itallrounder
Goto Top

LetsEncrypt URL Rewrite httpd unter CentOS7

Gute Tag zusammen,

ich bin gerade dabei meinen Webserver umzuziehen.
Ziel ist ein "RootServer" von Netcup.

Auf dem System ist CentOs 7 mit aktueller httpd, php 7.3 Version installiert.


Nun habe ich unter /etc/httpd/sites-available/ die Datei "meinedomain.net.conf"

Die Config habe ich mit folgendem Befehl "freigeschaltet"
ln -s /etc/httpd/sites-available/meinedomain.net.conf /etc/httpd/sites-enabled/meinedomain.net.conf

Die Datei ist wie folgt bestückt:

<VirtualHost *:80>
    ServerName www.meinedomain.net
    ServerAlias meinedomain.net
    DocumentRoot /var/www/meinedomain_net
    ErrorLog /var/www/meinedomain_net/error.log
    CustomLog /var/www/meinedomain_net/requests.log combined
    RewriteEngine On
    RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>
<IfModule mod_ssl.c>

<VirtualHost *:443>
    ServerName www.meinedomain.net
    ServerAlias meinedomain.net
    DocumentRoot /var/www/meinedomain_net
    ErrorLog /var/www/meinedomain_net/error.log
    CustomLog /var/www/meinedomain_net/requests.log combined
    SSLCertificateFile /etc/letsencrypt/live/www.meinedomain.net/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.meinedomain.net/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
    SSLCertificateChainFile /etc/letsencrypt/live/www.meinedomain.net/chain.pem
    Header always set Strict-Transport-Security "max-age=15552000"  
</VirtualHost>
</IfModule>

Nun zu meinem Problem:

Aufruf von
https://www.meinedomain.net ist alles in Ordnung, da das Zertifikat auf www.meinedomain.net ausgestellt ist.

Nun ist jemand Faul und gibt nur ein "meinedomain.net", dieser jemand erhält dann einen Zertifikatsfehler.
Klar ich kann bei LE nen Wildcard ausstellen lassen, aber das ist doch nicht Sinn und Zweck der Geschichte, oder?

Die Seite "Administrator.de" wird von www.administrator.de auf administrator.de umgeleitet.
Wie bekomme ich das einheitlich hin?

Es geht hier um knapp 25 Domains, wo ich dann mal wieder die .conf anpassen darf.

Lieben Gruß und ein herzliches Dankeschön

Content-ID: 452298

Url: https://administrator.de/forum/letsencrypt-url-rewrite-httpd-unter-centos7-452298.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

139708
139708 16.05.2019, aktualisiert am 17.05.2019 um 13:26:17 Uhr
Goto Top
Moin.
Zitat von @ITAllrounder:
Nun ist jemand Faul und gibt nur ein "meinedomain.net", dieser jemand erhält dann einen Zertifikatsfehler.
Klar ich kann bei LE nen Wildcard ausstellen lassen, aber das ist doch nicht Sinn und Zweck der Geschichte, oder?
Wenn du den Alias in deine Config einträgst muss das Zertifikat auch diesen FQDN beinhalten. Ist ja klar weil der Browser ja schon bevor die Umleitung überhaupt stattfinden kann eine Verbindung zur Webseite herstellt welche dann schon fehlschlägt und der Browser meckert. Wenn du also Anfragen auf zwei unterschiedlichen Domains annimmst dann muss das Zertifikat auch dessen Namen beinhalten als CN, SAN oder Wildcard.
Btw. bei LetsEncrypt ist für das Hinzufügen weiterer Domainnamen wie www kein Wildcard-Zertifikat nötig, es reicht es als Multi-Domain Zertifikat die zusätzlichen Domains einzutragen, diese landen dann als SAN im Cert.

Die Seite "Administrator.de" wird von www.administrator.de auf administrator.de umgeleitet.
Wie bekomme ich das einheitlich hin?
Mit einer RewriteCond die auf ^www im %{HTTP_HOST} prüft und mit einem OR verknüpfter https check.
Guckst du
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]

Gruß Wireguard
Dani
Dani 18.05.2019 um 16:21:40 Uhr
Goto Top
Moin,
Es geht hier um knapp 25 Domains, wo ich dann mal wieder die .conf anpassen darf.
warum nutzt du kein Panel wie ISPCOnfig, Froxxler, LiveConfig oder Keyhelp?


Gruß,
Dani