SSL verschl. Webseite / http auf https umleiten / klappt nicht

[kartaga]

Hallo Gemeine!

Ich hoste meine Website auf einem DS918+ und habe nun ein SSL Zertifikat installiert.
Die Seite ist nun erreichbar unter.

Eingabe ------ Darstellung nach dem Laden ----- sicher/unsicher

www.seite.de ----- www.seite.de/ ----- unsicher
seite.de ----- seite.de/ ----- unsicher

http://www.seite.de ---- www.seite.de/ ----- unsicher
http://seite.de ----- seite.de ---- unsicher


https://www.seite.de ---- https:/seite.de ----- sicher
https://seite.de ----- https://seite.de/ ---- sicher


Selbstverständlich möchte ich, daß immer die sichere Verbindung genutzt wird.

Meine Internetrecherchen haben mich aber mehr verwirrt, als daß es mir hilft....Virtualt Host......htaccess....reverse proxy server.... ;-(
Dann scheinen sich die Kommentare zu widersprechen...auch je nach DSM Version.



Könnt Ihr mir sagen, was ich auf Basis des aktuellen DSM tun muss?

Was ich bereits getan habe:
- Zertifikat an Board
- Ports 80/443 offen
- kein virtueller Host angelegt (ich wüsste auch nicht, was ich eintragen muss)
- ich habe 2 reverse Proxy Regeln eingetragen, aber vermutlich fasch:

Regel 1:
Quelle/ HTTP/ www.seite.de/80
Ziel/HTTPS/seite.de/ 443

Regel 2:
Quelle/ HTTP/ seite.de/80
Ziel/HTTPS/seite.de/ 443


Ich hoff, Ihr habt guten Rat für mich.
Vielen Dank.

 

[Fusion]

Im allgemeinen Aussagen wie 'Zertifikate an Board' vermeiden. Darunter kann sich niemand was konkretes vorstellen. Wir können nur indirekt daraus schließen, zusammen mit deiner Aussage weiter oben, dass du vermutlich korrekt für die aufgerufenen Namen ein LE Zertifikat geholt und für den Dienst Systemvoreinstellung gesetzt hast?

Zweitens, keine fremden Domains benutzen, sondern die offizielle Beispieldomain example.com

Drittens, zum Problem. Verständnis.
Eine Reverse Proxy verändert nicht die Verbindung zwischen zugreifendem Client und der DS. Sondern er ist im wortwörtlichen Sinn ein 'proxy'. Er nimmt (in deinem konkreten Fall) die http Verbindung an und gibt die Daten auf einer https Verbindung weiter. Die https Verbindung besteht nur zwischen proxy und Ziel. Davon bekommt dein Client aber nichts mit, weil dieser nur per http mit dem proxy redet.

Das was du willst ist aber ein 'upgrade' deiner http Verbindung. So dass wenn der Client nicht auf https anfragt, sondern auf http, diesem gesagt wird 'hey stop, probiere es bitte per https nochmal', oder?

Jetzt hängt es davon ab wie dein konkretes setup aussieht (apache oder nginx) wie man das erreicht.
Nehme an die web Station ist installiert?
Welcher Backend Web server ist dort gesetzt?
Deine Website liegt einfach direkt im gemeinsamen Ordner /web?

 

[kartaga]

Hallo Fusion,

danke für die Rückmeldung.

- habe ein LE-Zertifikat installiert
- ja, ich möchte das "upgrade"
- ich nutze die Web Station
- Ordner ist /web, die Seite liegt einfach da drin
Backend-Infos:
- Apache HTTP 2.2
- default profile PHP 5.6


(Das war praktisch vorausgewählt, ich habe mich nicht bewusst dafür entscheiden.)


Hoffe, du kannst helfen. Nach dem letzten Post bin ich voller Hoffnung ;-)
Nochmal danke.

 

[tk_]

- Apache HTTP 2.2

Dann solltest du in einer .htaccess-Datei einfach auf die https-Variante weiterleiten können.

- default profile PHP 5.6

Da solltest du mindestens PHP 7.2 (besser 7.3 oder höher) verwenden, PHP 5.6 wird seit 1,5 Jahren nicht mehr unterstützt.

 

[kartaga]

SUPER!

Vielen Dank. Ich habe nun in .htaccess auf https umgeleitet und alle www.* anfragen auf ohne www geleitet.
SEO-Score von seobility ist dadurch von 63 auf 74 gegangen.

 

[kartaga]

Hallo Fusion,

jetzt habe ich doch noch eine Frage...
Für die erste Seite meiner Website funktioniert das super.

Für die Unterseiten aber nicht. Woran liegt das?







Die Unterseiten liegen auch im Ordner /web. Nicht etwa in Unterordnern.
In .htaccess habe ich folgenden Code:


RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.example\.de$ [NC]
RewriteRule ^(.*)$ http://example.de/$1 [L,R=301]


RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} !on
RewriteCond %{REDIRECT_HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

[Fusion]

Zuerst mal alles zusammen streichen und nur die Minimallösung umsetzen ala

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Die rewrite Kondition (alles ausser 443) könnte man auch auf ist gleich 80 setzen, oder die Zeile einfach ganz weglassen, dass die Regel immer gilt/angewendet wird.

Wenn das geht kann man sich noch überlegen wie man deine www Umleitung dazu gewurstelt bekommt.

 

[kartaga]

Hallo Fusion,

es geht ja.


www.example.de
example.de


werden beide zu

https://example.de weitergeleitet.




Nur mit Unterseiten geht es nicht:

z.B. www.example.de/test wird nicht umgeleitet.

 

[Fusion]

Das hab ich schon verstanden.
Ist nur eine andere Herangehensweise. Ich wollte ebe zuerst mal sicherstellen, dass die https Umschreibung immer funktioniert. Und danach dann erst das Detailproblem angehen.

Zu den Bespieldomains (de gehört jemand anderes und nicht zum frei benutzbaren Kreis)
https://de.m.wikipedia.org/wiki/Beispieldomains
Für deinen rewrite würde ich mal probieren, das sollte alles umschreiben auf http inklusive Pfaden.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.+) [NC]
RewriteRule ^(.*) https://%1/$1 [R=301,NE,L]

 

[TeXniXo]

Die Unterseiten liegen auch im Ordner /web. Nicht etwa in Unterordnern.

und

Nur mit Unterseiten geht es nicht:

z.B. www.example.de/test wird nicht umgeleitet.

www.example.de/test soll zu example.de/test.html, korrekt?

 

[kartaga]

...ja, bzw. zu https://example.de/test.


Und für alle anderen Unterseiten soll es auch analog funktionieren.
Ich hoffe, ich muss nicht für jede Unterseite separate Umleitungen einrichten ;-(

 

[tk_]

Nur mit Unterseiten geht es nicht:

z.B. www.example.com/test wird nicht umgeleitet.

Ich arbeite immer mit

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !example\.com
RewriteRule (.*) https://example.com%{REQUEST_URI} [R=301,L]

Wobei das für den Fall ist dass die Domain standardmäßig ohne "www." aufgerufen werden soll, mit "www." davor muss die zweite RewriteConf-Zeile RewriteCond %{HTTP_HOST} !www\. sein.
Warum deine Variante jetzt nicht funktioniert weiß ich gerade auch nicht, funktioniert die Weiterleitung von Unterseiten nur bei http->https nicht oder auch bei mit-www.->ohne-www. nicht?

 

[kartaga]

...jetzt scheint es zu gehen.
Eventuell war der Browser-Cache das Problem.

Danke.