Let's Encrypt nur mit "https"?

    Hallo,


    ich bin neu im Web Bereich unterwegs und habe mir das "Webhosting 1000" bestellt. Meine Domain habe ich mit Let's Encrypt verschlüsselt. Dies funktioniert auch, wenn ich sie mit "https://" aufrufe (also die Seite https://kreuz-kreis-joker.de/). Rufe ich sie hingegen ohne "https://" auf (also nur kreuz-kreis-joker.de/), dann wird auch meine Seite angezeigt, allerdings mit "Verbindung nicht sicher". Woran liegt das? Wie kann man dies beheben, kann man z.B. von "kreuz-kreis-joker.de/" auf "https://kreuz-kreis-joker.de/" weiterleiten?


    Vielen Dank im voraus.

    Nabend

    Zitat von sw11

    Wie kann man dies beheben, kann man z.B. von "kreuz-kreis-joker.de/" auf "https://kreuz-kreis-joker.de/" weiterleiten?

    WCP -> Websites & Domains -> kreuz-kreis-joker.de -> Hosting-Einstellungen -> Sicherheit -> Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS

    Zitat von sw11

    Rufe ich sie hingegen ohne "https://" auf (also nur kreuz-kreis-joker.de/), dann wird auch meine Seite angezeigt, allerdings mit "Verbindung nicht sicher". Woran liegt das?

    HTTPS schützt den Netzwerkverkehr zwischen Clients (wie z. B. deinem Webbrowser) und deinem Server. Lange Zeit war aber HTTP im Internet Standard, weshalb dein Webbrowser nach wie vor versucht, sich über HTTP (bzw. technischer TCP-Port 80) mit Servern zu verbinden.

    Auf Serverseite muss nun explizit konfiguriert werden, dass HTTP-Verbindungen auf HTTPS umgeleitet werden. Dein Server sagt dann dem Webbrowser, dass er HTTPS (bzw. technischer TCP-Port 443) statt HTTP nutzen soll. Ist dies nicht eingestellt, bleibt es dem Webbrowser überlassen, ob er HTTP oder HTTPS nutzt.

    Alternativ kannst du in den meisten Webbrowsern per Addon (bspw. HTTPS Everywhere) oder in den Einstellungen konfigurieren, dass sie nur HTTPS nutzen sollen (und nur im Notfall HTTP verwenden). Langfristig werden Webbrowser dies automatisch tun.