Im Kontext Apache Web-Server:
Wenn auf eine Webseite verschlüsselt und unverschlüsselt zugegriffen werden kann so stellt das ein echtes Sicherheitsrisiko dar, da bei unveschlüsseltem Zugriff Passwörter abgefischt werden könnten.
Daher ist es sinnvoll jeglichen http-Traffik nach https umzuleiten.
Umleitung via .htaccess
RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
=> hier werden alle Zugriffe auf http://meinedomain.de oder http://www.meinedomain.de auf hpps://www.meinedomain.de umgeleitet.
Serverseitige Voraussetzung: das Modul mod_rewrite muss aktiviert sein!
via Virtualhosts
in Verzeichnis /etc/apache2/sites-available/ als Datei <blabla>-<virtualhostname>.conf - z.B. default-ssl.conf
<Virtualhost vhost.domain.com>
ServerName vhost.domain.comDocumentRoot /var/www/website1 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule></Virtualhost>Nicht vergessen diese Konfigurationsdateien explizit zu aktivieren (Enablen) via:
a2ensite default-ssl.confÜbrigens ebenso nicht vergessen alte und ungültige Konfigurationen zu entfernen (Disablen) mit z.B.:
a2dissite default-ssl.conf