Weiterleitung HTTP zu HTTPS

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • sudo apt install --reinstall apache2-bin

    Ich benutze den raspberry pi ausschließlich für das Bereitstellen des Webservers.

    Es geht nicht um den RPi, es geht um die Domain "meineurl.de" bzw deren DNS-Einträge.

    Versteh' mich bitte nicht falsch, aber wenn du vor hast einen (halb-)öffentlichen Webserver zu betreiben, solltest du dir vorher dringends ein paar Grundlagen zu gewissen Begrifflichkeiten und Zusammenhängen anlesen.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • sudo apt install --reinstall apache2-bin

    Jetzt nervt er anders

    Es geht nicht um den RPi, es geht um die Domain "meineurl.de" bzw deren DNS-Einträge.

    Die Domain ist nur dafür da, dass Leute, die auf meine Homepage gelangen, nicht meine DDNS (rapsi.servebeer.com) eingeben müssen, sondern eine seriösere. Ich habe aber keine DNS-Einträge bei strato hitnerlegt. Folgende Einstellung gibt es bei Starto zur Domainweiterleitung:


    301
    Der Umleitungstyp 301 (Redirect) ist die einfachste und schnellste Art der Weiterleitung. Es handelt sich hier um eine dauerhafte Weiterleitung. Dabei erscheint die Zieladresse nach der Umleitung in der Adresszeile des Browsers.

    302
    Der Umleitungstyp 302 (Redirect) funktioniert wie eine 301-Umleitung, aber hier handelt es sich um eine temporäre Weiterleitung.


    Proxy
    Proxy bedeutet, dass Ihre Domain über einen STRATO-Proxyserver auf ein externes Weiterleitungsziel umgeleitet wird. Die Quelldomain wird dabei in der Adresszeile Ihres Browsers weiterhin angezeigt, es gibt hierbei jedoch Ausnahmen wenn die Zieldomain selbst noch weitergeleitet wird.

    Frame
    Bei der Frame-Weiterleitung wird im Browser die aktuelle Domain und nicht das Weiterleitungsziel in der Adresszeile angezeigt. Die Inhalte der Zieldomain werden bei dieser Art der Umleitung per HTML-IFrame eingebunden.

    Share Gallery
    Nutzen Sie diese Art der Weiterleitung, wenn Sie Ihre Domain auf eine HiDrive Share Gallery umleiten möchten. Hierdurch stellen Sie eine optimale Funktionalität sicher.

    Ich nutze des Frameset, da dort die eingegebene URL die gleiche bleibt.


    Edit:

    unter /usr/bin/ sind die directories conf-available, conf-enabled, mods-available, mods-enabled, sites-available und sites-enabled komplett leer. Soll das so?

  • 301
    Der Umleitungstyp 301 (Redirect)

    "301 permanent" Ist dann doch genau was du zu erreichen versuchst, wobei "proxy" wegen des in der Adresszeile erhalten bleibenden Hostnamens evtl eleganter ist.


    sudo apt install --reinstall apache2

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Versteh' mich bitte nicht falsch, aber wenn du vor hast einen (halb-)öffentlichen Webserver zu betreiben, solltest du dir vorher dringends ein paar Grundlagen zu gewissen Begrifflichkeiten und Zusammenhängen anlesen.

    Ich drück mich vielleicht nich zu 100% richtig aus, aber das Grundverständnis eines Webservers bzw. rundum die Homepage ist vorhanden.

  • Ich habe bei Strato nun als Domeinweiterleitung Proxy angegeben. Apache2 und alle zugehörigen Pakete deinstalliert und wieder installiert - siehe da läuft wieder.

    Ich bin gerade beim Erstellen de sZertifikats für den Webserver. In einem Tutorial steht folgendes

    Als Common Name müssen Sie den Domain Namen angeben über welchen der Webserver angesprochen wird.

    Muss ich bei Common Name meine URL (meineurl.de) oder meine DDNS (raspi.servebeer.com) angeben?

  • Muss ich bei Common Name meine URL (meineurl.de) oder meine DDNS (raspi.servebeer.com) angeben?

    Wenn deine Weiterleitung auch "https://meineurl.de" -> "raspi.servebeer.com" umfassen soll, dann muss das Zertifikat für "meineurl.de" gültig sein, weil der TLS-Handshake VOR der Umleitung statt findet. Am einfachsten das Zertifikat für beide ausstellen lassen, meineurl.de in CN und raspi.servebeer.com in SAN.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • SAN = Subject Alt Name (andere gültige DNS Namen, für die das Zertifikat gültig sein soll)

    Dein openssl selbstsigniertes Zertifikat ist eine nette Idee, aber lass es. Niemand will ausser für persönliche oder Testzwecke ein selbstsigniertes Zertifikat benutzen. Du würdest andere Benutzer dazu zwingen, eine Ausnahme dafür im Browser einzurichten - das will man nicht.

    Dafür gibt es letsencrypt.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • EDIT: Über http erreiche ich bei meineurl.de und raspi.servebeer.com meine Homepage. Über https erreiche ich mit raspi.servebeer.com meine Homepage mit meineurl.de leider nicht. Bekomme nur folgenden error:

    Code
    Keine sichere Verbindung mit dieser Seite möglich
    Dies liegt möglicherweise daran, dass die Website veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet. Wenn das Problem wiederholt auftritt, wenden Sie sich an den Besitzer der Website.
    
    Ihre TLS-Sicherheitseinstellungen weisen keine Standardwerte auf, was ebenfalls diesen Fehler verursachen könnte.
    Probieren Sie Folgendes:


    Nach eroflgreichem installieren von letsencrypt und erzeugen des Zertifikats für meineurl.de und raspi.servebeer.com habe ich folgende .conf files in /etc/apache2/sites-available


    000-default.conf

    000-default-le-ssl.conf

    default-ssl.conf

    default-ssl

    Code
    EMPTY FILE

    le-redirect-raspi.servebeer.com.conf

    Einmal editiert, zuletzt von Zache (21. Dezember 2018 um 11:58)

  • Unter /etc/apache2/sites-enabled sind folgende .conf Files vorhanden

    000-default.conf

    000-default-le-ssl.conf

    default-ssl.conf

  • Und wie kann ich das beheben? Neues Zertifikat erstellen? Beim Zertifikat erzeugen, habe ich den korrekten Namen eingegeben....

    Warum bekomme ich aber keine Weiterleitung zu https wenn ich über raspi.servebeer.com auf meine Homepage gehe?

  • Lösche mal den Symlink 000-default.conf und erstelle eine Datei /etc/apache2/sites-enabled/00-a.conf mit folgendem Inhalt:

    <VirtualHost *:80>

    ServerName raspi.servebeer.com

    ServerAlias meineurl.de

    Redirect 301 / https://raspi.servebeer.com/

    </VirtualHost>

    Dann sudo systemctl restart apache2

    Wenn du nichts zu sagen hast, sag einfach nichts.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!