APache Weiterleitung SSL über VHOST

Hallo zusammen,

ich habe ein Problem, da mein Code nicht funktioniert:

Ich möchte gerne dass folgende Adressen alle weitergeleitet werden

http://web-it-works.com -> https://www.web-it-works.com
http://www.web-it-works.com -> https://www.web-it-works.com
https://web-it-works.com -> https://www.web-it-works.com

Derzeit funktionieren bei mir nur die ersten beiden Fälle. Der letzte jedoch nicht. Ich bin mir nicht ganz so sicher, wie ich diesen Befehl mache.

Meine beiden config dateien sehen folgendermaßen aus

web-it-works_com.conf

<VirtualHost *:80>
	
	ServerName web-it-works.com
	ServerAlias www.web-it-works.com
	Redirect permanent / https://www.web-it-works.com	
	
</VirtualHost>

web-it-works_com_ssl.conf

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerName web-it-works.com
		ServerAlias www.web-it-works.com
		ServerAdmin paddymaster@gmx.de
				
		SSLEngine on
		SSLCertificateFile /etc/letsencrypt/live/web-it-works.com/fullchain.pem
		SSLCertificateKeyFile /etc/letsencrypt/live/web-it-works.com/privkey.pem
		
		DocumentRoot /var/www/web-it-works
		
		LogLevel warn
		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined

		

		<FilesMatch "\.(cgi|shtml|phtml|php)$">  
				SSLOptions +StdEnvVars
		</FilesMatch>
		
		<Directory /usr/lib/cgi-bin>
				SSLOptions +StdEnvVars
		</Directory>
		
		<Directory />
			Order deny,allow
			deny from all
		</Directory>

		<Directory /var/www/web-it-works>
			Order allow,deny
			allow from all
			options -Indexes +FollowSymLinks
			allowOverride None
		</Directory>


		BrowserMatch "MSIE [2-6]" \  
				nokeepalive ssl-unclean-shutdown \
				downgrade-1.0 force-response-1.0
		# MSIE 7 and newer should be able to use keepalive
		BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown  

	</VirtualHost>
</IfModule>

Bonusfrage:

Gibt es Einstellungen, welche unbedingt zur Sicherheit noch enthalten sein müssten? Sollte man alles immer (wenn SSL gesetzt ist) über 2 config dateien regeln?
Wie schalte ich es ein, dass alle *subdomains* einer *domain* welche nicht in einer extra vhost eingetragen sind, auch zu https://www.web-it-works.com weitergeleitet werden.

Bin zu Dank verbunden.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 306642

Url: https://administrator.de/contentid/306642

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

7 Kommentare

Neuester Kommentar

Moin,

Gibt es Einstellungen, welche unbedingt ...

was für (SSL-) Einstellung z.Zt. am besten sind, kannst du dem Paper hier: https://bettercrypto.org/ entnehmen.

https://web-it-works.com -> https://www.web-it-works.com

Du kannst einen "normalen" redirect mach ala

<VirtualHost *:443>
	
	ServerName web-it-works.com
	Redirect permanent / https://www.web-it-works.com	
        SSLEngine on
	[....]
</VirtualHost>

machen, ABER du musst auch für web-it-works.com ein korrektes SSL Cert konfigurieren!

lg,
Slainte

Moin,

z.B. mit mod_rewrite

RewriteEngine on
RewriteCond %{HTTP_HOST} ^web-it-works.com$ [NC]
RewriteRule ^(.*)$ https://www.web-it-works.com$1 [L,R=301]

Hallo SlainteMhath,

danke für deinen Tipp.

Habe Ihn ausprobiert und es sieht so aus:

<IfModule mod_ssl.c>
	<VirtualHost *:443>
	
		ServerName web-it-works.com
		Redirect permanent / https://www.web-it-works.com	
        
		SSLEngine on
		SSLCertificateFile /etc/letsencrypt/live/web-it-works.com/fullchain.pem
		SSLCertificateKeyFile /etc/letsencrypt/live/web-it-works.com/privkey.pem
		
	</VirtualHost>
	<VirtualHost _default_:443>
		ServerName www.web-it-works.com
		ServerAdmin paddymaster@gmx.de
				
		SSLEngine on
		SSLCertificateFile /etc/letsencrypt/live/web-it-works.com/fullchain.pem
		SSLCertificateKeyFile /etc/letsencrypt/live/web-it-works.com/privkey.pem
		
		DocumentRoot /var/www/web-it-works
		
		LogLevel warn
		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined

		

		<FilesMatch "\.(cgi|shtml|phtml|php)$">  
				SSLOptions +StdEnvVars
		</FilesMatch>
		
		<Directory /usr/lib/cgi-bin>
				SSLOptions +StdEnvVars
		</Directory>
		
		<Directory />
			Order deny,allow
			deny from all
		</Directory>

		<Directory /var/www/web-it-works>
			Order allow,deny
			allow from all
			options -Indexes +FollowSymLinks
			allowOverride None
		</Directory>


		BrowserMatch "MSIE [2-6]" \  
				nokeepalive ssl-unclean-shutdown \
				downgrade-1.0 force-response-1.0
		# MSIE 7 and newer should be able to use keepalive
		BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown  

	</VirtualHost>
</IfModule>

Es hat leider nicht funktioniert

Ich habe meine beiden Scripts wieder auf *anfang* wie auf den post zurückgestellt

Hallo kadde71;

habe deine Einstellung auch ausprobiert.
Habe die 3 Zeilen in meine web-it-works_com.conf eingefügt.

Leider keine Veränderung

Ich habe meine beiden Scripts wieder auf *anfang* wie auf den post zurückgestellt

Hallo Paster,

es muß mod_rewrite im Apache verfügbar gemacht werden mit

a2enmod rewrite

apache neu starten

in der vhost

<VirtualHost *:80> 
	 
	ServerName web-it-works.com 
	ServerAlias www.web-it-works.com 
        
        RewriteEngine on
        RewriteCond %{HTTP_HOST} ^web-it-works.com$ [NC]
        RewriteRule ^(.*)$ https://www.web-it-works.com$1 [L,R=301]

</VirtualHost>

Du kannst nicht das gleiche Let's Encrypt Cert für www.web-it-works.com und für web-it-works.com verwenden!
Du brauchst eins das pro fqdn! Sonst lehnt der Browser (zurecht!) die Weiterleitung ab.

hallo,

habe nur ein zertifikat, aber die weiterleitungen funktionieren derzeit.

mit einem lets encript zertifikate kann ich doch alternativ domains angeben ?

Frage Linux Webserver

Mehr von Paster

LAMP Server aufsetzenPaster - 2 Kommentare

Erstes Firmennetzwerk, Aufbau und MicrosoftproduktePaster - 9 Kommentare

Heiß diskutiert