Hallo zusammen,
mich treibt das Thema gerade beinahe in den Wahnsinn, egal, was ich tue - es wird falsch!
Zunächst mal, was will ich machen und wie ist der Stand:
Was will ich:
Ich will eine DS an eine Domain anbinden. Ein vorhandener Wordpress-Blog (Blognetzwerk/Multisite) soll künftig über die Domain erreichbar sein. Die Verbindung soll per SSL (https) abgesichert sein.
Wie soll das passieren/Was war mein Plan:
Die DS soll per DynDNS - Domain im Netz hängen. Beispiel: dynsubdomain.dyndns.de
Die Domain bekommt eine Subdomain, die Subdomain bekommt einen CNAME-Eintrag, der auf die DynDNS-Adresse verweist. Beispiel: subdomain.domain.de
Die SSL-Verbindung soll über ein Let's Encrypt-Zertifikat erfolgen.
Auf der DS sieht es derzeit so aus:
- DSM 6 ist in Verwendung
- Webserver ist aktiviert, ich verwende den Apachen, um mit der .htaccess hantieren zu können.
- die .htaccess sichert den Zugriff auf den Webordner per Passwort-Abfrage ab, d. h. sobald man irgendeine URL auf dem Webserver abruft, kommt erstmal eine Passwort-Abfrage, ohne die man nichts auf der DS erreicht
- Im Webserver-Root (Ordner: web) befinden sich mehrere Unterordner mit installierten Applikationen
1) Wordpress
2) phpMyAdmin
3) phpMyBackupPro
4) Owncloud
- die .htaccess blockiert grundsätzlich den Zugriff von außen auf alles (einschließlich sich selbst) außer dem Wordpress-Ordner
Was sind meine Probleme:
1) Das SSL-Zertifikat.
a) Wenn ich das Ganze nur mit der Konstellation oben darstellen will (DS Webroot -> DynDNS -> Domain), erhalte ich beim Zugriff eine Fehlermeldung
(sinngemäß) "BAD_CERT_DOMAIN", da scheinbar die DS nicht korrekt mit der Domain verbunden ist.
2) Die Virtuellen Hosts.
a) Wenn ich einen VHhost erstelle, der korrekt mit der Domain verbunden ist (scheinbar muss der für ein Zertifikat genau so heißen wie die Subdomain),
darf ich diesen nicht auf einen Ordner im normalen Webroot der DS zeigen lassen, da das DNS dann wohl durcheinanderkommt.
b) Wenn ich einen separaten www-Ordner für den VHost erstelle, funktioniert das Zertifikat zwar oberflächlich, aber zum Einen dann scheinbar nur für den
VHost (und nicht für den Rest der Domain und der DS selbst) und zum Anderen liest man immer wieder im Netz, dass das keine echte SSL-Verbindung
ist, sondern diese sieht "nur oberflächlich so aus" (was auch immer damit gemeint ist)...
c) Man benötigt scheinbar unbedingt eine DynDNS-Subdomain für den CNAME-Eintrag, da CNAMEs nicht auf Ordner, sondern wiederum nur auf Subdomains
zeigen dürfen. Das zwingt mich dazu, unbedingt einen VHost mit separatem www-Ordner zu verwenden.
d) Für den separaten www-Ordner auf den der VHost zugreift, funktioniert die .htaccess scheinbar nicht (oder irre ich mich?)
3) Wordpress. OK - eigentlich kein Problem für den "Webserver"-Bereich, aber es steht im Zusammenhang mit meinen Problemen.
a) Die Permalinks nerven wegen Ihrer Absolutheit. Wenn man das Teil aus dem ursprünglichen Ordner im Webroot in den www-Ordner umziehen will,
muss man alle ändern - aber auf was? Den Namen des VHosts oder den Namen der Subdomain oder den Namen der DynDNS-Subdomain? Und geht das
auch bei einem bestehenden Blognetzwerk (Multisite)?
b) Ich bekomme trotz 1:1 kopierter Datenbank (mit neuem Namen) beim besten Willen keinen Zugriff mehr auf die neue Datenbank. Trotz im Prinzip
gleicher Zugangsdaten, wenn ich das richtig sehe, muss man ja "eigentlich nur" den Datenbanknamen in der WP-config.php anpassen. Aber nö... Nix geht.
Und wie soll das Ganze eigentlich aussehen:
Eigentlich "ganz einfach":
1) Man soll "https:// subdomain.domain.de" im Browser eintippen, dann soll die Passwortabfrage aus der .htaccess kommen. Nach Eingabe des Passwortes
wird man an das Wordpress-Blognetzwerk weitergereicht. Das Ganze soll SSL-Zertifikat-abgesichert sein.
2) Die restlichen Applikationen sollen im Prinzip entweder gar nicht oder über eine andere Adresse erreichbar sein. Z. B. durch Eingabe von
"https://subdomain2.domain.de". Das Ganze sollte, wenn erreichbar, auch durch die .htaccess-Passwortabfrage und per SSL-Verbindung abgesichert sein.
Bitte versteht mich nicht falsch - ich bin durchaus in der Lage, meine DS und meine anderen Rechner zu bedienen. An einer "normalen" DynDNS-Domain ohne SSL funktioniert das Ganze auch problemlos. Und Bedienungsanleitungen lesen kann ich auch.
Leider sind die Hilfen und Beschreibungen zu meinen Problemen im Netz alles grösstenteil nur Stückwerk und führen momentan - das sieht man sicher auch in diesem Posting - zu keinem schlüssigen Gesamtbild und einer riesigen Verwirrung bei mir und ich sehe mittlerweile meine Fehler und Probleme vor lauter Domain - Subdomain - Dyndns - Webroot -Schießmichtot - Problemen nicht mehr. Daher benötige ich jetzt etwas Zuspruch
und Unterstützung. Dankeschön schonmal!
Zap
mich treibt das Thema gerade beinahe in den Wahnsinn, egal, was ich tue - es wird falsch!
Zunächst mal, was will ich machen und wie ist der Stand:
Was will ich:
Ich will eine DS an eine Domain anbinden. Ein vorhandener Wordpress-Blog (Blognetzwerk/Multisite) soll künftig über die Domain erreichbar sein. Die Verbindung soll per SSL (https) abgesichert sein.
Wie soll das passieren/Was war mein Plan:
Die DS soll per DynDNS - Domain im Netz hängen. Beispiel: dynsubdomain.dyndns.de
Die Domain bekommt eine Subdomain, die Subdomain bekommt einen CNAME-Eintrag, der auf die DynDNS-Adresse verweist. Beispiel: subdomain.domain.de
Die SSL-Verbindung soll über ein Let's Encrypt-Zertifikat erfolgen.
Auf der DS sieht es derzeit so aus:
- DSM 6 ist in Verwendung
- Webserver ist aktiviert, ich verwende den Apachen, um mit der .htaccess hantieren zu können.
- die .htaccess sichert den Zugriff auf den Webordner per Passwort-Abfrage ab, d. h. sobald man irgendeine URL auf dem Webserver abruft, kommt erstmal eine Passwort-Abfrage, ohne die man nichts auf der DS erreicht
- Im Webserver-Root (Ordner: web) befinden sich mehrere Unterordner mit installierten Applikationen
1) Wordpress
2) phpMyAdmin
3) phpMyBackupPro
4) Owncloud
- die .htaccess blockiert grundsätzlich den Zugriff von außen auf alles (einschließlich sich selbst) außer dem Wordpress-Ordner
Was sind meine Probleme:
1) Das SSL-Zertifikat.
a) Wenn ich das Ganze nur mit der Konstellation oben darstellen will (DS Webroot -> DynDNS -> Domain), erhalte ich beim Zugriff eine Fehlermeldung
(sinngemäß) "BAD_CERT_DOMAIN", da scheinbar die DS nicht korrekt mit der Domain verbunden ist.
2) Die Virtuellen Hosts.
a) Wenn ich einen VHhost erstelle, der korrekt mit der Domain verbunden ist (scheinbar muss der für ein Zertifikat genau so heißen wie die Subdomain),
darf ich diesen nicht auf einen Ordner im normalen Webroot der DS zeigen lassen, da das DNS dann wohl durcheinanderkommt.
b) Wenn ich einen separaten www-Ordner für den VHost erstelle, funktioniert das Zertifikat zwar oberflächlich, aber zum Einen dann scheinbar nur für den
VHost (und nicht für den Rest der Domain und der DS selbst) und zum Anderen liest man immer wieder im Netz, dass das keine echte SSL-Verbindung
ist, sondern diese sieht "nur oberflächlich so aus" (was auch immer damit gemeint ist)...
c) Man benötigt scheinbar unbedingt eine DynDNS-Subdomain für den CNAME-Eintrag, da CNAMEs nicht auf Ordner, sondern wiederum nur auf Subdomains
zeigen dürfen. Das zwingt mich dazu, unbedingt einen VHost mit separatem www-Ordner zu verwenden.
d) Für den separaten www-Ordner auf den der VHost zugreift, funktioniert die .htaccess scheinbar nicht (oder irre ich mich?)
3) Wordpress. OK - eigentlich kein Problem für den "Webserver"-Bereich, aber es steht im Zusammenhang mit meinen Problemen.
a) Die Permalinks nerven wegen Ihrer Absolutheit. Wenn man das Teil aus dem ursprünglichen Ordner im Webroot in den www-Ordner umziehen will,
muss man alle ändern - aber auf was? Den Namen des VHosts oder den Namen der Subdomain oder den Namen der DynDNS-Subdomain? Und geht das
auch bei einem bestehenden Blognetzwerk (Multisite)?
b) Ich bekomme trotz 1:1 kopierter Datenbank (mit neuem Namen) beim besten Willen keinen Zugriff mehr auf die neue Datenbank. Trotz im Prinzip
gleicher Zugangsdaten, wenn ich das richtig sehe, muss man ja "eigentlich nur" den Datenbanknamen in der WP-config.php anpassen. Aber nö... Nix geht.
Und wie soll das Ganze eigentlich aussehen:
Eigentlich "ganz einfach":
1) Man soll "https:// subdomain.domain.de" im Browser eintippen, dann soll die Passwortabfrage aus der .htaccess kommen. Nach Eingabe des Passwortes
wird man an das Wordpress-Blognetzwerk weitergereicht. Das Ganze soll SSL-Zertifikat-abgesichert sein.
2) Die restlichen Applikationen sollen im Prinzip entweder gar nicht oder über eine andere Adresse erreichbar sein. Z. B. durch Eingabe von
"https://subdomain2.domain.de". Das Ganze sollte, wenn erreichbar, auch durch die .htaccess-Passwortabfrage und per SSL-Verbindung abgesichert sein.
Bitte versteht mich nicht falsch - ich bin durchaus in der Lage, meine DS und meine anderen Rechner zu bedienen. An einer "normalen" DynDNS-Domain ohne SSL funktioniert das Ganze auch problemlos. Und Bedienungsanleitungen lesen kann ich auch.
Leider sind die Hilfen und Beschreibungen zu meinen Problemen im Netz alles grösstenteil nur Stückwerk und führen momentan - das sieht man sicher auch in diesem Posting - zu keinem schlüssigen Gesamtbild und einer riesigen Verwirrung bei mir und ich sehe mittlerweile meine Fehler und Probleme vor lauter Domain - Subdomain - Dyndns - Webroot -Schießmichtot - Problemen nicht mehr. Daher benötige ich jetzt etwas Zuspruch
und Unterstützung. Dankeschön schonmal!Zap
