paster
Goto Top

APache Weiterleitung SSL über VHOST

Hallo zusammen,

ich habe ein Problem, da mein Code nicht funktioniert:

Ich möchte gerne dass folgende Adressen alle weitergeleitet werden

http://web-it-works.com -> https://www.web-it-works.com
http://www.web-it-works.com -> https://www.web-it-works.com
https://web-it-works.com -> https://www.web-it-works.com

Derzeit funktionieren bei mir nur die ersten beiden Fälle. Der letzte jedoch nicht. Ich bin mir nicht ganz so sicher, wie ich diesen Befehl mache.

Meine beiden config dateien sehen folgendermaßen aus

web-it-works_com.conf
<VirtualHost *:80>
	
	ServerName web-it-works.com
	ServerAlias www.web-it-works.com
	Redirect permanent / https://www.web-it-works.com	
	
</VirtualHost>

web-it-works_com_ssl.conf
<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerName web-it-works.com
		ServerAlias www.web-it-works.com
		ServerAdmin paddymaster@gmx.de
				
		SSLEngine on
		SSLCertificateFile /etc/letsencrypt/live/web-it-works.com/fullchain.pem
		SSLCertificateKeyFile /etc/letsencrypt/live/web-it-works.com/privkey.pem
		
		DocumentRoot /var/www/web-it-works
		
		LogLevel warn
		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined

		

		<FilesMatch "\.(cgi|shtml|phtml|php)$">  
				SSLOptions +StdEnvVars
		</FilesMatch>
		
		<Directory /usr/lib/cgi-bin>
				SSLOptions +StdEnvVars
		</Directory>
		
		<Directory />
			Order deny,allow
			deny from all
		</Directory>

		<Directory /var/www/web-it-works>
			Order allow,deny
			allow from all
			options -Indexes +FollowSymLinks
			allowOverride None
		</Directory>


		BrowserMatch "MSIE [2-6]" \  
				nokeepalive ssl-unclean-shutdown \
				downgrade-1.0 force-response-1.0
		# MSIE 7 and newer should be able to use keepalive
		BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown  

	</VirtualHost>
</IfModule>


Bonusfrage:

Gibt es Einstellungen, welche unbedingt zur Sicherheit noch enthalten sein müssten? Sollte man alles immer (wenn SSL gesetzt ist) über 2 config dateien regeln?
Wie schalte ich es ein, dass alle *subdomains* einer *domain* welche nicht in einer extra vhost eingetragen sind, auch zu https://www.web-it-works.com weitergeleitet werden.

Bin zu Dank verbunden.

Content-Key: 306642

Url: https://administrator.de/contentid/306642

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 09.06.2016 um 11:27:29 Uhr
Goto Top
Moin,

Gibt es Einstellungen, welche unbedingt ...
was für (SSL-) Einstellung z.Zt. am besten sind, kannst du dem Paper hier: https://bettercrypto.org/ entnehmen.

Du kannst einen "normalen" redirect mach ala
<VirtualHost *:443>
	
	ServerName web-it-works.com
	Redirect permanent / https://www.web-it-works.com	
        SSLEngine on
	[....]
</VirtualHost>
machen, ABER du musst auch für web-it-works.com ein korrektes SSL Cert konfigurieren!

lg,
Slainte
Mitglied: kadde71
kadde71 09.06.2016 um 14:18:47 Uhr
Goto Top
Moin,

z.B. mit mod_rewrite

RewriteEngine on
RewriteCond %{HTTP_HOST} ^web-it-works.com$ [NC]
RewriteRule ^(.*)$ https://www.web-it-works.com$1 [L,R=301]
Mitglied: Paster
Paster 10.06.2016 aktualisiert um 22:50:26 Uhr
Goto Top
Hallo SlainteMhath,

danke für deinen Tipp.

Habe Ihn ausprobiert und es sieht so aus:

<IfModule mod_ssl.c>
	<VirtualHost *:443>
	
		ServerName web-it-works.com
		Redirect permanent / https://www.web-it-works.com	
        
		SSLEngine on
		SSLCertificateFile /etc/letsencrypt/live/web-it-works.com/fullchain.pem
		SSLCertificateKeyFile /etc/letsencrypt/live/web-it-works.com/privkey.pem
		
	</VirtualHost>
	<VirtualHost _default_:443>
		ServerName www.web-it-works.com
		ServerAdmin paddymaster@gmx.de
				
		SSLEngine on
		SSLCertificateFile /etc/letsencrypt/live/web-it-works.com/fullchain.pem
		SSLCertificateKeyFile /etc/letsencrypt/live/web-it-works.com/privkey.pem
		
		DocumentRoot /var/www/web-it-works
		
		LogLevel warn
		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined

		

		<FilesMatch "\.(cgi|shtml|phtml|php)$">  
				SSLOptions +StdEnvVars
		</FilesMatch>
		
		<Directory /usr/lib/cgi-bin>
				SSLOptions +StdEnvVars
		</Directory>
		
		<Directory />
			Order deny,allow
			deny from all
		</Directory>

		<Directory /var/www/web-it-works>
			Order allow,deny
			allow from all
			options -Indexes +FollowSymLinks
			allowOverride None
		</Directory>


		BrowserMatch "MSIE [2-6]" \  
				nokeepalive ssl-unclean-shutdown \
				downgrade-1.0 force-response-1.0
		# MSIE 7 and newer should be able to use keepalive
		BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown  

	</VirtualHost>
</IfModule>

Es hat leider nicht funktioniert face-sad

Ich habe meine beiden Scripts wieder auf *anfang* wie auf den post zurückgestellt
Mitglied: Paster
Paster 10.06.2016 aktualisiert um 22:50:34 Uhr
Goto Top
Hallo kadde71;

habe deine Einstellung auch ausprobiert.
Habe die 3 Zeilen in meine web-it-works_com.conf eingefügt.

Leider keine Veränderung face-sad

Ich habe meine beiden Scripts wieder auf *anfang* wie auf den post zurückgestellt
Mitglied: kadde71
kadde71 11.06.2016 um 06:45:11 Uhr
Goto Top
Hallo Paster,

es muß mod_rewrite im Apache verfügbar gemacht werden mit

a2enmod rewrite

apache neu starten

in der vhost

<VirtualHost *:80> 
	 
	ServerName web-it-works.com 
	ServerAlias www.web-it-works.com 
        
        RewriteEngine on
        RewriteCond %{HTTP_HOST} ^web-it-works.com$ [NC]
        RewriteRule ^(.*)$ https://www.web-it-works.com$1 [L,R=301]

</VirtualHost>
Mitglied: SlainteMhath
SlainteMhath 13.06.2016 um 08:42:56 Uhr
Goto Top
Du kannst nicht das gleiche Let's Encrypt Cert für www.web-it-works.com und für web-it-works.com verwenden!
Du brauchst eins das pro fqdn! Sonst lehnt der Browser (zurecht!) die Weiterleitung ab.
Mitglied: Paster
Paster 29.06.2016 um 09:12:09 Uhr
Goto Top
hallo,

habe nur ein zertifikat, aber die weiterleitungen funktionieren derzeit.

mit einem lets encript zertifikate kann ich doch alternativ domains angeben ?