Endlosschleife zur Sicherheit: Wie Sie verhindern, dass Ihr Strato http-Domainaufruf sich immer auf https ändert

Kennen Sie das Szenario? Sie geben Ihre Webadresse in den Browser ein, vielleicht noch ganz unschuldig mit „http://“, und statt Ihrer schönen Webseite erscheint eine Fehlermeldung: „Diese Seite leitet zu oft weiter“ oder „ERR_TOO_MANY_REDIRECTS“. Willkommen in der frustrierenden Welt der HTTPS-Endlosschleife! Gerade bei Strato-Domains, oft in Kombination mit WordPress, ist dieses Problem keine Seltenheit. Was als Sicherheitsmaßnahme gedacht ist – die erzwungene Weiterleitung auf eine verschlüsselte Verbindung – wird hier zur unüberwindbaren Hürde. Doch keine Sorge, in diesem umfassenden Guide zeigen wir Ihnen Schritt für Schritt, wie Sie dieses hartnäckige Problem diagnostizieren und beheben können.

Was ist die HTTPS-Endlosschleife überhaupt und warum tritt sie auf?

Im Kern ist eine HTTPS-Endlosschleife ein Teufelskreis: Ihr Browser fordert eine Seite über HTTP an, der Server sagt „Nein, geh zu HTTPS!“, der Browser versucht es mit HTTPS, aber der Server (oder ein Teil davon) ist der Meinung, er sollte HTTP verwenden, oder es gibt eine Fehlkonfiguration, die ihn wieder zurück auf HTTP schickt, oder er leitet einfach immer wieder auf sich selbst um. Das Ergebnis? Eine nie endende Kette von Weiterleitungen, die der Browser nach einigen Versuchen abbricht und eine Fehlermeldung ausgibt.

Die Gründe dafür sind vielfältig, aber meistens lassen sie sich auf eine Diskrepanz zwischen verschiedenen Komponenten zurückführen, die für die Verarbeitung Ihrer Webseite zuständig sind:

• Serverkonfiguration: Ihr Strato-Server ist eventuell nicht korrekt für HTTPS eingerichtet, obwohl er Weiterleitungen darauf vornimmt.
• .htaccess-Datei: Eine der häufigsten Ursachen sind fehlerhafte oder sich widersprechende Weiterleitungsregeln in der .htaccess-Datei.
• Content Management System (CMS): Insbesondere WordPress kann falsche URLs in seinen Einstellungen gespeichert haben oder ein Plugin sorgt für Chaos.
• Caching: Veraltete Cache-Einträge auf dem Server, im CMS oder bei einem CDN können hartnäckige Weiterleitungen aufrechterhalten.
• CDN/Proxy-Dienste: Dienste wie Cloudflare können, wenn sie nicht richtig konfiguriert sind, selbst solche Schleifen verursachen.

Unser Ziel ist es, diese Diskrepanz zu finden und zu beheben, damit Ihre Webseite endlich wieder reibungslos über HTTPS erreichbar ist.

Erste Hilfe: Vor der Fehlersuche

Bevor wir uns ins Detail stürzen, sind einige vorbereitende Schritte unerlässlich:

1. Backup erstellen: Das Wichtigste zuerst! Bevor Sie Änderungen an Dateien oder der Datenbank vornehmen, erstellen Sie ein vollständiges Backup Ihrer Webseite (Dateien und Datenbank). Bei Strato können Sie dies oft bequem über den Kundenbereich tun.
2. Browser-Cache leeren: Manchmal ist der Fehler trivial. Leeren Sie den Cache Ihres Browsers und versuchen Sie, die Seite im Inkognito-Modus aufzurufen.
3. Online-Redirect-Checker nutzen: Tools wie httpstatus.io oder redirect-checker.org können Ihnen zeigen, welche Weiterleitungskette tatsächlich stattfindet. Das liefert wertvolle Hinweise auf die genaue Ursache.
4. Dateizugriff sichern: Stellen Sie sicher, dass Sie via FTP (oder SFTP) auf die Dateien Ihrer Webseite zugreifen können, um Änderungen an der .htaccess-Datei, der wp-config.php oder anderen Dateien vorzunehmen.

Schritt für Schritt: Die Ursachensuche und Behebung

Wir gehen nun die häufigsten Fehlerquellen systematisch durch.

1. Die .htaccess-Datei: Der Klassiker unter den Übeltätern

Die .htaccess-Datei ist eine mächtige Konfigurationsdatei für Apache-Webserver. Sie befindet sich normalerweise im Hauptverzeichnis Ihrer Webseite (dem Root-Verzeichnis) und kann Weiterleitungen, Zugriffsrechte und vieles mehr steuern. Fehlerhafte oder sich widersprechende Regeln hier sind eine Hauptursache für Redirect-Loops.

Diagnose:

Verbinden Sie sich per FTP mit Ihrem Strato-Webspace und suchen Sie die Datei .htaccess im Root-Verzeichnis Ihrer Domain. Laden Sie sie herunter und öffnen Sie sie mit einem Texteditor.

Was suchen Sie?

Suchen Sie nach Regeln, die eine Weiterleitung von HTTP auf HTTPS erzwingen. Diese sehen oft so aus:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Oder auch spezifischere Regeln, die Ihre Domain enthalten:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.ihredomain.de/$1 [R=301,L]

Lösungsvorschläge:

1. Regeln temporär deaktivieren: Kommentieren Sie alle vermutlichen Weiterleitungsregeln aus, indem Sie ein # am Anfang jeder Zeile hinzufügen. Speichern Sie die Datei und laden Sie sie wieder auf den Server hoch. Prüfen Sie dann, ob Ihre Seite erreichbar ist (möglicherweise noch über HTTP).
2. Bereinigen: Wenn Sie die Ursache gefunden haben, löschen Sie die problematischen Regeln (nachdem Sie eine Sicherung der .htaccess-Datei erstellt haben!). Oft ist es besser, HTTPS über das Strato-Kundenmenü oder Ihr CMS zu erzwingen, als über die .htaccess, um Konflikte zu vermeiden.
3. Strato-spezifische Regeln beachten: Strato kann eigene Regeln in der .htaccess vorgeben, ändern Sie diese nur, wenn Sie genau wissen, was Sie tun. Wenn Sie WordPress nutzen, generiert WordPress auch Regeln – diese sollten normalerweise bleiben.

Nach jeder Änderung die Webseite im Browser (und im Inkognito-Modus) testen.

2. WordPress-Einstellungen: Die häufigste Fehlerquelle

Wenn Sie WordPress verwenden, sind die Einstellungen im CMS selbst eine sehr wahrscheinliche Ursache.

Diagnose & Lösung in WordPress:

1. WordPress-Dashboard:
   • Wenn Sie Zugriff auf das Dashboard haben (was bei einer Endlosschleife oft nicht der Fall ist): Gehen Sie zu Einstellungen > Allgemein.
   • Stellen Sie sicher, dass sowohl die „WordPress-Adresse (URL)” als auch die „Website-Adresse (URL)” mit https:// beginnen. Wenn dort http:// steht, ändern Sie es. Speichern Sie die Änderungen.
2. wp-config.php-Datei (via FTP):
   • Manchmal können die URLs im Dashboard nicht geändert werden oder die Änderungen werden nicht gespeichert. In diesem Fall können Sie die URLs direkt in der wp-config.php (ebenfalls im Root-Verzeichnis) festlegen.
   • Fügen Sie NACH der Zeile define('ABSPATH', dirname(__FILE__) . '/'); die folgenden Zeilen ein (ersetzen Sie ihredomain.de durch Ihre tatsächliche Domain):

     define('WP_HOME','https://www.ihredomain.de');
     define('WP_SITEURL','https://www.ihredomain.de');
                     

   • Prüfen Sie auch, ob eine Zeile wie define('FORCE_SSL_ADMIN', true); existiert. Diese erzwingt HTTPS für den Admin-Bereich und kann in manchen Konstellationen zu Problemen führen, wenn die SSL-Konfiguration auf dem Server nicht 100%ig sauber ist. Versuchen Sie, diese Zeile temporär auszukommentieren, um zu sehen, ob das Problem behoben wird.
3. Datenbank (via phpMyAdmin):
   • Wenn die obigen Schritte nicht helfen, sind die falschen URLs möglicherweise direkt in der Datenbank gespeichert. Bei Strato können Sie über den Kundenbereich auf phpMyAdmin zugreifen.
   • Wählen Sie Ihre WordPress-Datenbank aus.
   • Suchen Sie die Tabelle wp_options (der Präfix wp_ kann anders sein, z.B. strato_).
   • Suchen Sie in dieser Tabelle die Einträge siteurl und home. Ändern Sie die Werte beider Einträge von http:// auf https://.
4. Plugins:
   • SSL-Plugins: Plugins wie „Really Simple SSL” oder „WP Force SSL” sind großartig, können aber auch Konflikte verursachen, wenn sie in Kombination mit einer serverseitigen Weiterleitung oder falschen WordPress-URLs arbeiten. Wenn Sie eines dieser Plugins verwenden, versuchen Sie, es per FTP zu deaktivieren, indem Sie den Plugin-Ordner (z.B. /wp-content/plugins/really-simple-ssl/) umbenennen (z.B. in really-simple-ssl_deaktiviert).
   • Caching-Plugins: Plugins wie WP Super Cache, W3 Total Cache, LiteSpeed Cache können alte HTTP-Weiterleitungen cachen. Leeren Sie alle Caches, nachdem Sie Änderungen vorgenommen haben. Wenn Sie keinen Dashboard-Zugriff haben, müssen Sie den Cache-Ordner manuell per FTP löschen (oft unter wp-content/cache/).

3. Strato-Kundenbereich: Serverseitige Einstellungen prüfen

Strato bietet in seinem Kundenbereich umfangreiche Einstellungsmöglichkeiten, die auch Einfluss auf die HTTPS-Weiterleitung haben können.

Diagnose & Lösung im Strato-Kundenbereich:

1. SSL-Verwaltung:
   • Gehen Sie zu Domains > Domainverwaltung und wählen Sie die betroffene Domain aus.
   • Prüfen Sie unter Sicherheit > SSL-Zertifikate, ob ein SSL-Zertifikat für Ihre Domain aktiv und korrekt zugewiesen ist. Strato bietet kostenlose SSL-Zertifikate an. Stellen Sie sicher, dass der Status „Aktiv” oder „Installiert” ist.
   • Manchmal gibt es auch eine Option, die HTTPS-Weiterleitung direkt bei Strato zu aktivieren. Falls Sie diese Option finden und aktivieren, stellen Sie sicher, dass keine widersprüchlichen Regeln in Ihrer .htaccess-Datei oder in WordPress aktiv sind. Im Zweifelsfall diese Strato-Option aktivieren und alle anderen Weiterleitungen deaktivieren.
2. Weiterleitungen & DNS:
   • Prüfen Sie unter Domains > Weiterleitungen, ob eine explizite Weiterleitung (z.B. von HTTP auf HTTPS) eingerichtet ist. Auch hier gilt: Wenn Sie eine Weiterleitung im Strato-Kundenbereich einrichten, entfernen Sie alle ähnlichen Regeln aus der .htaccess oder in WordPress. Eine doppelte Weiterleitung ist eine häufige Ursache für Schleifen.
   • Kontrollieren Sie die A-Records und CNAME-Einträge Ihrer Domain im DNS-Bereich. Stellen Sie sicher, dass diese korrekt auf Ihre Strato-Server IP oder das richtige Ziel zeigen und nicht auf einen externen Dienst, der dann wieder falsch umleitet.

4. Caching auf dem Server und CDN

Neben den CMS-spezifischen Caches gibt es oft noch weitere Caching-Ebenen:

1. Server-Caching (Strato): Strato selbst kann serverseitiges Caching implementiert haben. In Ihrem Strato-Kundenbereich gibt es oft unter den „Performance” oder „Einstellungen” für Ihren Webspace eine Option, den Server-Cache zu leeren. Suchen Sie nach dieser Option und leeren Sie den Cache nach jeder größeren Änderung.
2. CDN (Content Delivery Network): Wenn Sie Dienste wie Cloudflare oder andere CDNs nutzen, sind diese eine häufige Quelle für Redirect-Loops.
   • Cloudflare-Einstellungen: Melden Sie sich bei Ihrem Cloudflare-Konto an. Gehen Sie zum Bereich SSL/TLS > Overview.
   • Der wichtigste Punkt ist der SSL/TLS-Verschlüsselungsmodus:
     • Flexible: Dies ist die häufigste Ursache für Redirect-Loops. Cloudflare verbindet sich über HTTP mit Ihrem Server, leitet aber vom Nutzer HTTPS an. Wenn WordPress oder .htaccess dann auch HTTPS erzwingen, entsteht eine Schleife.
     • Full (strict): Dies ist die empfohlene Einstellung, bei der Cloudflare und Ihr Server beide eine HTTPS-Verbindung herstellen. Dies erfordert, dass Ihr SSL-Zertifikat bei Strato korrekt installiert ist.
   • Ändern Sie den Modus auf „Full (strict)” und leeren Sie den Cloudflare-Cache (Caching > Configuration > Purge Everything). Wenn Sie das Problem damit beheben, war Cloudflare der Übeltäter.

5. Gemischter Inhalt (Mixed Content): Nicht die Ursache, aber ein Symptom

Nachdem Sie die Endlosschleife behoben haben, könnten Sie auf Mixed Content-Warnungen stoßen. Das bedeutet, dass Ihre Seite zwar über HTTPS geladen wird, aber einige Ressourcen (Bilder, Skripte, Stylesheets) noch über HTTP geladen werden. Dies ist zwar nicht die Ursache der Schleife, aber ein häufiges Begleitproblem nach der Umstellung auf HTTPS. Tools wie „Why No Padlock” können helfen, solche Ressourcen zu identifizieren. In WordPress können Sie Plugins wie „Really Simple SSL” (nachdem es wieder aktiviert wurde und die Loop behoben ist) nutzen, um Mixed Content zu beheben.

Checkliste zur Fehlerbehebung: Ein kurzer Überblick

Gehen Sie diese Punkte systematisch durch, wenn Sie eine HTTPS-Endlosschleife bei Strato haben:

• Habe ich ein Backup erstellt? (Immer zuerst!)
• Ist die .htaccess-Datei im Root-Verzeichnis geprüft und wurden eventuelle Weiterleitungsregeln temporär deaktiviert?
• Sind die WordPress-URLs (WordPress-Adresse und Website-Adresse) in den Einstellungen, der wp-config.php und der Datenbank (wp_options-Tabelle) korrekt auf https:// gesetzt?
• Sind alle WordPress-Plugins, insbesondere SSL- und Caching-Plugins, geprüft und gegebenenfalls temporär deaktiviert/geleert worden?
• Ist das SSL-Zertifikat im Strato-Kundenbereich aktiv und korrekt für die Domain zugewiesen?
• Gibt es widersprüchliche Weiterleitungen im Strato-Kundenbereich?
• Wurde der Server-Cache bei Strato geleert?
• Falls ein CDN (z.B. Cloudflare) genutzt wird: Wurden die SSL-Einstellungen auf „Full (strict)” geändert und der Cache geleert?

Wann Sie den Strato-Support kontaktieren sollten

Wenn Sie alle diese Schritte sorgfältig durchgegangen sind und das Problem weiterhin besteht, ist es an der Zeit, den Strato-Support zu kontaktieren. Dokumentieren Sie Ihre Schritte genau, welche Änderungen Sie vorgenommen haben und welche Fehler Sie erhalten. Diese Informationen helfen dem Support, das Problem schneller zu identifizieren und zu lösen. Oft liegt das Problem dann in einer tiefergehenden Servereinstellung, auf die Sie keinen direkten Zugriff haben.

Fazit

Eine HTTPS-Endlosschleife kann nervenaufreibend sein, aber mit einer systematischen Herangehensweise ist sie in den meisten Fällen lösbar. Die Sicherheit Ihrer Webseite durch HTTPS ist unerlässlich, sowohl für das Vertrauen Ihrer Besucher als auch für Ihr Suchmaschinen-Ranking. Nehmen Sie sich die Zeit, die verschiedenen Konfigurationsstellen zu prüfen – von der .htaccess-Datei über WordPress-Einstellungen bis hin zum Strato-Kundenbereich und möglichen CDN-Diensten. Mit Geduld und dieser Anleitung sollte Ihre Strato-Domain bald wieder einwandfrei und sicher über HTTPS erreichbar sein.