Problem mit SSL / HTTPS erzwingen und Weiterleitung der Subdomains

  • Affected Version
    WoltLab Suite 5.4

    Hallo zusammen,


    Mein Problem ist jetzt nicht wirklich Woltlab Suite spezifisch aber ich fand dafür irgendwie kein passenderes Forum. Ich erzwinge mittels


    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


    eine Weiterleitung zu HTTPS, für meine Subdomains habe ich im cPanel (Control Panel meines Hosters) eine Weiterleitung von "blog.meine-webseite.de" auf "meine-webseite.de/blog" konfiguriert, das funktioniert auch problemlos für alle Domains inkl. Subdomains, bspw:


    http://meine-webseite.de -> https://meine-webseite.de

    http://blog.meine-webseite.de -> https://meine-webseite.de/blog


    Mit und ohne WWW etc, alles einwandfrei.


    Tippe ich nun von anfang an https://blog.meine-webseite.de ein funktioniert die Weiterleitung auf die sichere Adresse https://meine-webseite.de/blog aber aus mir unbekannten Gründen nicht. Er teilt mir dann mit dass das Zertifikat ungültig ist. Muss ich für alle SubDomains ein eigenes Zertifikat installieren (dann funktioniert es)? Für mich ist das äusserst unlogisch weil wenn ich die Adresse über http aufrufe und dann der ReWrite stattfindet geht es ja auch ohne ein eigenes Zertifikat der Subdomain(s).


    Kann sich jemand erklären weshalb dieser Aufruf nicht wie gewünscht funktioniert, ansonsten frage ich direkt mal beim Hoster nach wie ich das am Besten lösen kann ohne 30 Zertfiikate für meine Subdomains erstellen zu müssen.


    Gruss,

    Era

  • Muss ich für alle SubDomains ein eigenes Zertifikat installieren (dann funktioniert es)?

    Ja.

    Für mich ist das äusserst unlogisch weil wenn ich die Adresse über http aufrufe und dann der ReWrite stattfindet geht es ja auch ohne ein eigenes Zertifikat der Subdomain(s).

    Das ist durchaus logisch. HTTP ist nicht verschlüsselt und erfordert daher kein Zertifikat für die Verschlüsselung. HTTPS dagegen ist verschlüsselt (das „S“ steht für „secure“, also sicher) und erfordert daher ein Zertifikat für jede Domain, die du per HTTPS aufrufst. So auch https://blog.meine-webseite.de.

  • Ich verstehe den Unterschied von HTTP zu HTTPS schon.


    Aber beim Aufruf von http://blog.meine-webseite.de werde ich ja auf https://meine-webseite.de/blog umgeleitet und dort ist das Zertifikat gültig.

    Rufe ich aber https://blog.meine-webseite.de auf sollte doch aufgrund meiner Konfiguration der Subdomain nur die Weiterleitung zu https://meine-webseite.de/blog passieren, dann wäre ich wieder am selben Ort wie beim 1. Beispiel aber hier wird das Zertifikat als nicht gültig ausgewiesen, für mich ist und bleibt es unlogisch ?(

  • Es geht nicht darum, worauf du weiterleitest, sondern von welcher Seite du aus weitergeleitet wirst. Denn als ungültig betrachtet wird das Zertifikat von blog.meine-website.de, nicht das von meine-website.de.


    https://meine-website.de ist immer die Domain meine-website.de. Ein Aufruf per https://blog.meine-website.de hat aber die (Sub-)Domain blog.meine-website.de, was für ein Zertifikat etwas anderes ist. Demnach brauchst du hier entweder ein eigenes Zertifikat für diese Subdomain, ein kombiniertes Zertifikat mit den Domains meine-website.de und blog.meine-website.de oder ein sogenanntes Wildcard-Zertifikat, das für die Domain und sämtliche Subdomains gilt.

  • Alles klar, das hab ich soweit verstanden, ich hab es auch schon mit Wildcard Zertifikaten probiert und strange enough hatte ich das Problem trotzdem...


    Nunja, ich werde dann für die Subdomains eigene Zertifikate installieren, dann dürfte sich die Problematik ja erledigt haben :)


    Danke für die Erläuterungen!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!