HTTPS-Umleitung in cPanel aktivieren: SSL-Zertifikat und sichere Domain prüfen
Mit einer HTTPS-Umleitung stellen Sie sicher, dass Besucher automatisch die verschlüsselte Version Ihrer Website verwenden. In cPanel kann dies über die Funktion Force HTTPS Redirect aktiviert werden, sobald ein gültiges SSL-Zertifikat vorhanden ist.
Eine moderne Website sollte über HTTPS erreichbar sein. HTTPS schützt die Verbindung zwischen Browser und Webserver durch Verschlüsselung. Das ist besonders wichtig für Kontaktformulare, Login-Bereiche, Shops, Kundenportale und alle Seiten, auf denen persönliche Daten übertragen werden.
Wenn eine Website sowohl über http:// als auch über https:// erreichbar ist, sollten Besucher automatisch auf die sichere HTTPS-Version weitergeleitet werden. Dafür bietet cPanel in der Domain-Verwaltung die Option HTTPS-Umleitung erzwingen beziehungsweise Force HTTPS Redirect.
Aktivieren Sie die HTTPS-Umleitung erst, wenn für die Domain ein gültiges SSL-Zertifikat vorhanden ist. Andernfalls können Besucher eine Sicherheitswarnung im Browser sehen.
Was ist der Unterschied zwischen HTTP und HTTPS?
HTTP ist das unverschlüsselte Übertragungsprotokoll für Webseiten. HTTPS ist die verschlüsselte Variante. Bei HTTPS wird ein SSL-/TLS-Zertifikat verwendet, um die Verbindung abzusichern und die Identität der Domain technisch zu bestätigen.
Browser kennzeichnen unverschlüsselte Seiten häufig als „Nicht sicher“. Das kann Besucher verunsichern und ist besonders bei geschäftlichen Websites problematisch. HTTPS ist daher heute Standard.
Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat bestätigt, dass eine Domain verschlüsselte Verbindungen verwenden kann. Bei CURIAWEB wird je nach Hosting-Konfiguration häufig AutoSSL verwendet. AutoSSL kann passende Zertifikate automatisch ausstellen und erneuern, sofern die Domain korrekt auf das Hosting zeigt und technisch validiert werden kann.
Ein SSL-Zertifikat funktioniert nur für Domains und Subdomains, die im Zertifikat enthalten sind. Wenn Sie also ihredomain.ch, www.ihredomain.ch und shop.ihredomain.ch nutzen, müssen diese Hostnamen jeweils korrekt abgesichert sein.
Wichtige Voraussetzung für AutoSSL
Die Domain muss korrekt auf das CURIAWEB-Hosting zeigen. Wenn DNS noch auf einen anderen Server zeigt oder die Domain nicht in cPanel angelegt ist, kann die Ausstellung eines SSL-Zertifikats fehlschlagen.
SSL-Status in cPanel prüfen
Bevor Sie die HTTPS-Umleitung aktivieren, sollten Sie prüfen, ob die Domain bereits ein gültiges Zertifikat besitzt.
Schritt-für-Schritt: SSL/TLS Status prüfen
- Melden Sie sich in Ihrem cPanel-Konto an.
- Öffnen Sie im Bereich Sicherheit die Funktion SSL/TLS Status.
- Suchen Sie die gewünschte Domain oder Subdomain.
- Prüfen Sie, ob ein gültiges Zertifikat vorhanden ist.
- Wenn kein Zertifikat vorhanden ist, prüfen Sie, ob die Domain für AutoSSL eingeschlossen ist.
- Starten Sie bei Bedarf einen AutoSSL-Lauf, sofern diese Funktion in Ihrem Hosting-Paket verfügbar ist.
- Warten Sie, bis AutoSSL abgeschlossen ist, und prüfen Sie den Status erneut.
Wenn AutoSSL fehlschlägt, prüfen Sie zuerst DNS, Domain-Eintrag in cPanel und Document Root. Häufig liegt das Problem nicht am Zertifikat selbst, sondern daran, dass die Domain den Server noch nicht korrekt erreicht.
HTTPS-Umleitung in cPanel aktivieren
Wenn ein gültiges SSL-Zertifikat vorhanden ist, können Sie die HTTPS-Umleitung aktivieren. Dadurch werden Besucher, die http://ihredomain.ch aufrufen, automatisch auf https://ihredomain.ch weitergeleitet.
Schritt-für-Schritt: Force HTTPS Redirect aktivieren
- Melden Sie sich in cPanel an.
- Öffnen Sie den Bereich Domains.
- Suchen Sie die gewünschte Domain in der Domain-Liste.
- Prüfen Sie, ob für die Domain ein gültiges SSL-Zertifikat vorhanden ist.
- Aktivieren Sie den Schalter HTTPS-Umleitung erzwingen beziehungsweise Force HTTPS Redirect.
- Testen Sie anschließend die Domain mit
http://undhttps://.
Was tun, wenn die HTTPS-Umleitung nicht funktioniert?
Wenn die Weiterleitung nicht wie erwartet funktioniert, können verschiedene Ursachen vorliegen:
- kein gültiges SSL-Zertifikat vorhanden,
- Domain zeigt per DNS noch auf einen anderen Server,
- Domain wurde nicht korrekt in cPanel angelegt,
- bestehende Weiterleitungen in der
.htaccess, - WordPress- oder CMS-Einstellungen überschreiben die Weiterleitung,
- Browser-Cache zeigt noch alte Ergebnisse,
- externer Proxy oder CDN beeinflusst HTTPS.
Testen Sie am besten in einem privaten Browserfenster und prüfen Sie die Domain zusätzlich über ein anderes Netzwerk, zum Beispiel mobile Daten.
HTTPS und WordPress
Wenn Sie WordPress verwenden, sollte nicht nur cPanel HTTPS korrekt weiterleiten, sondern auch WordPress selbst auf die HTTPS-Adresse eingestellt sein. Prüfen Sie in WordPress unter Einstellungen → Allgemein, ob die Website-Adresse und WordPress-Adresse mit https:// beginnen.
Wenn WordPress intern noch http:// verwendet, können gemischte Inhalte oder Weiterleitungsschleifen entstehen. In solchen Fällen müssen Datenbankeinträge, Theme-Dateien oder Plugins geprüft werden.
Wenn Browser die Meldung „zu viele Weiterleitungen“ anzeigen, gibt es meist widersprüchliche Weiterleitungsregeln. Prüfen Sie cPanel-Redirects, .htaccess, WordPress-Einstellungen und eventuelle CDN-/Proxy-Konfigurationen.
Was sind gemischte Inhalte?
Von Mixed Content spricht man, wenn die Website selbst über HTTPS geladen wird, aber einzelne Bilder, Skripte, Schriftarten oder Stylesheets noch über HTTP eingebunden sind. Browser können solche Inhalte blockieren oder Warnungen anzeigen.
Typische Ursachen sind:
- alte Bild-URLs mit
http://, - hart codierte Links im Theme,
- externe Skripte ohne HTTPS,
- alte CMS-Einstellungen,
- nicht aktualisierte Datenbankeinträge nach einem Umzug.
Nach der Aktivierung von HTTPS sollte die Website vollständig getestet werden, insbesondere Startseite, Kontaktformular, Shop, Login-Bereich und wichtige Unterseiten.
Checkliste: HTTPS sauber aktivieren
- Domain ist in cPanel angelegt.
- DNS zeigt korrekt auf das CURIAWEB-Hosting.
- Domain und
www-Variante sind korrekt eingerichtet. - SSL-Zertifikat ist im SSL/TLS Status gültig.
- AutoSSL hat keine Fehler gemeldet.
- HTTPS-Umleitung ist in cPanel aktiviert.
- Website lädt ohne Sicherheitswarnung.
- Keine Mixed-Content-Warnungen vorhanden.
- Kontaktformulare und Logins funktionieren.
- WordPress oder CMS verwendet intern HTTPS.
Häufige Fragen zur HTTPS-Umleitung
Ist HTTPS dasselbe wie eine Weiterleitung?
Nein. HTTPS ist die verschlüsselte Verbindung. Die HTTPS-Umleitung sorgt nur dafür, dass Besucher automatisch die HTTPS-Version verwenden.
Kann ich HTTPS aktivieren, bevor das SSL-Zertifikat vorhanden ist?
Das ist nicht empfehlenswert. Besucher könnten Sicherheitswarnungen sehen.
Warum zeigt der Browser „Nicht sicher“ an?
Mögliche Ursachen sind ein fehlendes oder ungültiges Zertifikat, Mixed Content oder eine Domain, die nicht korrekt auf den Server zeigt.
Gilt das Zertifikat auch für Subdomains?
Nur wenn die jeweilige Subdomain im Zertifikat enthalten ist oder ein passendes Zertifikat dafür ausgestellt wurde.
Kann CURIAWEB SSL prüfen?
Ja, der CURIAWEB-Support kann prüfen, ob DNS, cPanel-Domain, AutoSSL und HTTPS-Umleitung korrekt eingerichtet sind.
Neue Domain registrieren
Für eine sichere Website benötigen Sie eine korrekt registrierte und verwaltete Domain. Bei CURIAWEB können Sie Ihre Wunschdomain direkt online prüfen, registrieren und anschließend mit SSL und HTTPS nutzen.
