1. Home
  2. Anleitungen /Tutorials
  3. Anleitung: Verzeichnisschutz verschlüsselt über HTTPS aufrufen
  1. Home
  2. Wissensdatenbank
  3. ServerCon Onlinehandbuch
  4. SSL / Lets Encrypt
  5. Anleitung: Verzeichnisschutz verschlüsselt über HTTPS aufrufen

Anleitung: Verzeichnisschutz verschlüsselt über HTTPS aufrufen

Allgemeine Informationen

In manchen Fällen wird eine Webseite mit einem Verzeichnisschutz versehen, damit der Webseitenaufruf erst nach vorheriger Passwort-Authentifizierung möglich ist. Dies ist vor allem dann sinnvoll, wenn die Informationen auf der Webseite nicht mit der Öffentlichkeit geteilt werden sollen (z.B. die Zugriffsstatistik AWStats).

Wie Sie einen Verzeichnisschutz anlegen können, haben wir im folgenden Artikel erklärt:
Verzeichnisschutz aktivieren / deaktivieren

Wir empfehlen Ihnen den Verzeichnisschutz selbst immer verschlüsselt über HTTPS aufzurufen, damit die Übermittlung der Zugangsdaten nicht von Dritten eingesehen werden können. Wie Sie eine Weiterleitung auf HTTPS für den Verzeichnisschutz einrichten, erklären wir Ihnen im Folgenden.

Voraussetzungen

Für die Weiterleitung auf HTTPS wird zunächst ein SSL Zertifikat benötigt, das Sie entweder bei uns bestellen können, oder eigenständig ein kostenfreies Lets Encrypt Zertifikat installieren können. Im folgendem Artikel erklären wir die Unterschiede der SSL Zertifikate:
Welche Typen von SSL-Zertifikaten gibt es?

Des Weiteren muss der Verzeichnisschutz bereits eingerichtet sein, um die Weiterleitung einrichten zu können.

Einrichtung

Sobald die Voraussetzungen erfüllt sind, kann in dem zu schützenden Verzeichnis die .htaccess Datei editiert werden. Nutzen Sie dazu Ihren FTP- oder SSH Zugang.

Folgender Weiterleitungsregel kann dafür in der .htaccess Datei gesetzt werden, damit die Weiterleitung auf HTTPS noch vor der Passwortabfrage greift.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

SSLRequireSSL
ErrorDocument 403 https://DOMAIN.DE/Unterordner
AuthUserFile /home/USER/PFAD_ZUM_GESCHÜTZTEN_ORDNER/.htpasswd
AuthGroupFile /dev/null
AuthName "Passwortgeschuetzter Bereich!"
AuthType Basic Require valid-user

Bitte beachten Sie, dass die folgenden Angaben im Codeblock Platzhalter sind und vor dem Speichern durch Sie angepasst werden müssen:

-- https://DOMAIN.DE/Unterordner -> Die Angabe muss durch Ihre Domain und dem Verzeichnisnamen ausgetauscht werden.

-- /home/USER/PFAD_ZUM_GESCHÜTZTEN_ORDNER/.htpasswd -> Die Angabe muss gegen den tatsächlichen Verzeichnispfad ausgetauscht werden.

Aktualisiert am 12. Januar 2021

War dieser Artikel hilfreich?

Ähnliche Artikel