domain.tld umleiten zu www.domain.tld

Wenn du dadurch die Zertifikatswarnung des Webbrowsers vermeiden willst: Forget it.
Die Verschlüsselung bzw. Prüfung des Zertifikats erfolgt bevor der Host- und bei einer Weiterleitung der Location-Header geschickt wird. Die Warnung käme also trotzdem.

Wenn ich aber folgendes machen würde.

Jemand geht auf lala kommt...

Rewrite zu https://www.lala.de

Das müsste doch gehen, da vor dem Rewrite doch gar kein Zertifikat geprüft werden kann, da es ja noch keins gibt da http.

Genau so könnte ich das ja auch mit lala kommt... machen
Einziges Problem wird sein https://lala.de, oder?
 
Das müsste doch gehen, da vor dem Rewrite doch gar kein Zertifikat geprüft werden kann, da es ja noch keins gibt da http.
Nein geht nicht. Du hast da einen Denkfehler. Überleg dir doch einfach mal, von welchem Programm mod_rewrite ein Bestandteil ist und wie die Weiterleitung tatsächlich erfolgt.
 
mod rewrite ist m.W. nach ein Modul vom Apache.

Ich habe soetwas (in meinen Augen) ähnliches in einem anderen Fall am laufen da läuft es ohne Fehlermeldungen oder Warnungen vom Inet oder Firefox ab:

da hab ich http://lalaland.de mit einem Forward auf https://ganzandereseite.de/ordner
Und dabei geht es ohne Probleme so?

Wenn da Fehlermeldungen produzieren würde, wie würe ich denn am geschicksten Anfragen an den http direkt auf https://www hin umleiten, wenn nicht mit der vorgenannten mod_rewrite Bedingung.
 
Okay dann hätten wir das schon mal geklärt.

Was passiert wenn ich http://lala.de auf https://www.lala.de umleite, also selbe Domain, nur https:// mit www. das müsste ich doch ohne Zertifikat Fehlermeldung hinbekommen?
 
Last edited by a moderator:
Schön danke für die Antwort.

Hab aber noch eine Frage :)
Ich hab gesehen es gibt sogenannte "Wildcard" SSL Zertifikate, was genau hat es mit denen auf sich?
 
Ich hab gesehen es gibt sogenannte "Wildcard" SSL Zertifikate, was genau hat es mit denen auf sich?
Bei einem Wildcard SSL-Zertifikat enthält der CommonName eine (*Trommelwirbel*) Wildcard, lautet dann also bspw. *.example.com. Das Zertifikat soll dann für alle Subdomains (aber nicht example.com!) gelten. Leider unterstützen das nicht alle Clients.

Eine Kompatibilitätsübersicht gibts unter WildcardCertificates - CAcert Wiki
 
Back
Top