Umleiten von HTTP zu HTTPS

Um sicherzustellen, dass Besucher einer Website immer eine sichere Verbindung verwenden, werden ungesicherte Verbindungen automatisch von HTTP zu HTTPS weitergeleitet. Dazu stehen verschiedene Techniken zur Verfügung.

Eine Möglichkeit ist die Steuerung der Besucher über die Konfiguration der Websites ohne die Verwendung separater Skripts. Wir verwenden einen permanenten HTTP-Umleitungscode (HTTP-Status 301). Apache und NGINX können dies standardmäßig tun, für IIS verwenden wir ein spezielles Rewrite-Modul.

Zusätzlich zu dieser Konfiguration ist es ratsam HSTS zu verwenden.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.