Wenn man eine Webseite von http auf https umstellt, ist es meistens ein kleiner Gewalt-Akt bis sich die Sache herumgesprochen hat und es auch alle Benutzer wirklich so machen und ihre Lesezeichen updaten. Doch das kann man sich dank mod-rewrite von Apache sparen. Dazu trägt man folgende Zeilen in die .htaccess bzw direkt in den entsprechenden vHost ein:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
Kommt nun jemand unverschlüsselt an, wird er prompt auf die verschlüsselte Seite weitergeleitet und merkt es dabei nicht einmal (sofern das Zertifikat gültig ist) – egal wie er einsteigt.