Web Expert M und HTTP-Header-Konfiguration

  • Hallo,


    ich habe das Paket "Web Expert M" erworben und damit eine Domain. Für diese Domain habe ich bereits ein HTTPS-Zertifikat via Let's Encrypt automatisch eingerichtet. Jetzt ist es aber so, dass ich noch HTTP Header ergänzen müsste, damit ich laut Analyse your HTTP response headers HTTPS optimal konfigurieren kann. Beispielsweise will ich HSTS nutzen, HTTPS also erzwingen.


    Kann es aber sein, dass all dies mit einem normalen Webhosting-Tarif gar nicht möglich ist?


    Danke für Antworten im Voraus.

  • Mit HSTS erzwingst Du aber kein https. Der Benutzer muss die Seite hier beim ersten Mal trotzdem die Seite mit https aufrufen, sonst greift HSTS nicht. Danach wird der Brwoser dann sehr wohl immer auf https umgeleitet, aber das erzwingt es am Anfang nicht. Da solltest Du noch in der .htaccess eine Weiterleitung hinzufügen.

  • Mit HSTS erzwingst Du aber kein https. Der Benutzer muss die Seite hier beim ersten Mal trotzdem die Seite mit https aufrufen, sonst greift HSTS nicht. Danach wird der Brwoser dann sehr wohl immer auf https umgeleitet, aber das erzwingt es am Anfang nicht. Da solltest Du noch in der .htaccess eine Weiterleitung hinzufügen.

    Ja, danke, das war mir bekannt und ist auch entsprechend konfiguriert.

  • Ebenfalls Paket "Web Expert M", alle Voraussetzungen wie bei Martha unter #1.


    Geht es auch ohne .htaccess-Datei? Im netcup-wiki leider keine Infos.


    Zusammenfassung der Fragestellung: ein Mensch ruft unsere Seite "nur" per Eingabe von domainname.de in der Adresszeile eines Browsers auf und soll auf https://domainname.de umgeleitet werden.


    Gruß, bafini

  • Der Support schreibt, es gehe nicht ohne .htaccess:


    Quote

    In unserem WCP können Sie keine automatische Weiterleitung von http auf https einrichten. Jedoch können Sie eine .htaccess erstellen und dies dort entsprechend konfigurieren. Eine mögliche Konfiguration könnte dann wie folgt aussehen.


    RewriteEngine On

    RewriteCond %{HTTPS} off

    RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]