ComputerBase Menü
Aktuelles

Verstrickte SSL-Umleitung

J

Jxn

Gast
Hallo,

ich habe leider ein unglückliches Problem mit verschiedenen Domain-Umleitungen, bei verschiedenen Providern und der damit zusammenhängenden SSL-Umstellung.

Die Internetseite liegt bei Mittwald.de in einem Agenturpaket, und hat daher eine sehr unschöne Domain (pxxxxx.mittwaldserver.info oder pxxxxx.typo3server.info, da es sich um eine Typo3-Seite handelt). Die eigentliche Domain, über die diese Seite jedoch erreicht werden soll, liegt bei Strato. Daher habe ich bei Strato für die oben genannte Domain ein SSL-Zertifikat gekauft. Wenn ich die Domain also auch mit https:// eingebe, funktioniert auch alles.

Es besteht also eine Umleitung von der Domain auf Strato, auf die Internetseite bei Mittwald, mit der Account-Domain.

Jedoch funktioniert die SSL-Erzwingung bei Strato selber nicht, weil die Internetseite selber dort ja nicht liegt. Ich habe dann verschiedene Varianten mit der .htaccess probiert:

Variante 1:
Code: 
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Die Umleitung an sich klappt, ich werde auf eine verschlüsselte Seite weitergeleitet, allerdings nicht mit der richtigen Domain von Strato, sondern mit der pxxxx-Domain von Mittwald, was nicht Sinn der Sache ist.

Variante 2:
Code: 
Redirect 301 / https://domainvonstrato.de/
Das klappt leider gar nicht, da sich die Internetseite dann anscheinend in sich selber verschachtelt. Ich kriege eine Fehlermeldung, dass ich meine Cookies löschen sollte, was jedoch nicht hilft.

Vielleicht weiß ja jemand eine Lösung.

Die Domains von Strato auf Mittwald verlegen ist keine Möglichkeit, weil dort eine Menge Postfächer dranhängen.
 
Frag bei der Agentur die IPs des Servers an, und setze dann die A und AAAA Records bei Strato auf diese.
 
Der von Toms vorgeschlagen Weg funktioniert nur, wenn die Site eine eigene IP Adresse hat, da heutzutage jedoch i.d.R. unter einer IP mehrere Webseiten gehostet werden, wird dieses wahrscheinlich nicht funktionieren.

Der Webserver der sich hinter der IP versteckt muss sich dann darüber im Klaren sein, dass er Content für deine Domain bereithält und so bei einer Anfrage den richtigen Inhalt für deine Webseite ausliefern.
 
Zuletzt bearbeitet:
Ehrlich gesagt, habe ich davon jetzt nur Bahnhof verstanden.

Ich hatte mal mit dem Strato-Support diesbezüglich geschrieben, die hatten aber eben nur die 301-Weiterleitung angesprochen, die ich mal ausprobieren sollte.
Wo müsste ich denn diese A und AAAA Records eintragen?

Einen einfacheren Weg gibt es dann wohl nicht?
 
Okay, ich habe mir das mal durchgelesen.

Parallel dazu habe ich auch gesehen, dass die Server-IP (IPv4) zu dem Server (bzw. zu dem Account) sogar offen im Kundencenter steht.

Bei Strato bin ich in der Domain-Verwaltung auch fündig geworden. Unter den DNS-Einstellungen habe ich A- und AAAA-Record gefunden. Muss ich jezt also nur die Server-IP von Mittwald bei den A-Record eintragen?

Leider habe ich die IPv6-Adresse nicht, sodass ich AAAA-Record erstmal leer lassen müsste. Sind IPv4-Converter, wie dieser hier zuverlässig?
 
Auf dem Mittenwald Server kannst du dann das pem oder key file importieren? Geht das bei so einem Agenturpaket?
Was für Möglichkeiten sieht da Strato vor, das Zertifikat zu exportieren oder macht man das über Certificate Signing Request?
 
Ich wüsste nicht, dass ich etwas bei Mittwald in der Richtung importieren könnte. Müsste ich aber nochmal genauer ergoogeln, vielleicht gibt es eine Möglichkeit über den Softwaremanager oder so.

So weit ich weiß, kann ich das nicht. Habe in der Richtung nur etwas für Strato Server gefunden. Da ich die Zertifikate aber in dem Paket mit den Domains gekauft habe, geht das wohl nicht(?).
 
Maulverbrenn: Das geht nur übers Kundenlogin über das man dann ins Serverlogin kommt; ich erinnere mich an einen Link dahin (Server) aber mir war kein Passwort gegeben. Übers Kundelogin behaupte ich hingekommen zu sein.
CN8
 
Nur um Missverständnisse vorzubeugen:

Ich habe keinen Strato Server, sondern lediglich ein PowerWeb Starter-Paket, über das die Domains gekauft sind. Wäre mir neu, dass man dann auf einen kompletten Server zugreifen und ihn ggf. bearbeiten kann. Ich denke mal, etwas in die Richtung hätte mir auch der Support empfehlen können.

Falls ich daneben liege, bitte korrigieren. Allerdings finde ich im Kundenbereich auch nichts bezüglich eines Server-Logins.
 
Zuletzt bearbeitet von einem Moderator:
Ich bezweifele, dass Strato eine Fremdnutzung der Zertifikate zulässt. Die kostenlosen Zertifikate die man dazu bekommt sind für gewöhnlich an den Provider gebunden oder Let's Encrypt Zertifikate. Bei letzteren müsstest du dann alle paar Monate ein neues Zertifikat übertragen was auch doof wäre.

Frag am besten die Agentur wie sich das lösen lässt. Eventuell unterstützen die ja selbst Let's Encrypt Zertifikate. Und selbst wenn nicht einfache DV Zertifikate kosten nicht die Welt.
 
Mit dem Support habe ich ja schon geschrieben. Bei Strato sagten die nur, dass ich deren SSL-Zertifikate nicht auf externen Servern nutzen kann. Dabei habe ich nicht nur ein inklusives SSL-Zertifikat, sondern auch einmal eine Wildcard gekauft.

Was ist denn, wenn ich jetzt bei Mittwald für den Server auch nochmal ein SSL-Zertifikat kaufe? Wenn ich dann die Domain von Strato im Browser eingebe, werde ich dann automatisch auch auf https://pxxx... umgeleitet?
 
Solange im DNS die Strato IPs stehen wirst du auf http(s)://pxxxx... weitergeleitet werden müssen. Dann bräuchtest du bei Mittwald auch entsprechend ein Zertifikat für pxxxx..... oder Mittwald hat ein Wildcard-Zertifikat für die Domain.

Frag bei Mittwald einfach ob Sie deine Domain direkt aufschalten können, bei den meisten vernünftigen Anbietern ist es ohne Probleme möglich. Die können dir dann auch sagen wie du die A- und AAAA-Records setzen musst. Dort brauchst du dann eben nochmal ein Zertifikat wenn Strato das nicht raus rückt.
 
Ich werde mich mal mit dem Mittwald-Support in Verbindung setzen, mal schauen was dabei rumkommt.
 
Also, ich habe es hingekriegt. Folgende Lösung:

Ich habe auch mit dem Mittwald-Support geschrieben. Ich sollte es, wie hier ebenfalls vorgeschlagen, mit A-Records probieren.

Hab dann bei Strato in den DNS-Einstellungen die A-Records gesetzt, bei Mittwald die Domain als vHost eingetragen und den Server mit einem kostenlosen Let's Encrypt-Zertifikat versehen.

Jetzt klappt alles wie es soll.

Danke für die Hinweise und Vorschläge hier. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

fcn4ever
Firefox: https-Umleitung auf internes Netzwerkgerät unterbinden
2
Antworten
20
Aufrufe
3.502
cumulonimbus8
cumulonimbus8
Wolly300
.htaccess: gängige index URL umleiten
Antworten
9
Aufrufe
6.784
elgorro
elgorro
J
HTTPS-Umleitung im IIS
Antworten
2
Aufrufe
1.353
JiggermanJenson
J
D
htaccess Umleitung
Antworten
5
Aufrufe
890
dcst55
D
calotchro
Ein Handy mit doppelt SIM und Ruf Umleitung
Antworten
14
Aufrufe
2.779
BlubbsDE
BlubbsDE
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz