JTL Shop www + https (SSL) Weiterleitung in einem Schritt

By Julian Pustkuchen, 4 January, 2022

Im Rahmen eines Onlineshop SEO Audits fiel unserem Team auf, dass in der aktuellen Implementierung (04.01.22) der .htaccess des JTL-Shops die Weiterleitungen für SSL + www. Subdomain zu einer Weiterleitungskette ("Redirect hell") führen, die sich negativ auf die Suchmaschinenwertung auswirken können.

Konkret heißt dies, dass beim Aufruf der Domain

http://example.com

zunächst auf

https://example.com

weitergeleitet wird, dann schlimmstenfalls auf

http://www.example.com

und erst dann auf die eigentliche Zieldomain:

https://www.example.com

Ursache ist die folgende vorgeschlagene Implementierung, die zwar sehr flexibel ist, aber so zu diesen Mehrfach-Weiterleitungen führt:

  1. <IfModule mod_rewrite.c>
  2.   RewriteEngine on
  3.  
  4.   #REWRITE ANPASSUNG 1 (REWRITEBASE)
  5.   #Wenn Ihr Shop in einem Unterverzeichnis (also z.B. meinedomain.de/meinverzeichnis) installiert ist, so kommentieren Sie die kommende Zeile aus und passen Sie den Verzeichnisnamen an
  6.   #RewriteBase /
  7.  
  8.   #REWRITE ANPASSUNG 2 (auf www.meinedomain.de umleiten)
  9.   #Ihr Shop sollte nicht unter www.meinedomain.de und nur meinedomain.de erreichbar sein, siehe: https://guide.jtl-software.de/index.php?title=JTL-Shop3-Neuinstallation#4._Einrichtung_einer_Domainweiterleitung
  10.   #Achten Sie darauf, daß Sie bei Verwendung der SSL-Verschlüsselung das Weiterleitungsziel unbedingt mit https und nicht nur mit http angeben!
  11.   #RewriteCond %{HTTP_HOST} !^www\.meinedomain\.de$ [NC]
  12.   #RewriteRule ^(.*)$ http(s)://www.meinedomain.de/$1 [R=301,L]
  13.  
  14.   #REWRITE ANPASSUNG 3 (Entfernt abschließenden Slash per 301-Redirect)
  15.   #RewriteCond %{REQUEST_FILENAME} !-f
  16.   #RewriteCond %{REQUEST_FILENAME} !-d
  17.   #RewriteCond %{REQUEST_URI} ^(.*)/$
  18.   #RewriteRule ^. %1 [R=301,L]
  19.  
  20.   #REWRITE ANPASSUNG 4 (Weiterleitung auf SSL-Verschlüsselung bei Aufruf über http)
  21.   #Diese Angabe entlastet die PHP-Engine von Weiterleitungen anhand Einstellung 192 und sorgt zusätzlich dafür, daß auch statische Resourcen über https ausgeliefert werden.
  22.   #RewriteCond %{HTTPS} !=on
  23.   #RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  24.  
  25. [...]

(Quelle: https://gitlab.com/jtl-software/jtl-shop/core/-/blob/master/.htaccess)

Wünschenswert wäre allerdings eine Weiterleitung, die immer direkt von non-SSL und / oder non-www Anfragen zu SSL+www weiterleitet! Es soll also stets in einem Schritt zu

https://www.example.com

weitergeleitet werden, egal ob die Anfrage von

http://example.com

oder

https://example.com

oder

http://www.example.com

stammt!

Meine finale Lösung sieht nun wie folgt aus:

  1. # Redirect all users to the site WITH https:// AND www. (in only ONE redirect):
  2.   RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
  3.   RewriteCond %{HTTPS} off [OR]
  4.   RewriteCond %{HTTP_HOST} !^www\. [NC]
  5.   RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
  6.   RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

Sie kombiniert www. + SSL in einem Redirect und sollte auch (dank "X-Forwarded-Proto") mit Proxies korrekt umgehen können!

Zudem war mir wichtig, dass die URL vollständig dynamisch aufgebaut wird und keine manuelle Eintragung / Anpassung erforderlich ist.

Tags

This post saved you a lot of time and headache?

Then I'd be very happy about a delicious coffee! Or a helpful book from my wish list.
Buy Me A Coffee

Or are you looking for professional web software development?

Our experienced team at webks GmbH consults, develops & implements individual, innovative web, eCommerce, Drupal CMS & mobile applications.

websolutions kept simple - web design, web based software development, PHP software development, JTL Shop 3 and more.

DROWL.de - The Drupal CMS web design specialists from Porta Westfalica near Minden in East Westphalia-Lippe