.htaccess

Installation und Konfiguration | Webserver

.htaccess Weiterleitung bei ungültigem Zertifikat für die www.-Variante der Website

vonGabriele Lässer 2. September 201817. Oktober 2020

Wie man in der .htaccess Weiterleitungen von www auf nicht-www oder umgekehrt macht, ist ja hinlänglich bekannt und ausgiebig dokumentiert. Hier das Beispiel www.domain.eu auf nicht domain.eu. Würde jemand in die Adressezeile seines Browsers www.domain.eu eingeben, gelangte er ohne Probleme auf die nicht-www-Variante mit dem Zertifikat, also https://domain.eu. Wenn allerdings unfällig jemand https://www.domain.eu aufruft, und…

Sicherheit

Sichere HTTP Headers in der .htaccess

vonGabriele Lässer 29. Juni 201820. März 2021

Nachfolgende Zeilen in der .htaccess machen Sites sicherer, allerdings funktionieren sie selten „einfach so“ und ohne dass Modifikationen erforderlich werden. Header set Content-Security-Policy „script-src ’self'“ blockiert zum Beispiel Inline-Javascript, was dazu führt, dass viele Websites damit nicht mehr korrekt funktionieren (spätestens im WordPress-Dashboard versagt damit so manche Komfortfunktion). In diesem Fall müsste die Content Security…

Webentwicklung | Webserver

Fix “Specify a Vary: Accept-Encoding Header” Warning

vonGabriele Lässer 17. März 201820. März 2021

Als jemand der Funktionalität nicht unbedingt vor Design, allerdings auf jeden Fall vor Firlefanz stellt, überprüfe ich immer mal wieder, wie der Stand meines Blogs in Bezug auf Website-Performance (Pindgom) ist. Der Punkt Specify a Vary: Accept-Encoding header hatte noch Optimierungspotential (es betraf eine Datei). An dieser Stelle allerdings sei erwähnt, dass Dateien aus externen…

Webserver

Apache: in der .htaccess alle nicht-http-Aufrufe auf https umleiten

vonGabriele Lässer 10. Oktober 201619. März 2021

Die Weiterleitung gilt für alle Domains die auf den betroffenen Webspace zeigen. Soll die Regel nur auf bestimmte Sub- oder Domains angewendet werden, ist sie entsprechend anzupassen.