SSL-Error bei Weiterleitung von subdomain

t4ub3

Captain
🎅 Nikolaus-Rätsel-Elite
Registriert
Juli 2009
Beiträge
3.622
Hallo zusammen,

eigentlich bin ich hier in dem Forum meist nur stiller Mitleser, aber heute habe ich auch mal ein Problem, bei dem ich nicht weiter komme. Folgende Situation:

Hoster: Ionos (1und1)
Wildcard-SSL-Zertifikat für *.example.de
Umleitung eingerichtet von https://foo.example.de auf https://example.de/bar

Es gibt noch folgende Optionen bei der Einrichtung der Weiterleitung und ich habe alle Kombinationen getestet - http- oder Frameweiterleitung, alle möglichen Schreibweisen der Ziel-URL.


1649349662232.png


Das Ergebnis ist leider immer ein SSL-Error, unabhängig von Browser und Gerät. Wenn ich manuell foo.example.de besuche (ohne https://), funktioniert die Weiterleitung ohne Probleme.

Hat jemand eine Idee, woran das liegen kann bzw. wo sich der Browser da verschluckt? Meine nächster Ansatz wäre, die Subdomain auf einen Ordner im Webspace zu verlinken und die Weiterleitung manuell per htaccess-file einzurichten. Aber falls es eine einfachere Lösung gibt, wäre ich nicht abgeneigt. Außerdem erweiter ich gern mein eher beschränktes Wissen über Hosting-Kram ;)

Danke schonmal und Grüße in die Runde!
 
*.example.de ist verschieden example.de
Da fehlt der führende Punkt der im Zertifikat vor example steht, somit ist das Zertifikat ungültig.

Im Zertifikat hätte folgendes stehen müssen: *example.de eben ohne den Punkt damit das für example.de gültig ist.

Kannst du nicht auf "https://www.example.de/bar" weiterleiten? Das würde passen.
 
  • Gefällt mir
Reaktionen: dasBaum_CH, HoseeJonatan, GTrash81 und 2 andere
Was sagt denn die SSL-Fehlermeldung genau?

Wenn du ohne https:// auf die Seite gehst, umgehst du ja auch SSL, da kann ja dann kein SSL-Error kommen
 
madmax2010 schrieb:
er hat doch ein wildcard zertifikat.
richtig, aber wie schon geschrieben wurde, gilt das nur für *.example.com und nicht für example.com. Wird auch hier erklärt: https://en.wikipedia.org/wiki/Wildcard_certificate
Because the wildcard only covers one level of subdomains (the asterisk doesn't match full stops),[2] these domains would not be valid for the certificate:
  • test.login.example.com
The "naked" domain is valid when added separately as a Subject Alternative Name (SubjectAltName):[3]

  • example.com
 
  • Gefällt mir
Reaktionen: HoseeJonatan, madmax2010, GTrash81 und eine weitere Person
Man muss schon *.domain.tld sowie domain.tld bestellen (Also Multidomain Wildcard). Oder halt 2 Zertifikate und einen extra vhost für domain.tld
 
Danke schonmal für die Antworten!

@d2boxSteve @kartoffelpü @Salamimander Das war mir tatsächlich neu, dass zwischen .example.de und example.de unterschieden wird. Leider finde ich bei Ionos keinerlei Informationen dazu, ob SANs abgedeckt sind, auch wenn man ein neues Zertifikat kauft, findet man da keine Infos dazu (oder ich bin blind, das mag sein). Eine Umleitung auf www.example.de/bar Bring leider auch keinen Erfolg. Daher bin ich mir auch nicht sicher, ob das die Ursache des Problems ist.

@DorMoordor Das ist die Fehlermeldung im Firefox:

Secure Connection Failed

An error occurred during a connection to foo.example.de. Peer reports it experienced an internal error.

Error code: SSL_ERROR_INTERNAL_ERROR_ALERT

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

madmax2010 schrieb:
muss halt auch in der webserver config fuer beide hinterlegt sein.
Was meinst du damit genau? Konfigurationsmöglichkeiten habe ich leider bei Ionos nicht wirklich. In der Domainübersicht werden alle eingerichteten Domains und Subdomains als gesichtert angezeigt.

Ich werde heute Abend mal noch die Weiterleitung per htaccess probieren. Ein neues Zertifikat wollte ich eigentlich nicht kaufen (und nein, Ionos bietet keine Unterstützung für LetsEncrypt :pcangry:).

Kurz noch, um ein x/y-Problem zu vermeiden. Es exisitieren Flyer mit QR-Code, der auf foo.example.de verweist. Die entsprechenden Informationen sind aber jetzt unter example.de/bar zu finden. An der Verknüpfung von QR-Code zu URL kann man ja nichts mehr ändern.
 
Was sagt denn ssllabs.com zu den beiden URLs?
 
d2boxSteve schrieb:
Im Zertifikat hätte folgendes stehen müssen: *example.de eben ohne den Punkt damit das für example.de gültig ist.
Solche Zertifikate gibt es doch gar nicht?
 
example.de/bar:
1649358560064.png


foo.example.de:
1649358512896.png



Update:
Umleitung via .htaccess funktioniert.
  1. neuen leeren Ordner anlegen
  2. .htaccess-file mit Redirect 301 / https://example.de/bar als Inhalt, sonst nichts
  3. foo.example.de mit dem Ordner verknüpfen
  4. Profit
Falls jemand noch Ideen hat, warum die direkte Weiterleitung nicht funktionert bzw. was man da noch probieren kann, immer her damit. Ich kann gern noch ein paar Sachen testen, vielleicht hilft es ja jemandem, der mal über den Thread hier stolpert.

Ansonsten auf jeden Fall vielen Dank für alle Antworten!
 
Zuletzt bearbeitet:
Steht ja im Screen. Kein SSL für foo aktiv.

Erklärung:
Offenbar fehlt irgendwo im besagten ionos wohl die Möglichkeit, dass der http redirect auch auf https lauscht. Kenne die internas da nicht, aber mit htaccess nutzt du ja deinen bereits konfigurierten Webserver, beim domain Redirect offenbar nicht.

Edit:
https://constellix.com/news/http-redirects-with-dns-and-why-https-redirects-are-so-ing-hard

Es geht einfach nicht, DNS HTTPS ist nicht möglich ;)
 
@t4ub3 Falls du hier noch mitliest, ich habe gerade exakt das gleiche Problem. Ich habe es nach deiner Anleitung versucht über .htaccess hinzubekommen, aber leider hat das bei mir nicht funktioniert. Sobald ich über https:// foo.example .com zugreife bekomme ich einen SSL-Error, über foo.example.com nicht. Hättest du oder natürlich auch jemand anderes hier, evtl. eine Idee, was ich falsch gemacht haben könnte.

EDIT: Wir haben es jetzt gelöst, indem wir die Subdomain auf einen Nginx-Server zeigen lassen, der wiederum die Umleitung selbst vornimmt.
 
Zuletzt bearbeitet:
Hallo zusammen, bin ebenfalls drüber gestolpert.
Das Problem bei mir war dass ich das Zertifikat erstellt hatte und auf dem externen Webserver aktiviert hatte.
Das Zertifikat wird beim erstellen bei IONOS nicht direkt auf den eigenen IONOS Webserver aktiviert sondern muss unter den Zertifikatseinstellungen aktiviert werden, das passiert bei einem der beiden Punkte:

1718052275399.png
 
  • Gefällt mir
Reaktionen: .cruZ.
Zurück
Oben