatisch eine Weiterleitung auf https stattfinden.
Wenn Sie alle notwendigen Schritte unternommen haben und die Weiterleitung auf HTTPS dennoch nicht funktioniert, dann kann es sein, dass Ihr Browser die Webseite noch aus dem Cache (Zwischenspeicher) lädt. Um dies zu lösen, löschen Sie bitten den Cache in Ihrem Browser und laden Sie die Webseite neu. In den gängigen Browsern, wie Chrome oder Firefox, können Sie mit der Kombination aus den Tasten STRG & F5 die Webseite automatisch neu laden. Sollte dies nicht helfen, dann sollten Sie nochmal überprüfen, ob die .htacces-Datei auch tatsächlich im Stammverzeichnis Ihrer Webseite abgelegt wurde.
Sollten Sie nach dem Hochladen der Datei beim Aufruf Ihrer Webseite den Fehlercode 500 angezeigt bekommen, dann ist die Wahrscheinlichkeit hoch, dass sich ein Rechtschreibfehler oder ein unerwünschtes Steuerzeichen in der .htaccess-Datei eingeschlichen hat. Stellen Sie sicher, dass Sie die Datei nur mit einem einfachen Texteditor statt einem richtigen Textverarbeitungsprogramm (wie z.B. Microsoft Word) erstellen.
Sollte Ihre Webseite vom Browser aufgrund von "Mixed-Content" weiterhin als unsicher eingestuft werden, dann bedeutet dies, dass auf Ihrer Webseite noch externe Inhalte geladen werden, die kein HTTPS verwenden. Um das Problem zu beheben, können Sie mit der Webseite https://www.whynopadlock.com/ prüfen, welche Inhalte ohne HTTPS ausgeliefert werden. Anschließend sollten Sie alle Pfade, die mit "http://" beginnen durch "https://" ersetzen. Sollten Sie Inhalte von externen Webseiten eingebunden haben, für die kein HTTPS-Pfad besteht, sollten Sie in Erwägung ziehen, die Inhalte zukünftig nicht mehr anzubieten.