Subdomain nicht erreichbar - HSTS Fehler
Subdomain nicht erreichbar - HSTS Fehler
Hallo zusammen,
vor kurzem bin ich wegen LE auf Debian 10 umgesteigen und nutze nun seit einiger Woche Keyhelp. Keyhelp finde ich auch gut verständlich und übersichtlich. Nur das mit den Subdomains funktioniert noch nicht, wie erwartet.
Ich habe zur nomalen domain.ltd eine Subdomail neu.domain.ltd als Kunde angelegt.
domain.ltd und neu.domain.ltd verweisen jeweils auf unterschiedliche Ordner im www Ordner. Alle Domains laufen laut Keyhelp mit LE.
Mein Problem:
Wenn ich die Subdomain auf das Verzeichnis der Hauptdomain und die Hauptdomain auf das Verzeichnis der Subdomain zeigen lasse, werden beide Seiten korrekt angezeigt. Zeigt die Hauptdomain auf das Hauptdomainverzeichnis und die Subdomain auf das Subdomainverzeichnis, wird automatisch auf die Hauptdomain im Browser umgeleitet. Gebe ich die Subdomain per Hand ein, gibt es ein Sicherheitsproblem:
"www.neu.domain.de" verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.
Den Cache des Browsers habe ich bei jedem laden der Seite gelöscht und auch mit einem anderen Browsern versucht.
So soll es sein, funktioniert aber nicht so funktioniert es, soll aber noch nicht sein Was übersehe ich. Ist dieses Problem vielleicht bekannt? Wer kann helfen?
Vielen Dank im Voraus.
vor kurzem bin ich wegen LE auf Debian 10 umgesteigen und nutze nun seit einiger Woche Keyhelp. Keyhelp finde ich auch gut verständlich und übersichtlich. Nur das mit den Subdomains funktioniert noch nicht, wie erwartet.
Ich habe zur nomalen domain.ltd eine Subdomail neu.domain.ltd als Kunde angelegt.
domain.ltd und neu.domain.ltd verweisen jeweils auf unterschiedliche Ordner im www Ordner. Alle Domains laufen laut Keyhelp mit LE.
Mein Problem:
Wenn ich die Subdomain auf das Verzeichnis der Hauptdomain und die Hauptdomain auf das Verzeichnis der Subdomain zeigen lasse, werden beide Seiten korrekt angezeigt. Zeigt die Hauptdomain auf das Hauptdomainverzeichnis und die Subdomain auf das Subdomainverzeichnis, wird automatisch auf die Hauptdomain im Browser umgeleitet. Gebe ich die Subdomain per Hand ein, gibt es ein Sicherheitsproblem:
"www.neu.domain.de" verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.
Den Cache des Browsers habe ich bei jedem laden der Seite gelöscht und auch mit einem anderen Browsern versucht.
So soll es sein, funktioniert aber nicht so funktioniert es, soll aber noch nicht sein Was übersehe ich. Ist dieses Problem vielleicht bekannt? Wer kann helfen?
Vielen Dank im Voraus.
Re: Subdomain nicht erreichbar - HSTS Fehler
Hallo,
"www.neu.domain.de" ? Das wäre dann eine Sub-Subdomain, aber im Keyhelp wird der www-Präfix normal nicht angelegt, das muss wenn manuell geschehen.
"www.neu.domain.de" ? Das wäre dann eine Sub-Subdomain, aber im Keyhelp wird der www-Präfix normal nicht angelegt, das muss wenn manuell geschehen.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Subdomain nicht erreichbar - HSTS Fehler
hmmm ...
bei einem anderen Kunden, der keine Subdomains hat, wurde bei mir das www automatisch angelegt. Bei der Einrichtung einer neuen Domain wird nach dem Anlegen einer www Subdomain gefragt. Ich habe den Haken einfach drin gelassen. Hätte ich ihn raus nehmen sollen?
neu.domain.de hat lt. Anzeige im Keyhelp kein www davor.
bei einem anderen Kunden, der keine Subdomains hat, wurde bei mir das www automatisch angelegt. Bei der Einrichtung einer neuen Domain wird nach dem Anlegen einer www Subdomain gefragt. Ich habe den Haken einfach drin gelassen. Hätte ich ihn raus nehmen sollen?
neu.domain.de hat lt. Anzeige im Keyhelp kein www davor.
Re: Subdomain nicht erreichbar - HSTS Fehler
Hallo,
ja wenn die Subdomain als Hauptdomain angelegt wurde, kann man wählen ob das www-Präfix mit angelegt werden soll, aber auf den Screenshost ist da nicht ersichtlich.
Man sollte auch HSTS erst aktivieren wenn die Domains mit SSL problemlos laufen, denn ein Leeren des Caches hilft bei HSTS nichts. Vermutlich wird auf eine Domain oder Subdomain weitergleitet für die es keine SSL Konfiguration gibt, daher erscheint dann der Fehler.
ja wenn die Subdomain als Hauptdomain angelegt wurde, kann man wählen ob das www-Präfix mit angelegt werden soll, aber auf den Screenshost ist da nicht ersichtlich.
Man sollte auch HSTS erst aktivieren wenn die Domains mit SSL problemlos laufen, denn ein Leeren des Caches hilft bei HSTS nichts. Vermutlich wird auf eine Domain oder Subdomain weitergleitet für die es keine SSL Konfiguration gibt, daher erscheint dann der Fehler.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Subdomain nicht erreichbar - HSTS Fehler
Vermutlich fehlerhafte DNS Konfiguration.Cizz wrote: ↑Tue 24. Aug 2021, 15:07 hmmm ...
bei einem anderen Kunden, der keine Subdomains hat, wurde bei mir das www automatisch angelegt.
iqnis-domains.png
Bei der Einrichtung einer neuen Domain wird nach dem Anlegen einer www Subdomain gefragt. Ich habe den Haken einfach drin gelassen. Hätte ich ihn raus nehmen sollen?
Einrichtung.png
neu.domain.de hat lt. Anzeige im Keyhelp kein www davor.
Kurzes Beispiel anhand deinem domain.de Beispiel:
domain.de = Hauptzone
neu.domain.de = Subzone
www.neu.domain.de = SubSubzone
Im DNS müsste es also so aussehen:
*
*.neu
ACHTUNG:
Komm nicht auf die Idee mehrere Platzhalter also *.* zu benutzen, das verträgt der DNS Server nicht und läd die Zone nicht mehr.
Edit:
Vergiss was ich geschrieben hab, hab dein Problem falsch verstanden >.<
Allerdings beachte wenn du HSTS verwendest, dann merkt sich das der Browser, schaltest du es später ab bekommst du bis zum ablauf der Zeit die im HSTS angelegt hast event. Fehler beim aufruf, weil der Browser eine Gesicherte Seite erwaretet aber sie nicht bekommt.
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: Subdomain nicht erreichbar - HSTS Fehler
Ja, domain.de wurde als Hauptdomain angelegt. Allerdings habe ich, wie schon gesagt, beim Anlegen der Hauptdomain das Häckchen bei www Subdomain anlegen drin gelassen. Habe bei der Zertifikatseinstellung auch schon alle Varianten durchprobiert (von kein Zertifikat bis einschl. HSTS). Nach jeder Änderung Cache gelöscht und webserver neustart.Florian wrote: ↑Tue 24. Aug 2021, 15:16 Hallo,
ja wenn die Subdomain als Hauptdomain angelegt wurde, kann man wählen ob das www-Präfix mit angelegt werden soll, aber auf den Screenshost ist da nicht ersichtlich.
Man sollte auch HSTS erst aktivieren wenn die Domains mit SSL problemlos laufen, denn ein Leeren des Caches hilft bei HSTS nichts. Vermutlich wird auf eine Domain oder Subdomain weitergleitet für die es keine SSL Konfiguration gibt, daher erscheint dann der Fehler.
Re: Subdomain nicht erreichbar - HSTS Fehler
HSTS kann ich wieder rausnehmen. Zeit ist 120 TageOlliTheDarkness wrote: ↑Tue 24. Aug 2021, 15:24
Edit:
Vergiss was ich geschrieben hab, hab dein Problem falsch verstanden >.<
Allerdings beachte wenn du HSTS verwendest, dann merkt sich das der Browser, schaltest du es später ab bekommst du bis zum ablauf der Zeit die im HSTS angelegt hast event. Fehler beim aufruf, weil der Browser eine Gesicherte Seite erwaretet aber sie nicht bekommt.
Gibt es einen Weg, es irgenwie vergessen zu machen?
Re: Subdomain nicht erreichbar - HSTS Fehler
Hallo,
einen anderen Browser nehmen, mit dem die Domains noch nicht aufgerufen wurden.
einen anderen Browser nehmen, mit dem die Domains noch nicht aufgerufen wurden.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Subdomain nicht erreichbar - HSTS Fehler
Beim eigenen Browser wird man das wohl irgendwie wegbekommen, bei anderen, welche die Seite bereits aufgerufen haben, eher nicht. Also wenn weg, dann möglichst schnell weg, bevor noch mehr Leute die Domain aufrufen. Und dann halt LE-Zertifikat holen, wenn es funktioniert https wieder aktivieren, wenn das auch funktioniert kannst du HSTS entweder noch eine Weile rauslassen um ein wenig länger zu testen - oder du aktivierst es wieder. Wenn du freilich auf der Preload-Liste bist, dann sind alle Browser betroffen.
Re: Subdomain nicht erreichbar - HSTS Fehler
Also das mit HSTS habe ich jetzt verstanden. Vielen Dank!
Weitere Domains habe ich jetzt ohne HSTS eingerichtet und auch bei allen anderen weggenommen. LE ist überall aktiv aber nur mit dem Zusatz HTTP --> HTTPS
Da es sich hier um eine Subdomain handelt die noch nicht offiziell ist, sondern nur für eine Freundin zur Anschauung - würde es auch helfen, wenn ich die Subdomain lösche und eine neue evtl. mit einem neuen Präfix (statt neu.domain.de z.B. neue.domain.de) zu erstellen? Die Datenbank ist recht fix geändert.
Weitere Domains habe ich jetzt ohne HSTS eingerichtet und auch bei allen anderen weggenommen. LE ist überall aktiv aber nur mit dem Zusatz HTTP --> HTTPS
Da es sich hier um eine Subdomain handelt die noch nicht offiziell ist, sondern nur für eine Freundin zur Anschauung - würde es auch helfen, wenn ich die Subdomain lösche und eine neue evtl. mit einem neuen Präfix (statt neu.domain.de z.B. neue.domain.de) zu erstellen? Die Datenbank ist recht fix geändert.
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Subdomain nicht erreichbar - HSTS Fehler
Sicher, weil neu ist nicht neue also somit noch nicht bekannt.Cizz wrote: ↑Tue 24. Aug 2021, 18:44 Also das mit HSTS habe ich jetzt verstanden. Vielen Dank!
Weitere Domains habe ich jetzt ohne HSTS eingerichtet und auch bei allen anderen weggenommen. LE ist überall aktiv aber nur mit dem Zusatz HTTP --> HTTPS
Da es sich hier um eine Subdomain handelt die noch nicht offiziell ist, sondern nur für eine Freundin zur Anschauung - würde es auch helfen, wenn ich die Subdomain lösche und eine neue evtl. mit einem neuen Präfix (statt neu.domain.de z.B. neue.domain.de) zu erstellen? Die Datenbank ist recht fix geändert.
Und für die Zukunft merke dir: Erst testen und wenn es fehlerfrei läuft HSTS aktivieren, sonst wird es unschön wie bemerkt hast.
Vorallem bei länger bekannten Adressen kann das zum Todesurteil einer Seite führen.
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************