Page 1 of 1
Let's Encrypt Problem bei 301 Domains
Posted: Sun 1. Jul 2018, 15:50
by MLan
Hallo,
Ich hab da ein Sache die in das KH Panel eingebaut/gefixt werden sollte.
Ich habe eine alte-domain.de die per 301 im KH Panel auf
https://neue-domain.de weitergeleitet wird.
Das funktioniert auch soweit, solange kein SSL verwendet wird.
Problem ist, wenn ich von
https://alte-domain.de auf
https://neue-domain.de weiterleite,
funktioniert das nicht, da für die alte domain wegen dem 301er kein Let's Encrypt Zertifikat angelegt werden kann.
Ich hab daher einen DocumentRoot angelegt und da eine .htaccess reingepackt,
die mir eine Exception von /.well-known/acme-challenge macht.
Nur so kann ich für die alte-domain ein Let's Encrypt Zertifikat anlegen.
Dies könnte/sollte automatisch eingebaut werden.
wenn 301 und SSL dann mach eine "/.well-known/acme-challenge" Exception
Gruß Mlan
Re: Let's Encrypt Problem bei 301 Domains
Posted: Mon 2. Jul 2018, 11:53
by Tobi
Die meisten CMS können doch "out-of-the-box" eine bestimmte URL erzwingen.
Dann können sowohl "mit und ohne www" auf das Verzeichnis zeigen, aber das CMS kümmert sich um die URL. In diesem Fall entfällt die 301er Weiterleitung in Keyhelp und du kannst das Zertifikat ganz regulär einbinden.
Alternativ, falls du kein CMS verwendest, reicht diese .htaccess im Domainverzeichnis.
Code: Select all
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} =off [OR]
RewriteCond %{HTTP_HOST} !^www\.meine-domain.de [NC]
RewriteRule (.*) https://www.meine-domain.de/$1 [R=301,L]
Re: Let's Encrypt Problem bei 301 Domains
Posted: Tue 3. Jul 2018, 00:16
by MLan
Hallo tobi,
vielen dank für deine Antwort, aber die hilft mir nicht wirklich weiter.
Problem ist wie im Bild unten zu sehen.
Meine alten
https://alte-domain.de links werden so durch die Browser geblockt,
da für alte-domain.de kein LE Cert angelegt werden kann
und für alte-domain.de das SSL vom Server genommen wird.
Daher meine ich daß eine Exception für "/.well-known/acme-challenge"
in den vi host sollte
Gruß MLan
Re: Let's Encrypt Problem bei 301 Domains
Posted: Wed 19. Dec 2018, 19:53
by ShortSnow
Hallo,
ich habe nun das gleiche Problem. Ich hatte eine alte Domain mit https, diese muss nun weiterleiten auf eine eine neue Domain mit https.
Das kann ich natürlich mit .htaccess selber lösen. Würde mir aber wünschen, wenn das Keyhelp das von sich aus könnte, das es eine Ausnahme für das well-known verzeichniss gibt und damit generell auch Weiterleitung Domains per SSL abgesichert wird. Gerade wenn man für die alte Domain HSTS aktiviert hatte.
MfG
Arne
Re: Let's Encrypt Problem bei 301 Domains
Posted: Wed 19. Dec 2018, 20:50
by mrbird
php redir. das szenario hatte ich heute auch. nicht unbedingt elegant aber funzt. und so lange braucht google auch nicht um die alte domain rauszukicken
Re: Let's Encrypt Problem bei 301 Domains
Posted: Thu 20. Dec 2018, 00:39
by nikko
Ich habe gerade versucht, dieses im Panel nachzustellen.
Als Admin klappt das bei mir wunderbar:
Erst Domain anlegen - Domain zeigt auf Verzeichnis, Cron, dann SSL ausstellen lassen, Cron, dann 301 auf neue Domain, Speichern .... Passt und funktioniert.
ABER: Die Zieldomain muss sich auf dem gleichen Server befinden, sonst dürfte es Probleme mit ACME bei der Verlängerung geben.
@Alex: Allerding ist ein zurückswitchen auf Verzeichnis dann nicht mehr möglich, weil das Panel ständig meckert, das SSL mit Weiterleitung nicht funktioniert
Dann muss ich erst LE deaktivieren um anschließend die Domain wieder auf ein Verzeichnis zeigen zu lassen.
Re: Let's Encrypt Problem bei 301 Domains [GELÖST]
Posted: Thu 20. Dec 2018, 00:54
by MLan
dauerhaft lösen kann man das im Augenblick nur, wenn man alte-domain.com auf ein DIR zeigen läßt und da ne .htaccess rein
RewriteEngine On
RewriteCond %{REQUEST_URI} !\.well-known/acme-challenge
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
Redirect 301
https://neue-domain.com/
gruß Mlan