Toggle sidebar

SSL verschl. Webseite / http auf https umleiten / klappt nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
K

kartaga

Benutzer
Registriert
16. Aug. 2014
Beiträge
63
Reaktionspunkte
0
Punkte
6
Hallo Gemeine!

Ich hoste meine Website auf einem DS918+ und habe nun ein SSL Zertifikat installiert.
Die Seite ist nun erreichbar unter.

Eingabe ------ Darstellung nach dem Laden ----- sicher/unsicher

www.seite.de ----- www.seite.de/ ----- unsicher
seite.de ----- seite.de/ ----- unsicher

http://www.seite.de ---- www.seite.de/ ----- unsicher
http://seite.de ----- seite.de ---- unsicher


https://www.seite.de ---- https:/seite.de ----- sicher
https://seite.de ----- https://seite.de/ ---- sicher


Selbstverständlich möchte ich, daß immer die sichere Verbindung genutzt wird.

Meine Internetrecherchen haben mich aber mehr verwirrt, als daß es mir hilft....Virtualt Host......htaccess....reverse proxy server.... ;-(
Dann scheinen sich die Kommentare zu widersprechen...auch je nach DSM Version.



Könnt Ihr mir sagen, was ich auf Basis des aktuellen DSM tun muss?

Was ich bereits getan habe:
- Zertifikat an Board
- Ports 80/443 offen
- kein virtueller Host angelegt (ich wüsste auch nicht, was ich eintragen muss)
- ich habe 2 reverse Proxy Regeln eingetragen, aber vermutlich fasch:

Regel 1:
Quelle/ HTTP/ www.seite.de/80
Ziel/HTTPS/seite.de/ 443

Regel 2:
Quelle/ HTTP/ seite.de/80
Ziel/HTTPS/seite.de/ 443


Ich hoff, Ihr habt guten Rat für mich.
Vielen Dank.
 
Zuletzt bearbeitet:
Im allgemeinen Aussagen wie 'Zertifikate an Board' vermeiden. Darunter kann sich niemand was konkretes vorstellen. Wir können nur indirekt daraus schließen, zusammen mit deiner Aussage weiter oben, dass du vermutlich korrekt für die aufgerufenen Namen ein LE Zertifikat geholt und für den Dienst Systemvoreinstellung gesetzt hast?

Zweitens, keine fremden Domains benutzen, sondern die offizielle Beispieldomain example.com

Drittens, zum Problem. Verständnis.
Eine Reverse Proxy verändert nicht die Verbindung zwischen zugreifendem Client und der DS. Sondern er ist im wortwörtlichen Sinn ein 'proxy'. Er nimmt (in deinem konkreten Fall) die http Verbindung an und gibt die Daten auf einer https Verbindung weiter. Die https Verbindung besteht nur zwischen proxy und Ziel. Davon bekommt dein Client aber nichts mit, weil dieser nur per http mit dem proxy redet.

Das was du willst ist aber ein 'upgrade' deiner http Verbindung. So dass wenn der Client nicht auf https anfragt, sondern auf http, diesem gesagt wird 'hey stop, probiere es bitte per https nochmal', oder?

Jetzt hängt es davon ab wie dein konkretes setup aussieht (apache oder nginx) wie man das erreicht.
Nehme an die web Station ist installiert?
Welcher Backend Web server ist dort gesetzt?
Deine Website liegt einfach direkt im gemeinsamen Ordner /web?
 
Hallo Fusion,

danke für die Rückmeldung.

- habe ein LE-Zertifikat installiert
- ja, ich möchte das "upgrade"
- ich nutze die Web Station
- Ordner ist /web, die Seite liegt einfach da drin
Backend-Infos:
- Apache HTTP 2.2
- default profile PHP 5.6


(Das war praktisch vorausgewählt, ich habe mich nicht bewusst dafür entscheiden.)


Hoffe, du kannst helfen. Nach dem letzten Post bin ich voller Hoffnung ;-)
Nochmal danke.
 
SUPER!

Vielen Dank. Ich habe nun in .htaccess auf https umgeleitet und alle www.* anfragen auf ohne www geleitet.
SEO-Score von seobility ist dadurch von 63 auf 74 gegangen.
 
Hallo Fusion,

jetzt habe ich doch noch eine Frage...
Für die erste Seite meiner Website funktioniert das super.

Für die Unterseiten aber nicht. Woran liegt das?







Die Unterseiten liegen auch im Ordner /web. Nicht etwa in Unterordnern.
In .htaccess habe ich folgenden Code:


RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.example\.de$ [NC]
RewriteRule ^(.*)$ http://example.de/$1 [L,R=301]


RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} !on
RewriteCond %{REDIRECT_HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 
Zuerst mal alles zusammen streichen und nur die Minimallösung umsetzen ala
Code: 
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
Die rewrite Kondition (alles ausser 443) könnte man auch auf ist gleich 80 setzen, oder die Zeile einfach ganz weglassen, dass die Regel immer gilt/angewendet wird.

Wenn das geht kann man sich noch überlegen wie man deine www Umleitung dazu gewurstelt bekommt.
 
Das hab ich schon verstanden.
Ist nur eine andere Herangehensweise. Ich wollte ebe zuerst mal sicherstellen, dass die https Umschreibung immer funktioniert. Und danach dann erst das Detailproblem angehen.

Zu den Bespieldomains (de gehört jemand anderes und nicht zum frei benutzbaren Kreis)
https://de.m.wikipedia.org/wiki/Beispieldomains
Für deinen rewrite würde ich mal probieren, das sollte alles umschreiben auf http inklusive Pfaden.
Code: 
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.+) [NC]
RewriteRule ^(.*) https://%1/$1 [R=301,NE,L]
 
...ja, bzw. zu https://example.de/test.


Und für alle anderen Unterseiten soll es auch analog funktionieren.
Ich hoffe, ich muss nicht für jede Unterseite separate Umleitungen einrichten ;-(
 
kartaga schrieb:
Nur mit Unterseiten geht es nicht:

z.B. www.example.com/test wird nicht umgeleitet.
Zum Vergrößern anklicken....
Ich arbeite immer mit
Apache-Konfiguration: 
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !example\.com
RewriteRule (.*) https://example.com%{REQUEST_URI} [R=301,L]
Wobei das für den Fall ist dass die Domain standardmäßig ohne "www." aufgerufen werden soll, mit "www." davor muss die zweite RewriteConf-Zeile RewriteCond %{HTTP_HOST} !www\. sein.
Warum deine Variante jetzt nicht funktioniert weiß ich gerade auch nicht, funktioniert die Weiterleitung von Unterseiten nur bei http->https nicht oder auch bei mit-www.->ohne-www. nicht?
 
...jetzt scheint es zu gehen.
Eventuell war der Browser-Cache das Problem.

Danke.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten