Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LetsEncrypt URL Rewrite httpd unter CentOS7

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

16.05.2019 um 16:23 Uhr, 206 Aufrufe, 2 Kommentare

Gute Tag zusammen,

ich bin gerade dabei meinen Webserver umzuziehen.
Ziel ist ein "RootServer" von Netcup.

Auf dem System ist CentOs 7 mit aktueller httpd, php 7.3 Version installiert.


Nun habe ich unter /etc/httpd/sites-available/ die Datei "meinedomain.net.conf"

Die Config habe ich mit folgendem Befehl "freigeschaltet"
ln -s /etc/httpd/sites-available/meinedomain.net.conf /etc/httpd/sites-enabled/meinedomain.net.conf

Die Datei ist wie folgt bestückt:

01.

02.
<VirtualHost *:80>
03.
    ServerName www.meinedomain.net
04.
    ServerAlias meinedomain.net
05.
    DocumentRoot /var/www/meinedomain_net
06.
    ErrorLog /var/www/meinedomain_net/error.log
07.
    CustomLog /var/www/meinedomain_net/requests.log combined
08.
    RewriteEngine On
09.
    RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
10.
</VirtualHost>
11.
<IfModule mod_ssl.c>
12.

13.
<VirtualHost *:443>
14.
    ServerName www.meinedomain.net
15.
    ServerAlias meinedomain.net
16.
    DocumentRoot /var/www/meinedomain_net
17.
    ErrorLog /var/www/meinedomain_net/error.log
18.
    CustomLog /var/www/meinedomain_net/requests.log combined
19.
    SSLCertificateFile /etc/letsencrypt/live/www.meinedomain.net/cert.pem
20.
    SSLCertificateKeyFile /etc/letsencrypt/live/www.meinedomain.net/privkey.pem
21.
    Include /etc/letsencrypt/options-ssl-apache.conf
22.
    SSLCertificateChainFile /etc/letsencrypt/live/www.meinedomain.net/chain.pem
23.
    Header always set Strict-Transport-Security "max-age=15552000"
24.
</VirtualHost>
25.
</IfModule>
26.

27.
Nun zu meinem Problem:

Aufruf von
https://www.meinedomain.net ist alles in Ordnung, da das Zertifikat auf www.meinedomain.net ausgestellt ist.

Nun ist jemand Faul und gibt nur ein "meinedomain.net", dieser jemand erhält dann einen Zertifikatsfehler.
Klar ich kann bei LE nen Wildcard ausstellen lassen, aber das ist doch nicht Sinn und Zweck der Geschichte, oder?

Die Seite "Administrator.de" wird von www.administrator.de auf administrator.de umgeleitet.
Wie bekomme ich das einheitlich hin?

Es geht hier um knapp 25 Domains, wo ich dann mal wieder die .conf anpassen darf.

Lieben Gruß und ein herzliches Dankeschön
Mitglied: 139708
16.05.2019, aktualisiert 17.05.2019
Moin.
Zitat von m.reeger:
Nun ist jemand Faul und gibt nur ein "meinedomain.net", dieser jemand erhält dann einen Zertifikatsfehler.
Klar ich kann bei LE nen Wildcard ausstellen lassen, aber das ist doch nicht Sinn und Zweck der Geschichte, oder?
Wenn du den Alias in deine Config einträgst muss das Zertifikat auch diesen FQDN beinhalten. Ist ja klar weil der Browser ja schon bevor die Umleitung überhaupt stattfinden kann eine Verbindung zur Webseite herstellt welche dann schon fehlschlägt und der Browser meckert. Wenn du also Anfragen auf zwei unterschiedlichen Domains annimmst dann muss das Zertifikat auch dessen Namen beinhalten als CN, SAN oder Wildcard.
Btw. bei LetsEncrypt ist für das Hinzufügen weiterer Domainnamen wie www kein Wildcard-Zertifikat nötig, es reicht es als Multi-Domain Zertifikat die zusätzlichen Domains einzutragen, diese landen dann als SAN im Cert.

Die Seite "Administrator.de" wird von www.administrator.de auf administrator.de umgeleitet.
Wie bekomme ich das einheitlich hin?
Mit einer RewriteCond die auf ^www im %{HTTP_HOST} prüft und mit einem OR verknüpfter https check.
Guckst du
01.
RewriteEngine On
02.
RewriteCond %{HTTPS} off [OR]
03.
RewriteCond %{HTTP_HOST} ^www\. [NC]
04.
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
05.
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]
Gruß Wireguard
Bitte warten ..
Mitglied: Dani
18.05.2019 um 16:21 Uhr
Moin,
Es geht hier um knapp 25 Domains, wo ich dann mal wieder die .conf anpassen darf.
warum nutzt du kein Panel wie ISPCOnfig, Froxxler, LiveConfig oder Keyhelp?


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
KVM
Netzwerkkonfiguration KVM CentOS7
Frage von banane31KVM2 Kommentare

Hallo zusammen, ich habe mir für Testzwecke einen Server bei Hetzner angemietet. Leider kann auf dem Server wohl kein ...

Netzwerkprotokolle
Nextcloudpi und letsencrypt
gelöst Frage von lumpdidumpNetzwerkprotokolle5 Kommentare

Hallo liebe Gemeinde, es geht um eine Nextcloudpi 15, die ich auf einem Raspberrypi installiert habe. Ja, ich hatte ...

Firewall
PFSense LetsEncrypt Captive Portal
gelöst Frage von horstvogelFirewall9 Kommentare

Hallo, für mein Captive Portal auf der Pfsense wollte ich gerne mit einem Zertifikat ohne Fehlermeldung absichern. Nach dieser ...

Voice over IP

Letsencrypt-Zertifikat in Asterisk möglich?

Frage von DexthaVoice over IP6 Kommentare

Hallo, ich möchte eine Asterisk-Telefonanalge auch vom Internet erreichbar machen. Dazu hab ich an ein Letsencrypt-Zertifikat gedacht zum Verschlüsseln. ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 19 StundenOff Topic13 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 2 TagenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing20 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von FrankOff Topic13 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Server-Hardware
Server Umbau
Frage von cyberworm83Server-Hardware10 Kommentare

Hallo zusammen, ich habe einen 19" Server (HP ProLiant DL160 G6) dieser ist auch super. ABER jetzt meine Frage: ...