Seite 1 von 1
Weiterleitung auf www. mit Berücksichtigung des Sicherheitsprotokolls (https)
Verfasst: Fr 16. Feb 2024, 12:30
von Dirk
Hallo zusammen
Nachdem in einem anderen Thema (Frage zu Indizierung und SEO Problemen) ich mich mit der .htaccess noch einmal beschäftigt habe, hier eine elegante Lösung welche alle Anfragen ob mit oder ohne "www" sowohl ohne "https" immer an die Domain mit Sicherheitsprotokoll (https) und dem Präfix "www" weiterleitet.
Code: Alles auswählen
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.domain.x$ [NC]
RewriteRule ^(.*)$ https://www.domain.x/$1 [L,R=301]
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.domain.x/$1 [R=301,L]
</IfModule>
Nun hat Google auch nur eine Domain von mir, welche ich ihm mitteilen kann/muss
Re: Weiterleitung auf www. mit Berücksichtigung des Sicherheitsprotokolls (https)
Verfasst: Fr 16. Feb 2024, 12:31
von Dirk
Und um die Fehlerseite gleich mit ein zu bauen habe ich vor dem ifModule noch
eingetragen.
Ich habe ja keine explizite.. nu aber wenigstens eine definierte Reaktion und nicht des Hosters welche ja meist auch mit Werbung oder anderen Skripten gefüttert ist
Re: Weiterleitung auf www. mit Berücksichtigung des Sicherheitsprotokolls (https)
Verfasst: Fr 16. Feb 2024, 12:49
von Tommy Herrmann
… danke Dir für diese Info.
Ich kenne mich mit dem htaccess Zeugs nur wenig aus, habe das aber in meiner Datei (erfolgreich) so ähnlich zu stehen. Dort habe ich eine Umleitung zu einer speziell angelegten "Fehlerseite".
Weiterhin unterbinde ich die Möglichkeit die von Mobirise auf den Server publizierte
Projekt-Datei downloaden und einsehen zu können.
Code: Alles auswählen
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.mobirise-tutorials.com/$1 [R=301,L]
# Aufruf der Projekt-Datei von Mobirise unterbinden
<Files *.mobirise>
order allow,deny
deny from all
</Files>
# Umleitung
ErrorDocument 401 https://www.mobirise-tutorials.com/Fehler.html
ErrorDocument 402 https://www.mobirise-tutorials.com/Fehler.html
ErrorDocument 403 https://www.mobirise-tutorials.com/Fehler.html
ErrorDocument 404 https://www.mobirise-tutorials.com/Fehler.html
ErrorDocument 500 https://www.mobirise-tutorials.com/Fehler.html
Re: Weiterleitung auf www. mit Berücksichtigung des Sicherheitsprotokolls (https)
Verfasst: Fr 16. Feb 2024, 13:19
von Dirk
Das mit dem File- deny habe ich tatsächlich direkt übernommen als ich vorhin durch die Themen geflogen bin.
Ich kann zwar manuell löschen, was ich auch mache.. aber sollte ich das vergessen oder nicht zeitnah erledigen, schützt das schon mal vor erstem Missbrauch.
Sollte jemand die Seite mit einem speziellen Tool crawlen und meine .htaccess gezielt umgehen, dann hat er sich trotzdem bedient
was aber immer zu bedenken ist und daher deiner Methode nichts entgegenstellt.
Das mit dem Script zum Löschen lassen finde ich auch gut.. ich denke die Ansätze haben alle ihr Ziel, man muss für sich entscheiden was einem ausreicht. Obiges mit einzustellen ist auf jeden Fall viel besser als nichts ein zu tragen
Code: Alles auswählen
order deny,allow
# deny from <IP>
allow from all
<Files *.mobirise>
order allow,deny
deny from all
</Files>
danach folgen meine anderen Regeln.
Re: Weiterleitung auf www. mit Berücksichtigung des Sicherheitsprotokolls (https)
Verfasst: Fr 16. Feb 2024, 13:23
von Tommy Herrmann
Na ja - die Projekt-Datei in ihrer stets aktuellen Version am Server zu haben, ist schon ziemlich gut.
Wenn der Computer mal abrauscht, hat dann nicht jeder seine Dateien auch auf einem externen Laufwerk gesichert und dann ist alles weg.
So kann man sich die Projekte immer vom Server aus wiederherstellen - ohne die Projekt-Datei geht das nicht.
Nur da wo es kritisch wird, ist beim Gebrauch des Mobirise Passwortschutzes, denn da wird das Passwort in Klarschrift in der Projekt-Datei hinterlegt. Aus diesem Grund wird dann im Falle eines Passwortes die Projekt-Datei auch nicht von Mobirise auf den Server kopiert.
Re: Weiterleitung auf www. mit Berücksichtigung des Sicherheitsprotokolls (https)
Verfasst: Fr 16. Feb 2024, 13:29
von Dirk
Absolut.. die Entscheidung warum man weshalb welche Lösung anstrebt ist einem selber überlassen.
Für mich habe ich die Regel <Files *.mobirise> übernommen also hinzu gefügt, so muss ich nicht direkt nach dem upload diese löschen um sicher zu gehen das sie nicht unbewusst gecrawlt wird in der Zeit;)
Eine gute elegante Lösung
Apropos Leistung einer Webseite.. den hier
https://pagespeed.web.dev kann man sich mal ansehen wenn man "reinhören" möchte
Re: Weiterleitung auf www. mit Berücksichtigung des Sicherheitsprotokolls (https)
Verfasst: Fr 16. Feb 2024, 14:18
von Tommy Herrmann
… wie gesagt - ich halte von diesen Tests so gar nichts.
Je nachdem, wo man diese macht, kommen vollkommen andere Ergebnisse dabei raus.
Habe das mal mit meiner Startseite "Mobirise-Tutorials.com" dennoch ausprobiert:
Re: Weiterleitung auf www. mit Berücksichtigung des Sicherheitsprotokolls (https)
Verfasst: Di 20. Feb 2024, 21:18
von Dirk
Um das noch etwas weiter zu stricken, gerade mit dem Gedanken von Single-Sides ohne weitere Unterseiten, hat mir Google und auch die SEO doch immer mal einen Stein vor die Beine geworfen.
Hier mal meine fertige .htaccess - SEO & Google konform:)
Alle Anfragen landen auf:
http://www.domain.xx
Code: Alles auswählen
order deny,allow
deny from <IP>
allow from all
ErrorDocument 404 /index.html
<IfModule mod_rewrite.c>
RewriteEngine On
#stalker
RewriteCond %{REMOTE_ADDR} ^<IP>
RewriteRule ^(.*)$ https://cyberwehr-bw.de [L]
#html
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([^\.]+)$ $1.html [NC,L]
#index redirect
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/
RewriteRule ^index\.html$ https://www.domain.xx/ [R=301,L]
RewriteCond %{THE_REQUEST} \.html
RewriteRule ^(.*)\.html$ /$1 [R=301,L]
RewriteCond %{HTTP_HOST} !^www.domain.xx$ [NC]
RewriteRule ^(.*)$ https://www.domain.xx/$1 [L,R=301]
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.domain.xx/$1 [R=301,L]
</IfModule>