Domainweiterleitung auf https

[usu]

Hallo zusammen,

Ich arbeite seit kurzem mit Plesk (debian 7, plesk 11.3) und habe folgendes Problem:

Habe eine Domain (ich nenne diese im weiteren test.de) mit einer mehrsprachigen Joomla Installation und einem SSL-Zertifikat für diese .de-Domain. Beim Aufruf von www.test.de wird auf https://www.test.de/de/ weitergeleitet. Nun ist die Website mehrsprachig und beim Aufruf der Domain www.test.com soll auf https://www.test.de/en/ weitergeleitet werden. Um dies zu erreichen habe ich eine zusätzliche Domain (die www.test.com) - keine Alias-Domain - im Control Panel des test.de Abonnements angelegt und auf https://www.test.de/en/ weitergeleitet. Beim Aufruf von www.test.com erscheint nun leider ein Zertifikatfehler. Da das SSL-Zertifikat nur für www.test.de gültig ist. Es findet also zuerst die Prüfung des Zertifikates statt und danach wird weitergeleitet.

Bei meinem alten Hoster war dieser Redirect möglich, daher nehme ich an, dass dieses Problem mit Plesk zusammenhängt.

Bei Seiten ohne https funktioniert diese Konfiguration.

Hat jemand eine Idee was ich ändern muss damit dies funktioniert?

Danke und Grüße
Markus

 

[GwenDragon]

Wenn der Browser an

https://test.com

verbindet, muss ja erst eine Verbindung über SSL stattfinden und bei der wird das Zertifikat für test.com geprüft und dann findet der Redirect statt.

Das ist technisch nicht änderbar.

Du musst dir schon ein SSL-Zertifikat für deine .com-Domain erstellen/besorgen.

Oder die .de-Domain so erstellen, dass die .com-Domain mit drin ist (Subject Alternative Names, Alternativer Antragstellername, SAN).

Mit openssl:
Im Abschnitt [ v3_req ] muss bei subjectAltName die .com-Domain aufgeführt sein.
https://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_

 

[usu]

Mh, bei meinem alten Hoster funktionierte das aber! Wenn ich dort in den Domaineinstellungen der test.com als Weiterleitungsziel www.test.de/en/ angegeben habe wurde korrekt weitergeleitet. Von daher gehe ich davon aus, das es irgendwie gehen muss.

 

[GwenDragon]

Wenn du von auf https://example.org/en/ umleiten willst, dann geht das nicht ohne Fehlermeldung im Browser, wenn example.com kein gültiges Zertifikat hat.

In jedem Fall kannst du von http://example.com nach https://example.org/en/ umleiten, da ist ja kein Zertifikat von example.com beteiligt.

 

[usu]

Lässt sich das ganze nicht über die .htaccess abfangen bzw. realisieren?

http://www.test.de --> https://www.test.de/de/
http://www.test.com --> https://www.test.de/en/
https://www.test.com --> https://www.test.de/en/

 

[GwenDragon]

https://www.test.com --> https://www.test.de/en/

Letzteres lässt sich nicht über SSL umleiten, wenn für beide Domains kein gültiges Zertifikat vorliegt.

Weiße was, besorge dir doch kostenlose Zertifikate von StartSSL, dann ist das Ärgernis wegen der Zertifikatsfehler beseitigt.

Die Zertifikate und die Umleitung kannst du dann ja in Plesk einstellen.

 

[Serverbiz]

Lässt sich das ganze nicht über die .htaccess abfangen bzw. realisieren?

Ja, per

# HTTPS-Verschluesselung erzwingen
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# HTTPS-Verschluesselung erzwingen ende

 

[rolapp]

kurzer Hinweis noch zur Weiterleitung mit Plesk.

Wenn Du eine Domain anlegst und kein Hosting sondern Weiterleitung wählst, dann wir nur eine Weiterleitung für http angelegt, keine für https.

Das Zertifikat was Du angezeigt bekommst ist das unter IP-Adresse angelegte default Zertifikat. Die Weiterleitung erfolgt auch nur zur Default-Adresse oder zur 404 Fehlerseite.
Prüfen kannst Du das in folgendem Verzeichnis

/etc/apache2/plesk.conf.d/forwarding

Da findest Du die Config-Datei für Deine Weiterleitungs-Domain.

Wie Du das handhaben kannst ist schon gesagt worden.

 

[usu]

Alles klar, danke für die Infos. Werd ich gleich morgen testen.