LetsEncrypt URL Rewrite httpd unter CentOS7
Gute Tag zusammen,
ich bin gerade dabei meinen Webserver umzuziehen.
Ziel ist ein "RootServer" von Netcup.
Auf dem System ist CentOs 7 mit aktueller httpd, php 7.3 Version installiert.
Nun habe ich unter /etc/httpd/sites-available/ die Datei "meinedomain.net.conf"
Die Config habe ich mit folgendem Befehl "freigeschaltet"
ln -s /etc/httpd/sites-available/meinedomain.net.conf /etc/httpd/sites-enabled/meinedomain.net.conf
Die Datei ist wie folgt bestückt:
Nun zu meinem Problem:
Aufruf von
https://www.meinedomain.net ist alles in Ordnung, da das Zertifikat auf www.meinedomain.net ausgestellt ist.
Nun ist jemand Faul und gibt nur ein "meinedomain.net", dieser jemand erhält dann einen Zertifikatsfehler.
Klar ich kann bei LE nen Wildcard ausstellen lassen, aber das ist doch nicht Sinn und Zweck der Geschichte, oder?
Die Seite "Administrator.de" wird von www.administrator.de auf administrator.de umgeleitet.
Wie bekomme ich das einheitlich hin?
Es geht hier um knapp 25 Domains, wo ich dann mal wieder die .conf anpassen darf.
Lieben Gruß und ein herzliches Dankeschön
ich bin gerade dabei meinen Webserver umzuziehen.
Ziel ist ein "RootServer" von Netcup.
Auf dem System ist CentOs 7 mit aktueller httpd, php 7.3 Version installiert.
Nun habe ich unter /etc/httpd/sites-available/ die Datei "meinedomain.net.conf"
Die Config habe ich mit folgendem Befehl "freigeschaltet"
ln -s /etc/httpd/sites-available/meinedomain.net.conf /etc/httpd/sites-enabled/meinedomain.net.conf
Die Datei ist wie folgt bestückt:
<VirtualHost *:80>
ServerName www.meinedomain.net
ServerAlias meinedomain.net
DocumentRoot /var/www/meinedomain_net
ErrorLog /var/www/meinedomain_net/error.log
CustomLog /var/www/meinedomain_net/requests.log combined
RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName www.meinedomain.net
ServerAlias meinedomain.net
DocumentRoot /var/www/meinedomain_net
ErrorLog /var/www/meinedomain_net/error.log
CustomLog /var/www/meinedomain_net/requests.log combined
SSLCertificateFile /etc/letsencrypt/live/www.meinedomain.net/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.meinedomain.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/www.meinedomain.net/chain.pem
Header always set Strict-Transport-Security "max-age=15552000"
</VirtualHost>
</IfModule>
Nun zu meinem Problem:
Aufruf von
https://www.meinedomain.net ist alles in Ordnung, da das Zertifikat auf www.meinedomain.net ausgestellt ist.
Nun ist jemand Faul und gibt nur ein "meinedomain.net", dieser jemand erhält dann einen Zertifikatsfehler.
Klar ich kann bei LE nen Wildcard ausstellen lassen, aber das ist doch nicht Sinn und Zweck der Geschichte, oder?
Die Seite "Administrator.de" wird von www.administrator.de auf administrator.de umgeleitet.
Wie bekomme ich das einheitlich hin?
Es geht hier um knapp 25 Domains, wo ich dann mal wieder die .conf anpassen darf.
Lieben Gruß und ein herzliches Dankeschön
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 452298
Url: https://administrator.de/forum/letsencrypt-url-rewrite-httpd-unter-centos7-452298.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
2 Kommentare
Neuester Kommentar
Moin.
Btw. bei LetsEncrypt ist für das Hinzufügen weiterer Domainnamen wie www kein Wildcard-Zertifikat nötig, es reicht es als Multi-Domain Zertifikat die zusätzlichen Domains einzutragen, diese landen dann als SAN im Cert.
Guckst du
Gruß Wireguard
Zitat von @ITAllrounder:
Nun ist jemand Faul und gibt nur ein "meinedomain.net", dieser jemand erhält dann einen Zertifikatsfehler.
Klar ich kann bei LE nen Wildcard ausstellen lassen, aber das ist doch nicht Sinn und Zweck der Geschichte, oder?
Wenn du den Alias in deine Config einträgst muss das Zertifikat auch diesen FQDN beinhalten. Ist ja klar weil der Browser ja schon bevor die Umleitung überhaupt stattfinden kann eine Verbindung zur Webseite herstellt welche dann schon fehlschlägt und der Browser meckert. Wenn du also Anfragen auf zwei unterschiedlichen Domains annimmst dann muss das Zertifikat auch dessen Namen beinhalten als CN, SAN oder Wildcard.Nun ist jemand Faul und gibt nur ein "meinedomain.net", dieser jemand erhält dann einen Zertifikatsfehler.
Klar ich kann bei LE nen Wildcard ausstellen lassen, aber das ist doch nicht Sinn und Zweck der Geschichte, oder?
Btw. bei LetsEncrypt ist für das Hinzufügen weiterer Domainnamen wie www kein Wildcard-Zertifikat nötig, es reicht es als Multi-Domain Zertifikat die zusätzlichen Domains einzutragen, diese landen dann als SAN im Cert.
Die Seite "Administrator.de" wird von www.administrator.de auf administrator.de umgeleitet.
Wie bekomme ich das einheitlich hin?
Mit einer RewriteCond die auf ^www im %{HTTP_HOST} prüft und mit einem OR verknüpfter https check.Wie bekomme ich das einheitlich hin?
Guckst du
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]
Gruß Wireguard