htaccess Redirect SSL: HTTP auf HTTPS weiterleiten

Was bedeutet die Weiterleitung von HTTP zu HTTPS?

Wenn Sie Ihre Website von HTTP auf HTTPS umstellen, reicht es nicht aus, ein SSL-Zertifikat zu installieren. Besucher, die die alte HTTP-Version Ihrer Domain aufrufen, landen sonst weiterhin auf der unverschlüsselten Variante. Die .htaccess-Datei löst dieses Problem: Sie leitet automatisch alle Anfragen an die sichere HTTPS-Version weiter.

Die .htaccess ist eine Konfigurationsdatei auf Apache-Webservern. Sie liegt im Hauptverzeichnis Ihrer Website und steuert unter anderem Weiterleitungen, Zugriffsbeschränkungen und URL-Strukturen. Mit wenigen Zeilen Code richten Sie eine permanente Weiterleitung (301-Redirect) ein, die sowohl für Besucher als auch für Suchmaschinen gilt. Die korrekte Einrichtung dieser Weiterleitung gehört zu den Grundlagen im Bereich technisches SEO.

Warum die Weiterleitung notwendig ist

Bessere Rankings

Kein Duplicate Content

Funktionierende Backlinks

Warnhinweise vermeiden

Verschlüsselte Übertragung

Korrektes Tracking

Weiterleitung von HTTP auf HTTPS ohne Berücksichtigung der Subdomain

Diese Variante leitet alle HTTP-Anfragen auf HTTPS weiter, unabhängig davon, ob Besucher Ihre Domain mit oder ohne www aufrufen. Die Weiterleitung funktioniert für beide Versionen gleichermaßen.
Öffnen Sie Ihre .htaccess-Datei und fügen Sie folgenden Code am Anfang der Datei ein:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

So funktioniert der Code:

RewriteEngine On aktiviert das Modul für URL-Weiterleitungen auf Ihrem Server. RewriteCond prüft, ob die Anfrage über HTTP erfolgt. RewriteRule leitet die komplette URL inklusive aller Unterseiten auf die HTTPS-Version weiter. Die Weiterleitung behält dabei die komplette URL-Struktur bei, sodass sprechende URLs erhalten bleiben. Der Parameter R=301 kennzeichnet die Weiterleitung als permanent, L beendet die Regelverarbeitung nach dieser Weiterleitung.

Ein Besucher, der content-baer.deoder www.content-baer.de aufruft, landet automatisch bei https://content-baer.de(wie in unserem Fall) oder https://www.content-baer.de. Die Subdomain bleibt erhalten, nur das Protokoll ändert sich von HTTP zu HTTPS.

Weiterleitung von HTTP auf HTTPS mit Berücksichtigung der Subdomain

Diese Variante leitet nicht nur auf HTTPS weiter, sondern erzwingt gleichzeitig eine einheitliche Subdomain-Version. Sie entscheiden, ob Ihre Website immer mit www oder immer ohne www erreichbar sein soll.

Variante 1: Immer mit www

Alle Anfragen werden auf https://www.ihre-domain.de weitergeleitet:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Variante 2: Immer ohne www

Alle Anfragen werden auf https://ihre-domain.de weitergeleitet:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

Der Unterschied zur einfachen Weiterleitung:

Die zusätzliche RewriteCond prüft die Subdomain und standardisiert diese. Ein Besucher, der http://example.com oder http://www.example.com aufruft, landet bei Variante 1 immer auf https://www.example.com, bei Variante 2 immer auf https://example.com. Diese Vereinheitlichung verhindert, dass Suchmaschinen beide Versionen als separate Seiten bewerten. Achten Sie darauf, keine Redirect Chains zu erzeugen, bei denen mehrere Weiterleitungen hintereinander geschaltet sind.

Sonderfall Proxy

Wenn Ihre Website hinter einem Proxy-Server, Load Balancer oder Content Delivery Network läuft, funktionieren die Standard-Weiterleitungen oft nicht. Der Grund: Ihr Webserver erhält die Anfragen bereits über HTTPS vom Proxy, auch wenn der Besucher ursprünglich HTTP aufgerufen hat. Die Bedingung %{HTTPS} off greift dann nicht mehr.

Cloudflare, andere CDN-Anbieter und Reverse-Proxys setzen spezielle Header, um das ursprüngliche Protokoll zu übermitteln. Der Header X-Forwarded-Proto zeigt an, ob die ursprüngliche Anfrage über HTTP oder HTTPS erfolgte.

Fügen Sie diesen Code in Ihre .htaccess ein:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Die erste Bedingung prüft den X-Forwarded-Proto Header. Die zweite Bedingung fängt Fälle ab, in denen kein Proxy verwendet wird. So funktioniert die Weiterleitung sowohl mit als auch ohne Proxy-Infrastruktur.
Woran Sie erkennen, dass Sie hinter einem Proxy laufen:

Sie nutzen Dienste wie Cloudflare, AWS CloudFront oder einen Load Balancer. Die Standard-Weiterleitung funktioniert nicht, obwohl der Code korrekt ist. In den Server-Logs oder HTTP-Headern tauchen X-Forwarded-Werte auf.

FAQs zum URL Rewrite nach https ohne www

Wo finde ich die .htaccess Datei?

Funktioniert die Weiterleitung bei allen CMS?

Was passiert, wenn ich die .htaccess falsch konfiguriere?

Wie teste ich, ob die Weiterleitung funktioniert?

Philipp Nessmann

Seit über 20 Jahren im SEO aktiv – mit technischem Tiefgang, Unternehmergeist und dem Blick fürs Wesentliche. Ich habe über 1100 Kunden betreut und erfolgreiche Firmen wie Contentbär, Jurawelt und trauringspezialisten.de aufgebaut.

Wir bewegen uns genau am digitalen Zeitgeist – und sorgen dafür, dass unsere Kunden nicht nur bei Google, sondern auch in KI-Systemen wie ChatGPT, Gemini & Co. ganz oben auftauchen.

Referenzen

Contentbär Blog