Weiterleitung von "https" auf "http" über .htaccess Datei

  • Hallo,


    Ich habe mir vor einiger Zeit ein SSL Zertifikat für eine Webseite geholt "https :// psychoseforum .com" , diese möchte ich über meine .htaccess Datei auf "http :// www.psychose-forum .com" umleiten.


    Meine Frage wäre inwieweit ich diese .htaccess Datei ändern muss damit die Weiterleitung problemlos funktioniert, oder ob das so schon stimmt. Bei mir kommt ein Zertifikatfehler.



    Diese Umleitung war ursprünglich dafür gedacht alle Domains die ungleich "www .psychose-forum .com" sind auf die selbe http Domain umzuleiten Zeile 3-4 . Ich schätze aber das diese htaccess Datei die "https" Adresse unberücksichtig lässt und nur die "http" nimmt, zumindest bin ich mir da unsicher etwa weil da auch "{HTTP_HOST}" steht.


    Vielleicht kann mit da jemand weiterhelfen, ob und wie ich meine .htaccess Datei umändern müsste.


    Ich habe die Adresse so komisch auseinandergeschrieben weil er sonnst automatisch verlinkt.


    Gruß
    Maggi

  • Apache Configuration: .htaccess
    <IfModule mod_rewrite.c>
    RewriteEngine On
    Rewritecond %{HTTP_HOST} !^www.psychose-forum.com
    RewriteRule (.*) http://www.psychose-forum.com/$1 [R=301,L]
    RewriteRule ^index.php/(.*) index.php?$1 [L,QSA]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php?$1 [L,QSA]
    </IfModule>

    Hier meine derzeitige .htaccess Datei.

  • Meine Frage wäre inwieweit ich diese .htaccess Datei ändern muss damit die Weiterleitung problemlos funktioniert, oder ob das so schon stimmt. Bei mir kommt ein Zertifikatfehler.

    Der Fehler kommt zustande, weil der "Common Name" (Server- / Domainname) nicht psychoseforum.com ist, sondern *.alfahosting-server.de lautet.
    Wurde das SSL-Zertifikat korrekt eingebunden?


    Benutze außerdem bitte den "Bearbeiten"-Button, sofern du etwas nachtragen möchtest.
    Ein zusätzlicher Beitrag ist meines Erachtens nach unnötig.

  • Das Problem war das sich der Quellcode über die Bearbeitenfunktion nicht neu einfügen lassen hat, sonnst hätte ich diesen verwendet, ging nur so. Vielleicht ein Bug in der Software.



    Der Fehler kommt zustande, weil der "Common Name" (Server- / Domainname) nicht psychoseforum.com ist, sondern *.alfahosting-server.de lautet.
    Wurde das SSL-Zertifikat korrekt eingebunden?

    Das SSL-Zertifikat wurde damals richtig eingebunden, wobei diese Probleme jetzt für mich erst nach einem Serverumzug wegen Packetumstellung beim Provider erkennbar wurden. Wäre auch denkbar das das Zertifikat dabei falsch eingebunden wurde. Ich versuche das mal über meinen Testforum ohne Umleitung zu testen.


    Beim "CNAME" habe ich kürzlich versucht darüber bei der DNS umzuleiten, dabei handelt es sich aber um etwas anderes als bei "Common Name" und wenn da *.alfahosting-server.de steht bedeutet das dann das es am Hoster liegt welcher das womöglich falsch eingebunden hat oder hat man da selbst Funktionen die das beeinflussen können? Ich habe das SSL eingeschaltet für die psychoseforum.com Domain, also sollte es theoretisch glaube ich zumindest passen von meiner Seite.

  • Bei mir ist das hier drin und es funktioniert so wie es soll



    Apache Configuration
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://www.dokreativmedia.com/$1 [R=301,L]
  • Ich habe es jetzt so gelöst, 443 ist der https Port:

    Eine Zertifikat-Fehlermeldung kommt deswegen auch aber vielleicht ist das normal so.

  • Hi @iEnerqie


    hat weniger gut geklappt, also von der Umleitung her. An sich scheint meine .htaccess richtig umzuleiten, nur muss ich erstmal testen ob das https Zertifikat nach den Umzug noch richtig funktioniert, vielleicht ist die Meldung auch standard das weil man von einer durch Https gesicherten Seite auf eine quasi unsichere Seite http geleitet wird. Über den Browser lässt sich das zwar fortfahren so das die Weiterleitung jetzt funktioniert, aber trotzdem wäre es ohne dieser Meldung schöner.


    Kann sein das es ist wie @woodman schreibt, mit den "Common Name" nur konnte der Service von Alfahosting damit nix anfangen und anscheinend auch nix an den Wert ändern. Ich werde dann das Zertifikat auf einen Testforum mal probieren nur momentan habe ich per DNS "CNAME" noch drin was etwas einen Tag dauern kann bis die Einstellungen übernommen sind.


    Mal sehen vielleicht möchte ich etwas was sich kaum ändern lässt.

  • Eine Zertifikat-Fehlermeldung kommt deswegen auch aber vielleicht ist das normal so.

    Sofern du kein gültiges SSL-Zertifikat hast, ist das normal, ja. Denn initial ruft der Browser ja dann die verschlüsselte Version der Webseite auf und prüft vorher das Zertifikat. Erst danach erfolgt eine Weiterleitung.

  • An sich sollte es ein gültiges SSL-Zertifikat sein, welches zumindest vor dem Serverumzug als ich es als Hauptdomain genutzt habe funktioniert hat.


    Also wenn das Zertifikat gültig wäre(richtig funktioniert) würde es im Umkehrschluss ohne Fehlermeldung auf die http Seite weiterleiten?

  • Korrekt. Den Grund, warum es hier eine Fehlermeldung gibt, hat @Woodmen bereits in Beitrag #3 genannt.


    Übrigens erschließt sich mir der Grund nicht so recht, von HTTPS auf HTTP umzuleiten. Heutzutage macht man es aus gutem Grund eigentlich genau anders herum.

  • Das Problem ist das mir eine Https zu teuer kommt da ich dann einen Multitarif bei meinem Anbieter brauche und bevor ich über 5€ monatlich für diese Spielerei zahle lasse ich es lieber. So hat man doch kaum etwas vom https wenn man keine sensibelen Daten handhabt, denke ich mal.
    Vielleicht lässt sich das vor dem Vertragsende kündigen, so sehe ich zumindest keine Vorteile des https. Gibt es da wichtige Vorteile die für https sprechen? Wenn es gute Gründe gibt dann würde ich ich mich da umsehen.

    • Official Post

    @Maggi Bei https geht das ganze noch viel weiter, es wird die gesamte Kommunikation zwischen dem Besucher und deiner Webseite verschlüsselt. Für einen Außenstehenden ist nur sichtbar welche IP-Adressen miteinander kommunizieren, aber nicht welche Domain aufgerufen wurde noch welche konkreten Seiten.


    Angesichts des für meine Begriffe doch eher sensiblen Themas deines Forums würde ich eine Verschlüsselung tendenziell befürworten.


    Letztlich kann man auch sagen, dass eigentlich nichts für http (also unverschlüsselt spricht), da es prinzipiell niemanden etwas angeht was man privat macht.


    @T1N0 Das nützt bei Hosting-Kunden nichts, da man dort nicht an die notwendige Konfiguration herankommt ;)

    Alexander Ebert
    Senior Developer WoltLab® GmbH

  • Danke euch! Gut zu wissen...


    Ich schaue dann mal was mein Provider mir anbieten kann, sollte ja irgendwie möglich sein das ältere Zertifikat vor Laufzeitende zu kündigen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!