HTTPS per .htaccess erzwingen

Eine Zwangsumleitung des Browsers auf eine verschlüsselte Verbindung ist grundsätzlich eine gute Idee. Dazu fügst du folgenden Schnipsel zu Beginn der .htaccess in deinem DocumentRoot ein.

# HTTPS erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteEngine On muss nur einmal in der .htaccess gesetzt werden. Die Datei .htaccess wird hierarchisch verarbeitet. Das heißt, der Eintrag gilt dann auch für alle Unterordner des DocumentRoots.