Zur Navigation

HTTPS für 2 Domains, gleicher Server

1 Jan

Hallo,

vorhanden sind 1 .de Domain und 1 .es Domain.

Die .de Domain mit Subdomain leitet auf dem Server (DNS) auf die WWW-Variante der .de Domain

Die .es Domain mit Subdomain leite auf auf dem Server (DNS) auf die .de Domain weiter, allerdings auf die .de Domain ohne WWW Subdomain.

Für die .de Domain ist ein SSL Zertifikat vorhanden, inkl. Subdomain. Für die .es Domain gibt es kein SSL Zertifikat!

Derzeit leite ich wie folgt auf HTTPS um:

RewriteCond %{HTTP_HOST} ^www\.domain\.es$ [NC,OR]
RewriteCond %{HTTP_HOST} ^domain\.es$ [NC]
RewriteRule ^(.*)$ https://www.domain.de/espanol/ [L,R=301]

RewriteCond %{HTTP_HOST} ^www\.domain\.de$ [NC,OR]
RewriteCond %{HTTP_HOST} ^domain\.de$ [NC]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://www.domain.de/$1 [L,R=301]

Das funktioniert auch.

Die Umleitung der .es Domain auf die .de Domain bereitet mir allerdings Probleme.

Jeder Aufruf der .es Domain soll auf die WWW Variante der .de Domain in ein Unterverzeichnis gehen da die .es Domain ansonsten nicht weiter aktiv ist.

Beim Aufruf der .es Domain via HTTP funktioniert die Umleitung

Wird die .es Domain allerdings direkt über HTTPS aufgerufen erhalte ich den Hinweis auf die nicht gesicherte Verbindung und es findet auch keine Umleitung auf die .de Domain statt.

Irgendwo habe ich wohl ein Problem ... nur wo?

MfG Jan

23.09.2018 10:56

2 Jörg

Wird die .es Domain allerdings direkt über HTTPS aufgerufen erhalte ich den Hinweis auf die nicht gesicherte Verbindung und es findet auch keine Umleitung auf die .de Domain statt.

Da das Zertifikat nicht für die .es Domain ausgestellt ist, weigert sich der Browser, die Antwort des Webservers zu entschlüsseln. Die Weiterleitung ist aber in der verschlüsselten Antwort enthalten.

Das Problem ließe sich m.E. nur dadurch lösen, dass ein Zertifikat erstellt wird, welches (auch) die Domain .es brücksichtigt. Mit Letsencrypt lassen sich beispielsweise Multi-Domain-Zertifikate erstellen. Eine Alternative wären mehrere SSL-Zertifikate, die anhand von SNI ausgewählt werden.

23.09.2018 14:12

3 Jan

Hallo Jörg,

würde ich also, was ich bisher nicht versucht habe, eine Ausnahme im Browser hinzufügen würde die Umleitung funktionieren?

Derzeit wird die .es Domain nur für eMail verwendet. Ich könnte diese also auch ganz vom Webserver nehmen. Ein Multi-Domain-Zertifikat wegen dieser Domain macht eher wenig Sinn.

Danke für deine Antwort!

MfG Jan

23.09.2018 15:39

4 Jörg

würde ich also, was ich bisher nicht versucht habe, eine Ausnahme im Browser hinzufügen würde die Umleitung funktionieren?

Ja, dann sollte die Weiterleitung funktionieren.

23.09.2018 17:20

Beitrag schreiben (als Gast)





[BBCode-Hilfe]