Weiterleitung auf www. mit Berücksichtigung des Sicherheitsprotokolls (https)

[Dirk]

Hallo zusammen

Nachdem in einem anderen Thema (Frage zu Indizierung und SEO Problemen) ich mich mit der .htaccess noch einmal beschäftigt habe, hier eine elegante Lösung welche alle Anfragen ob mit oder ohne "www" sowohl ohne "https" immer an die Domain mit Sicherheitsprotokoll (https) und dem Präfix "www" weiterleitet.

Code: Alles auswählen

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTP_HOST} !^www.domain.x$ [NC]
RewriteRule ^(.*)$ https://www.domain.x/$1 [L,R=301]

RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.domain.x/$1 [R=301,L]

</IfModule>

Nun hat Google auch nur eine Domain von mir, welche ich ihm mitteilen kann/muss

[Dirk]

Und um die Fehlerseite gleich mit ein zu bauen habe ich vor dem ifModule noch

Code: Alles auswählen

ErrorDocument 404 /index.html

eingetragen.

Ich habe ja keine explizite.. nu aber wenigstens eine definierte Reaktion und nicht des Hosters welche ja meist auch mit Werbung oder anderen Skripten gefüttert ist

[Tommy Herrmann]

… danke Dir für diese Info.

Ich kenne mich mit dem htaccess Zeugs nur wenig aus, habe das aber in meiner Datei (erfolgreich) so ähnlich zu stehen. Dort habe ich eine Umleitung zu einer speziell angelegten "Fehlerseite".

Weiterhin unterbinde ich die Möglichkeit die von Mobirise auf den Server publizierte Projekt-Datei downloaden und einsehen zu können.

Code: Alles auswählen

RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.mobirise-tutorials.com/$1 [R=301,L]

# Aufruf der Projekt-Datei von Mobirise unterbinden

<Files *.mobirise>
    order allow,deny
    deny from all
</Files>

# Umleitung

ErrorDocument 401 https://www.mobirise-tutorials.com/Fehler.html
ErrorDocument 402 https://www.mobirise-tutorials.com/Fehler.html
ErrorDocument 403 https://www.mobirise-tutorials.com/Fehler.html
ErrorDocument 404 https://www.mobirise-tutorials.com/Fehler.html
ErrorDocument 500 https://www.mobirise-tutorials.com/Fehler.html

[Dirk]

Das mit dem File- deny habe ich tatsächlich direkt übernommen als ich vorhin durch die Themen geflogen bin.

Ich kann zwar manuell löschen, was ich auch mache.. aber sollte ich das vergessen oder nicht zeitnah erledigen, schützt das schon mal vor erstem Missbrauch.

Sollte jemand die Seite mit einem speziellen Tool crawlen und meine .htaccess gezielt umgehen, dann hat er sich trotzdem bedient was aber immer zu bedenken ist und daher deiner Methode nichts entgegenstellt.

Das mit dem Script zum Löschen lassen finde ich auch gut.. ich denke die Ansätze haben alle ihr Ziel, man muss für sich entscheiden was einem ausreicht. Obiges mit einzustellen ist auf jeden Fall viel besser als nichts ein zu tragen

Code: Alles auswählen

order deny,allow
# deny from <IP>
allow from all

<Files *.mobirise>
    order allow,deny
    deny from all
</Files>

danach folgen meine anderen Regeln.

[Tommy Herrmann]

Na ja - die Projekt-Datei in ihrer stets aktuellen Version am Server zu haben, ist schon ziemlich gut.

Wenn der Computer mal abrauscht, hat dann nicht jeder seine Dateien auch auf einem externen Laufwerk gesichert und dann ist alles weg.

So kann man sich die Projekte immer vom Server aus wiederherstellen - ohne die Projekt-Datei geht das nicht.

Nur da wo es kritisch wird, ist beim Gebrauch des Mobirise Passwortschutzes, denn da wird das Passwort in Klarschrift in der Projekt-Datei hinterlegt. Aus diesem Grund wird dann im Falle eines Passwortes die Projekt-Datei auch nicht von Mobirise auf den Server kopiert.

[Dirk]

Absolut.. die Entscheidung warum man weshalb welche Lösung anstrebt ist einem selber überlassen.

Für mich habe ich die Regel <Files *.mobirise> übernommen also hinzu gefügt, so muss ich nicht direkt nach dem upload diese löschen um sicher zu gehen das sie nicht unbewusst gecrawlt wird in der Zeit;)

Eine gute elegante Lösung

Apropos Leistung einer Webseite.. den hier https://pagespeed.web.dev kann man sich mal ansehen wenn man "reinhören" möchte

[Tommy Herrmann]

… wie gesagt - ich halte von diesen Tests so gar nichts.

Je nachdem, wo man diese macht, kommen vollkommen andere Ergebnisse dabei raus.

Habe das mal mit meiner Startseite "Mobirise-Tutorials.com" dennoch ausprobiert:

[Dirk]

Um das noch etwas weiter zu stricken, gerade mit dem Gedanken von Single-Sides ohne weitere Unterseiten, hat mir Google und auch die SEO doch immer mal einen Stein vor die Beine geworfen.

Hier mal meine fertige .htaccess - SEO & Google konform:)

Alle Anfragen landen auf: http://www.domain.xx

Code: Alles auswählen

order deny,allow
deny from <IP>
allow from all

ErrorDocument 404 /index.html

<IfModule mod_rewrite.c>

RewriteEngine On

   #stalker
   RewriteCond %{REMOTE_ADDR} ^<IP>
   RewriteRule ^(.*)$ https://cyberwehr-bw.de [L]

    #html
    RewriteCond %{REQUEST_FILENAME} !-f 
    RewriteCond %{REQUEST_FILENAME} !-d 
    RewriteRule ^([^\.]+)$ $1.html [NC,L]

    #index redirect 
    RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/ 
    RewriteRule ^index\.html$ https://www.domain.xx/ [R=301,L]
    RewriteCond %{THE_REQUEST} \.html 
    RewriteRule ^(.*)\.html$ /$1 [R=301,L] 

RewriteCond %{HTTP_HOST} !^www.domain.xx$ [NC]
RewriteRule ^(.*)$ https://www.domain.xx/$1 [L,R=301]

RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.domain.xx/$1 [R=301,L]

</IfModule>