Webserver nach SSL Zertifikat nur über https:// ereichbar

  • Hallo allerseits,

    bin ein kompletter Neuling in der Pi-Community und entschuldige mich schon mal im Vorhinein für dumme Fragen ;)


    Ich hab mir einen kleinen Webserver für den privaten Gebrauch mit apache2, php, mysql und phpmyadmin eingerichtet, der bis heute im lokalen Netzwerk über die statische IP des Pis, und auch online über die öffentliche IP meines Routers sowie die domain meines DynDNS-Dienstes erreichbar war.

    Da das Ganze über Port 80 und unverschlüsselt lief, habe ich das letsencrypt-Script installiert und folgende Anleitung dafür benutzt (an den Port Forwarding Einstellungen des Routers liegt es nicht, 80 und 443 waren und sind noch aktiviert):

    https://tutorials-raspberrypi.de/raspberry-pi-s…rypt-erstellen/

    Das hat soweit funktioniert, mein Problem ist allerdings, dass der Webserver jetzt nur noch über "https://meine%c3%b6ffentlicherouter-ip" bzw. "https://dyndns-domain" erreichbar ist, ohne Präfix "https://" tut sich nichts. Selbst im lokalen Netzwerk ist der Webserver jetzt nicht mehr über die IP des Raspberry erreichbar, was mich am meisten verwundert.

    Ich bräuchte quasi eine Weiterleitung auf meinen verschlüsselten ("https://") Webserver, egal ob man "http://", "www" oder den domainname ohne Präfix eingibt...letztere funktionieren nun garnicht :wallbash:

    Hat irgendwer einen Lösungsvorschlag bzw. eine Idee, woran das Ganze liegen könnte? Meine einzige Erklärung ist, dass alle Serveranfragen, die nicht über Port 443 laufen und verschlüsselt sind, blockiert werden. Doch auch nach Suchmaschinenrat habe ich leider keinen Plan...

    Ich bin dankbar für jede Hilfe :)

    Peace

  • Webserver nach SSL Zertifikat nur über https:// ereichbar? Schau mal ob du hier fündig wirst!

  • > Ich bräuchte quasi eine Weiterleitung auf meinen verschlüsselten ("https://") Webserver, egal ob man "http://"

    Bei einem Apache-Server bietet der certbot an das gleich zu erledigen. Man muss nur ja dazu sagen...

    > "www" oder den domainname ohne Präfix eingibt...

    Das ist eine Einstellung die beim Webserver gemacht werden muss. Ob mit oder ohne let's encrypt

  • Ich bräuchte quasi eine Weiterleitung auf meinen verschlüsselten ("https://") Webserver, egal ob man "http://", "www" oder den domainname ohne Präfix eingibt...letztere funktionieren nun garnicht

    Die Umleitung machst du im Block <VirtualHost *:80>

    Code
    Redirect permanent "/" "https://<webservername>/"

    Gültiger <webservername> ist das, was du unter ServerName bzw. ServerAlias konfiguriert hast.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Dein Problem lässt sich mit einer 30 sekunden Google Suche lösen. Sofort das erste ergebnis bei "http zu https apache" liefert eine Lösung.

    Ist leider keine Lösung, da es mir eben nicht nur um die Weiterleitung geht, sondern auch um die Tatsache, dass mein Webserver unter http oder ohne Präfix garnicht erreichbar ist. Certbot hatte ich auch vorher schon installiert, es muss also an was anderem liegen.

    Hier mal meine Ergebnisse von

    sudo journalctl | tail

    Code
    Mär 12 12:02:36 raspberrypi systemd[1]: Failed to start The Apache HTTP Server.
    Mär 12 12:02:36 raspberrypi sudo[1600]: pam_unix(sudo:session): session closed for user root
    Mär 12 12:03:56 raspberrypi sudo[1620]: "meinuser": TTY=pts/0 ; PWD=/etc/apache2/sites-enabled ; USER=root ; COMMAND=/bi  n/journalctl
    Mär 12 12:03:56 raspberrypi sudo[1620]: pam_unix(sudo:session): session opened for user root by "meinuser"(uid=0)
    Mär 12 12:03:57 raspberrypi sudo[1620]: pam_unix(sudo:session): session closed for user root
    Mär 12 12:04:49 raspberrypi sudo[1632]: "meinuser": TTY=pts/0 ; PWD=/etc/apache2/sites-enabled ; USER=root ; COMMAND=/bi  n/nano /etc/apache2/ports.conf
    Mär 12 12:04:49 raspberrypi sudo[1632]: pam_unix(sudo:session): session opened for user root by "meinuser"(uid=0)
    Mär 12 12:05:10 raspberrypi sudo[1632]: pam_unix(sudo:session): session closed for user root
    Mär 12 12:05:21 raspberrypi sudo[1643]: "meinuser": TTY=pts/0 ; PWD=/etc/apache2/sites-enabled ; USER=root ; COMMAND=/bi  n/journalctl

    Ich danke allen für die Antworten, aber offensichtlich übersteigt das Thema mein Wissen, weshalb ich mich nun nach einer anderen Lösung eines Webservers umsehen werde.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!