ComputerBase Menü
Aktuelles

Redirect auf andere Domain mit https

C

c0773ct0r

Banned
Registriert
Juli 2021
Beiträge
10
Hallo,

ich habe mehrere Domains. Für example.de habe ich ein SSL-Zertifikat. Ich kann also mit https darauf zugreifen. Für example2.de habe ich kein SSL-Zertifikat. Ich würde jetzt gerne per .htaccess von example2.de auf subdomain.example.de umleiten. Wenn ich per http://example2.de auf die Seite zugreife, klappt das auch, aber nicht wenn ich mit https://example2.de.

So in etwa sieht meine .htaccess aus:
Code: 
RewriteEngine On
RewriteBase /

RewriteCond %{HTTPS} !on
RewriteRule .* https://subdomain.example.de [R=301,L]

RewriteCond %{HTTPS} on
RewriteRule .* https://subdomain.example.de [R=301,L]

Chrome gibt diese Fehlermeldung aus:
1626878447941.png

Was mach ich falsch bzw. was muss ich tun, damit es klappt?

Besten Dank im Voraus!
 
Ohne gültiges SSL-Zertifikat ist es NICHT möglich mit dem Browser zu kommunizieren.
(Auch kein redirect!)
 
  • Gefällt mir
Reaktionen: c0773ct0r
Wenn du kein Zertifikat für example2.de hast geht es nicht.
Bei HTTPS wird erst die TLS Verbindung aufgebaut bevor der Server überhaupt die Möglichkeit hat ein redirect zu schicken . Ohne Zertifikat kein Verbindungsauf
 
  • Gefällt mir
Reaktionen: c0773ct0r
Hi und willkommen im Forum...

Das Muster dazu sollte folgend aussehen:
Richte mittels .htaccess für example2.de einfach nur eine dauerhafte Umleitung zu subdomain.example.de ein. Dann in der .htaccess für example.de alle Anfragen auf http global umleiten auf https - fertig.
 
User007 schrieb:
Hi und willkommen im Forum...

Das Muster dazu sollte folgend aussehen:
Richte mittels .htaccess für example2.de einfach nur eine dauerhafte Umleitung zu subdomain.example.de ein. Dann in der .htaccess für example.de alle Anfragen auf http global umleiten auf https - fertig.
Zum Vergrößern anklicken....
Geht nicht, wenn der Browser bereits eine Verbindung über https aufbauen will. (Klappt nur, wenn man per http://example2.de zugreift.)

Weiterleitungen/Redirects sind http header, die vom Server an den Client geschickt werden. (Egal ob per sites-config oder .htaccess)

Ohne (gültiges) Zertifikat kein SSL/TLS.
Ohne SSL/TLS keine Kommunikation.
Ohne Kommunikation kein HTTP Header.

Darf auch gar nicht - sonst stellt auch folgende Situation vor:
1. Ihr wollt https://sicherebank.de aufrufen.
2. "Hacker" (die im schwarzen Kaputzenpulli) leiten die Webseiten-IP auf einen eigenen HTTPS-Server OHNE gültiges Zertifikat um.
3. Auf dem HTTPS-Server OHNE gültiges Zertifikat gibt es eine Umleitung zu https://sicherebank.ich-klaue-deine-daten.de mit gültigem Zertifikat
4. Besucher sieht nur "grünes Schloss" und meldet sich an.

-> Nicht so toll, oder?
 
Zuletzt bearbeitet:
@User007 ich kann mir nicht vorstellen, dass es so funktioniert.
Ein permanenter Redirect funktioniert doch so.

Client sendet GET / an http://example3.de
Server antwortet mit 301 Location subdomain.example.de
Client macht neuen Request zu http://subdomain.example.de
alles gut

Wenn der der Client aber https://example2.de aufruft kommt gar keine Verbindung zustande und du kannst auch nicht umleiten

Wäre es nicht viel einfacher sich für example2.de ein Zertifkat zu holen?
Ergänzung ()

@Sephe Haha immer im Doppelpack du bist meist nur eine Minute schneller :)
 
  • Gefällt mir
Reaktionen: Sephe
cloudman schrieb:
Wäre es nicht viel einfacher sich für example2.de ein Zertifkat zu holen?
Zum Vergrößern anklicken....
Ich hab mehrere Domains in unterschiedlichen Schreibweisen. Wenn ich für jede ein eigenes Zertifikat kaufe, sind die monatlichen Kosten recht hoch, so wie ich das sehe. Oder geht das auch kostenlos? Der Hoster ist IONOS.
 
@cloudman die Seite hab ich mit schon angesehen. IONOS ist nicht auf der Liste der unterstützen Provider. Hab ich was übersehen und es geht trotzdem?
 
Geht nur wenn du nen vserver oder Cloudserver gemietet hast. Ionos hat aber kein Interesse das zu integrieren, so lange Kunden bereit sind, Geld für ein Zertifikat zu bezahlen.
 
  • Gefällt mir
Reaktionen: c0773ct0r
cloudman schrieb:
ich kann mir nicht vorstellen, dass es so funktioniert.
Zum Vergrößern anklicken....
Puh wenn die IT doch nur eine deterministische, messbare und reproduzierbare Sache wäre... Dann könnte man ja beispielsweise mit diversen Tools herausfinden ob etwas ist wie beschrieben oder nicht.

Vorstellungskraft und Glaube ist etwas für die Kirche, belassen wir es doch dabei.

Zuerst kommt der Verbindungsaufbau per TLS und nur wenn der erfolgreich war und steht werden Applikationsdatenübertragen. Das kann dann http sein oder smtp oder welches Protokoll auch immer man möchte und mit TLS kombinieren kann.

Wenn Ionos weiterhin seine Kunden schröpfen möchte für so etwas inzwischen selbstverständliches würde mich zur Überlegung bringen ob Ionos noch der richtige Hoster ist...

@c0773ct0r Haben wir vielleicht nur wieder ein XY-Problem hier? Was genau möchtest du denn erreichen? Oft gibt es ja mehr als eine Möglichkeit um ans Ziel zu kommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Pfandfinder
Apache2 https erzwingen
Antworten
4
Aufrufe
668
Pfandfinder
Pfandfinder
Pfandfinder
Joplin Docker meldet nur "Invalid origin: http://127.0.0.1:22300"
Antworten
1
Aufrufe
459
oicfar
oicfar
Pfandfinder
RewriteEngine: Aufgerufene Zahl erhöhen
Antworten
1
Aufrufe
386
H4110
H
S
Weiterleitung .htaccess 301
Antworten
12
Aufrufe
972
aronlad
A
M
Strato http-Domainaufruf ändert sich immer auf https (bei Weiterleitung ohne SSL unerwünscht)
Antworten
9
Aufrufe
1.641
majussmith
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz