SSL verschl. Webseite / http auf https umleiten / klappt nicht

kartaga

Benutzer
Mitglied seit
16. Aug 2014
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Hallo Gemeine!

Ich hoste meine Website auf einem DS918+ und habe nun ein SSL Zertifikat installiert.
Die Seite ist nun erreichbar unter.

Eingabe ------ Darstellung nach dem Laden ----- sicher/unsicher

www.seite.de ----- www.seite.de/ ----- unsicher
seite.de ----- seite.de/ ----- unsicher

http://www.seite.de ---- www.seite.de/ ----- unsicher
http://seite.de ----- seite.de ---- unsicher


https://www.seite.de ---- https:/seite.de ----- sicher
https://seite.de ----- https://seite.de/ ---- sicher



Selbstverständlich möchte ich, daß immer die sichere Verbindung genutzt wird.

Meine Internetrecherchen haben mich aber mehr verwirrt, als daß es mir hilft....Virtualt Host......htaccess....reverse proxy server.... ;-(
Dann scheinen sich die Kommentare zu widersprechen...auch je nach DSM Version.



Könnt Ihr mir sagen, was ich auf Basis des aktuellen DSM tun muss?

Was ich bereits getan habe:
- Zertifikat an Board
- Ports 80/443 offen
- kein virtueller Host angelegt (ich wüsste auch nicht, was ich eintragen muss)
- ich habe 2 reverse Proxy Regeln eingetragen, aber vermutlich fasch:

Regel 1:
Quelle/ HTTP/ www.seite.de/80
Ziel/HTTPS/seite.de/ 443

Regel 2:
Quelle/ HTTP/ seite.de/80
Ziel/HTTPS/seite.de/ 443


Ich hoff, Ihr habt guten Rat für mich.
Vielen Dank.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Im allgemeinen Aussagen wie 'Zertifikate an Board' vermeiden. Darunter kann sich niemand was konkretes vorstellen. Wir können nur indirekt daraus schließen, zusammen mit deiner Aussage weiter oben, dass du vermutlich korrekt für die aufgerufenen Namen ein LE Zertifikat geholt und für den Dienst Systemvoreinstellung gesetzt hast?

Zweitens, keine fremden Domains benutzen, sondern die offizielle Beispieldomain example.com

Drittens, zum Problem. Verständnis.
Eine Reverse Proxy verändert nicht die Verbindung zwischen zugreifendem Client und der DS. Sondern er ist im wortwörtlichen Sinn ein 'proxy'. Er nimmt (in deinem konkreten Fall) die http Verbindung an und gibt die Daten auf einer https Verbindung weiter. Die https Verbindung besteht nur zwischen proxy und Ziel. Davon bekommt dein Client aber nichts mit, weil dieser nur per http mit dem proxy redet.

Das was du willst ist aber ein 'upgrade' deiner http Verbindung. So dass wenn der Client nicht auf https anfragt, sondern auf http, diesem gesagt wird 'hey stop, probiere es bitte per https nochmal', oder?

Jetzt hängt es davon ab wie dein konkretes setup aussieht (apache oder nginx) wie man das erreicht.
Nehme an die web Station ist installiert?
Welcher Backend Web server ist dort gesetzt?
Deine Website liegt einfach direkt im gemeinsamen Ordner /web?
 

kartaga

Benutzer
Mitglied seit
16. Aug 2014
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Hallo Fusion,

danke für die Rückmeldung.

- habe ein LE-Zertifikat installiert
- ja, ich möchte das "upgrade"
- ich nutze die Web Station
- Ordner ist /web, die Seite liegt einfach da drin
Backend-Infos:
- Apache HTTP 2.2
- default profile PHP 5.6


(Das war praktisch vorausgewählt, ich habe mich nicht bewusst dafür entscheiden.)


Hoffe, du kannst helfen. Nach dem letzten Post bin ich voller Hoffnung ;-)
Nochmal danke.
 

kartaga

Benutzer
Mitglied seit
16. Aug 2014
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
SUPER!

Vielen Dank. Ich habe nun in .htaccess auf https umgeleitet und alle www.* anfragen auf ohne www geleitet.
SEO-Score von seobility ist dadurch von 63 auf 74 gegangen.
 

kartaga

Benutzer
Mitglied seit
16. Aug 2014
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Hallo Fusion,

jetzt habe ich doch noch eine Frage...
Für die erste Seite meiner Website funktioniert das super.

Für die Unterseiten aber nicht. Woran liegt das?







Die Unterseiten liegen auch im Ordner /web. Nicht etwa in Unterordnern.
In .htaccess habe ich folgenden Code:


RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.example\.de$ [NC]
RewriteRule ^(.*)$ http://example.de/$1 [L,R=301]


RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} !on
RewriteCond %{REDIRECT_HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Zuerst mal alles zusammen streichen und nur die Minimallösung umsetzen ala
Code:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
Die rewrite Kondition (alles ausser 443) könnte man auch auf ist gleich 80 setzen, oder die Zeile einfach ganz weglassen, dass die Regel immer gilt/angewendet wird.

Wenn das geht kann man sich noch überlegen wie man deine www Umleitung dazu gewurstelt bekommt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Das hab ich schon verstanden.
Ist nur eine andere Herangehensweise. Ich wollte ebe zuerst mal sicherstellen, dass die https Umschreibung immer funktioniert. Und danach dann erst das Detailproblem angehen.

Zu den Bespieldomains (de gehört jemand anderes und nicht zum frei benutzbaren Kreis)
https://de.m.wikipedia.org/wiki/Beispieldomains
Für deinen rewrite würde ich mal probieren, das sollte alles umschreiben auf http inklusive Pfaden.
Code:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.+) [NC]
RewriteRule ^(.*) https://%1/$1 [R=301,NE,L]
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134

kartaga

Benutzer
Mitglied seit
16. Aug 2014
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
...ja, bzw. zu https://example.de/test.


Und für alle anderen Unterseiten soll es auch analog funktionieren.
Ich hoffe, ich muss nicht für jede Unterseite separate Umleitungen einrichten ;-(
 

tk_

Benutzer
Mitglied seit
05. Aug 2020
Beiträge
15
Punkte für Reaktionen
2
Punkte
3
Nur mit Unterseiten geht es nicht:

z.B. www.example.com/test wird nicht umgeleitet.
Ich arbeite immer mit
Apache-Konfiguration:
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !example\.com
RewriteRule (.*) https://example.com%{REQUEST_URI} [R=301,L]
Wobei das für den Fall ist dass die Domain standardmäßig ohne "www." aufgerufen werden soll, mit "www." davor muss die zweite RewriteConf-Zeile RewriteCond %{HTTP_HOST} !www\. sein.
Warum deine Variante jetzt nicht funktioniert weiß ich gerade auch nicht, funktioniert die Weiterleitung von Unterseiten nur bei http->https nicht oder auch bei mit-www.->ohne-www. nicht?
 

kartaga

Benutzer
Mitglied seit
16. Aug 2014
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
...jetzt scheint es zu gehen.
Eventuell war der Browser-Cache das Problem.

Danke.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat