https Umleitung

Programmierung, Templatedesign & Codeschnipsel
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

https Umleitung

Ich stehe auf dem Schlauch.

Ich habe eine Domain www. beispiel. de bei Host Europe, die ich im KIS auf den Shop umleite.

Bei der Eingabe von www. beispiel. de und http:// www. beispiel. de klappt das auch.

Gebe ich aber https:// www. beispiel. de ein kommt die Fehlermeldung der unsicheren Seite, es wird nicht umgeleitet.

Brauche ich wirklich ein extra ssl-Zertifikat um das zu vermeiden? Ich kann es eigentlich nicht glauben...


3 Monate gratis Händlerbund
thegap
Beiträge: 4
Registriert: 6. Apr 2019 12:08
Land: Deutschland
Firmenname: Jens Jakobs

Re: https Umleitung

Also von letsencrypt kenn ich das so, dass man beides angeben muss wenn man das Cert abruft.
Bei anderen Anbietern ist das oftmals automatisch mit drin.
Benutzeravatar
HHGAG
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2337
Registriert: 21. Aug 2008 00:16
Land: Deutschland
Firmenname: H.H.G. AG (A.S.)
Kontaktdaten:

Re: https Umleitung

Technokrat hat geschrieben: 17. Jul 2019 13:33Brauche ich wirklich ein extra ssl-Zertifikat um das zu vermeiden? Ich kann es eigentlich nicht glauben...
Die Verbindung muss erst aufgebaut werden um eine Weiterleitung durchzuführen, wenn per SSL aufgerufen wird, muss auch ein Zertifikat vorhanden sein.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

Es klingt plausibel, danke Dir.
Wahrscheinlich sagt der Support das Gleiche.
wurzel64
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 316
Registriert: 23. Aug 2015 17:52

Re: https Umleitung

lass dir beim support kein teuers zertifikat verkaufen. letsencrypt läuft auch bei HE, ist nur etwas fummeliger in der einbindung: https://www.google.com/search?q=letsenc ... e&ie=UTF-8

gleich die ersten beiden links sind ganz gut.

und im shop aufpassen, dass alle, wirklich ALLE aufrufe von http nach https geändert werden.
Ohne Ziel stimmt jede Richtung.
sm_a
Beiträge: 14
Registriert: 25. Jan 2018 19:22
Land: Deutschland
Kontaktdaten:

Re: https Umleitung

Cloudflare ist auch eine Lösung. Hierzu muss der DNS Server auf den von Cloudflare geändert werden. Natürlich müssen auch die Einträge des bestehenden DNS Server übernommen werden (A,CNAME record für die Webseite und natürlich die E-Mail (MX) Einträge, ggf. auch TXT Einträge für E-Mail Versand). Dann läuft der Traffic komplett über Cloudflare und man ist auch geschützt gegen sehr hohen Traffic. Man kann sogar wenn die Webseite unter einem Angriff zusammenbricht ein vorgeschaltetes Formular verwenden bei der der Nutzer der die Seite aufruft ein häckchen anklicken muss um weiter zu kommen. Weiterhin wird mancher Inhalt der Webseite auch zwischengespeichert und dann von dem nächsten Endpunkt von Cloudflare dann bedient so dass der Server entlastet wird.

Kann Cloudflare empfehlen und es ist im kleinsten Paket auch kostenlos. Auch ein SSL-Zertifkat wird hierbei kostenlos gestellt. Man kann auch Einstellen das automatisch auf SSL umgeleitet wird.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

Danke Euch! Ich werde das mit Letsenrypt angehen. Das ist eine gute Idee. Da es mehrere Domains sind, die umleiten, summiert sich das mit den Zertifikaten nämlich doch ganz schön.

Cloudflare schaue ich mir in Ruhe an. Das klingt ziemlich genial, insbesondere, wenn man selbst reagieren kann. Vielleicht ist das für meinen Shop noch etwas überdimensioniert, mal sehen.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

Hab ich vergessen: Der Support von Host Europe sagt eisern, es gibt keine Fehlermeldung. Die Weiterleitung funktioniert. Egal welchen Screenshot ich schicke, es gibt sie nicht... Das ist bedingt hilfreich.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

wurzel64 hat geschrieben: 17. Jul 2019 14:58 lass dir beim support kein teuers zertifikat verkaufen. letsencrypt läuft auch bei HE, ist nur etwas fummeliger in der einbindung: https://www.google.com/search?q=letsenc ... e&ie=UTF-8

gleich die ersten beiden links sind ganz gut.

und im shop aufpassen, dass alle, wirklich ALLE aufrufe von http nach https geändert werden.
Bazinga! Ich hab´s gerade wie von Dir vorgeschlagen gelöst. Es funzt.

Vielen Dank Euch!
Benutzeravatar
silent-invest
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 697
Registriert: 26. Aug 2015 09:19
Land: Deutschland
Wohnort: Brandenburg

Re: https Umleitung

Ich habe auch so ein Letsenrypt-Zertifikat bei Hosteurope laufen lassen. Es funktioniert, ist aber eine elende Klickerei die man wohl alle drei Monate wiederholen muss. Hosteurope macht es natürlich den Kunden schwer damit umzugehen. Wenn sie wollten, könnten sie das automatisieren - aber sie müssen ja ihre teuren SSLs verkaufen.

Ich habe mich beim support gemeldet und gesagt, das ich wohl mit allen Domains umziehen werde, weil ich in keinem Fall die teueren Zertifikate für alle Domains kaufen werde. Juckt die natürlich nicht, aber der Supporter meinte, dass er es versteht.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

Das stimmt, nach 90 Tagen muss man sie erneuern. Da habe ich mich auch schon gefragt, ob ich denn dann überhaupt noch durchblicke... Allerdings kann man mehrere Domains in ein Zertifikat packen. Wenn man diese Domains nun auch vom Inhalt her in einen Root-Ordner zeigen lassen kann, werden diese bei HE zusammengefasst und man muss das Zertifikat nur einmal hochladen (ich hoffe das war jetzt soweit richtig...).
Benutzeravatar
silent-invest
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 697
Registriert: 26. Aug 2015 09:19
Land: Deutschland
Wohnort: Brandenburg

Re: https Umleitung

Ahh interessant, dass wusste ich nicht. Dummerweise habe ich jedoch für zwei Domains schon Zertifikate gekauft, das beisst sich dann bestimmt.
Ekelhaftes Thema :evil:
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

Ich hab die Zertifikate gerade erneuert - der hauptsächliche Zeitaufwand besteht eigentlich darin, wieder bei den Domains durchzublicken und herauszufinden, was man eigentlich machen soll. Wenn man das dann hat, geht das eigentlich recht fix, im Fall von Host Europe muss man eben ein paar Zertifikate erzeugen und neu hinterlegen. Der manuelle Weg für ein neues Zertifikat auf zerossl für HE geht so:

https://zerossl.com/free-ssl/#crt

Step-1.jpg
Step-1.jpg (53.79 KiB) 8207 mal betrachtet

1) Vor Ablauf des Zertifikats wird man per eMail daran erinnert. Praktisch, aber keine Pflicht.
2) Die Domains eintragen für die das Zertifikat ausgestellt werden soll. Wenn es mehrere Domains sind, müssen die non-www-Domains angegeben werden, diese werden nicht automatisch mit einbezogen. Jeweils durch eine Leerstelle getrennt:

Code: Alles auswählen

www.beispiel1.de beispiel1.de www.beispiel2.de beispiel2.de [...]
3) Bedingungen bestätigen.
4) Nach dem Klick auf "weiter" wird zunächst die Datei "domain-csr" erzeugt
5) Bei einem erneuten Klick auf "weiter" die Datei "account-key".

Beide Dateien sollten aufgehoben werden, sie werden für die Erneuerung benötigt. Sie beschleunigen den Vorgang, es kann aber auch einfach ein neues Zertifikat erstellt werden.


Step-2.jpg
Step-2.jpg (116.86 KiB) 8207 mal betrachtet

Die Verifikationsdateien herunterladen und wie beschrieben im Pfad "webroot/.well-known/acme-challenge/ ablegen.
Das heißt im Hauptordner der Domain (root) einen Ordner ".well-known" anlegen und in diesem einen Ordner "acme-challenge" anlegen und in diesen die Verifikationsdateien kopieren. Diese müssen nicht aufgehoben werden. Sie dienen lediglich zum einmaligen Beweis, der Inhaber der Domain zu sein.

Nach einem Klick auf "weiter" werden die eigentlich wichtigen Zertifikat-Dateien erstellt: "domain-crt.txt" und "domain-key.txt". Diese müssen heruntergeladen und beim Provider entsprechend hinterlegt werden. Im Fall von Host Europe: Produktverwaltung > Webserver > Konfigurieren > Sicherheit & SSL > Ersetzen

Step-3.jpg
Step-3.jpg (18.18 KiB) 8207 mal betrachtet

Zertifikat: "domain-crt.txt" hochladen
Key: "domain-key.txt" hochladen

Passwort und CA können (in dem Fall) unberücksichtigt bleiben. Nach dem Klick auf "Absenden" gibt es noch eine Rückmeldung von HE, nach ein paar Minuten sollte das neue Zertifikat hinterlegt sein und die (in meinem Fall Weiterleitung) Seite fehlerfrei angezeigt werden.

Ich habe gelesen, dass im Fall von HE eine automatische Erneuerung nicht geht. Ich weiß allerdings nicht, wie alt die Aussage war und habe bislang auch nicht weiter danach gesucht. Falls jemand was weiß, würde mich eine Info freuen.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

Bezüglich der Verifikationsdateien kann es sein, dass exakt diese für eine Erneuerung erneut abgefragt werden. Das weiß ich in drei Monaten :)
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: https Umleitung

Hm, ich habe einen vServer bei HostEurope. Da aktiviere ich im Plesk einmal das Lets Crypt Zertifikat für eine Domain und dann aktualisiert sich das automatisch alle 3 Monate. Ich bekomme eine Mail wenn es erneuert wurde, oder im Vorfeld Probleme identifiziert wurden.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

Ich hab das vor Jahren angelegt, ist ein kleiner manged WebServer auf dem hauptsächlich Bilder liegen. Im Grunde würde es sogar die kleine vServer-Variante tun. Frage ist, ob ich damit klarkomme, insbesondere wenn ich mich nur sporadisch damit beschäftige (das war eine der Intentionen, das hier reinzuschreiben - weil ich in drei Monaten wieder reinschaue :)).
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: https Umleitung

Wenn Du Dich damit nicht weiter beschäftigst, dann würde ich das auch lassen (wg. Administtrationsaufwand). Kannst Du das bei dem managed Webserver nicht einfach aktivieren? Evtl. mal bei HostEurope fragen, ob ein Update auf eine neuen Version des Server Sinn macht. (Ich müsste meinen vServer auch dringend mal wieder auf die neueste Version bringen.)
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

Ja. Es macht mir zwar schon auch Spaß und interessiert mich - aber professionelle Administration ist denke ich etwas anderes, als ich da machen würde.

Auf HE geht das in einem Managed Server meines Wissens nach nicht. Ich hab da bislang nur die Möglichkeiten über das KIS, eben von Hand zu hinterlegen. Eventuell gibt es eine Lösung von Lets Crypt, dem bin ich allerdings noch nicht nachgegangen. Ich hab den Status einfach als gegeben gesehen, aber HE zu fragen ist natürlich keine verkehrte Idee - hätte ich eigentlich auch mal draufkommen können z-) :-}

Wenn man das einmal vernünftig strukturiert hat und nach drei Monaten nachlesen kann, was man machen soll, ist das nun auch kein riesiger Act, aber eben immer wiederkehrende gleiche Arbeit.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

Waren heute 1-2 Stündchen Extra-Arbeit:

Wegen einem Bug werden viele Let´s Encrypt Zertifikate ungültig.

https://www.heise.de/security/meldung/A ... 76017.html
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: https Umleitung

Für mich, der jetzt nicht tief in Serverkonfigurationen steckt, sondern mit halbwegs Basiskenntnissen das wie oben beschrieben von Hand verwurschtelt hat, war das ein bisschen ein Unglück, dass der oben beschriebene Weg nicht mehr funktioniert.

Man kann das speziell eben für managed Webserver bei HE schon noch nach wie vor von Hand erzeugen. Eben auf einem anderen Weg:
Den Certbot gibt es auch für lokale Windows-Installationen, der Aufruf für die manuelle Authentifizierung via ftp lautet: certbot certonly --manual

Muss per cmd mit Administratorrechten ausgeführt werden. Das Kopieren aus der Konsole klappt mir einem Mausklick oben links und dann bearbeiten.
Eine Frage an die Profis: Man muss zwingend zustimmen, die IP zur Anfrage zu veröffentlichen. Da ich keine feste habe, dürfte das rein zur Nachvollziehbarkeit sein, oder stehen da potentielle Probleme an?

Ist keine goldene Lösung, aber mich freut das gerade ungemein. Die einfache Lösung über HE hätte rund 500 Tacken pro Jahr laufender Kosten erzeugt. Da investiere ich jetzt doch lieber etwas davon in ein Getränk, das schon Mönche animierte supergeile Kirchen zu bauen. Einige davon blieben sogar stehen saufen
Antworten

Zurück zu „HTML, PHP, CSS, & Co.“

  • Information