SSL für virtuellen Host für eine Domain an statischer IP

    Hallo Forum,


    Ausgangslage: Qnap 453 mini, statische IP, virtueller Host, Alpha SSL Zertifikat installiert, 10 Domains, davon soll eine unter https:// erreichbar sein, die anderen per http://


    Problem: Aufruf der Domain mit https:// geht auf die Admin-Anmeldung, nicht auf die index.html der Webpräsenz


    Vorgehen:


    1. Alpha-SSL installiert, mit DNS-Tools getestet - wird erfolgreich erkannt
    2. Die 9 Domains mit http:// einwandfrei erreichbar
    3. Die Domain, für die https:// gewünscht wird, ist nicht erereichbar, statt dessen kommt die Admin-Seite
    4. Im virtuellen Host diese Domain auf HTTPS konfiguriert und Port 443 eingetragen. Dieser wird nicht angenommen. Akzeptiert wird 8081
    5. In den 'Allgemeinen Einstellungen -> Systemadministration' HTTPS deaktiviert (ich will nicht die Admin-Seite, sondern die Domain per https:// erreichen)
    6. Dann in der Webserver-Konfiguration Port 443 für HTTPS gesetzt -> wird automatisch auf 8081 gesetzt
    7. In der Webserver-Konfiguration wieder HTTPS deaktiviert und nur im virtuellen Host https aktiviert (nur 8081 wird akzeptiert).
    8. Zum Test: Die geplante https:// Domain zurück auf http:// und Port 80 konfiguriert zeigt die index.html korrekt an


    Egal welche Konstellation ich für https:// verwende: Die Domain mit https:// ruft immer den Admin auf. Gegentest: Eine andere im virtuellen Host angelegte Domain (als http:// konfiguriert) und mit mit https:// aufgerufen gibt die korrekte Fehlermeldung im Browser, daß das Zertifikat für eine andere Domain ausgestellt ist.


    Es scheint somit alles richtig zu laufen - nur wo muß ich ansetzen, daß die Domain unter https:// aufgerufen wird und nicht die Admin-Seite erscheint?


    Bin für jeden Tip dankbar. Alle hier im Forum gefundenen Lösungsansätze haben das Problem nicht lösen können (oder ich habe etwas übersehen).


    Danke für hilfreiche Anregungen ...


    Viele Grüße
    Xtfol

    Einmal editiert, zuletzt von xtcfol ()

    Hallo Forum,


    dank dieses Beitrages habe ich mein Problem vollständig lösen konnen. Vielen Dank an nadstefan für den wichtigen Hinweis.
    http://forum.qnapclub.de/viewt…=209736&hilit=443#p209736


    Es ist eben nicht ausreichend, die unter meinem Punkt 5 genannte Nas-Konfiguration nur auszuschalten. Man muß den Port tatsächlich zuvor umbelegen (z.B. - wie von nadstefan vorgeschlagen - auf 444). Danach habe ich diesen 'falschen' Port deaktiviert.


    Mein Ziel war es, folgendes abzubilden - die nachfolgen Domains sollen auf eine einzelne sichere Seite umgeleitet werden:
    1. http://domain.de
    2. http://www.domain.de
    3. https://www.domain.de


    -> Umleitung auf https://domain.de


    Meine Konfiguration:
    LAN-1 vom Qnap im lokalen Netz
    LAN-2 vom QNAP an statischer IP


    Zunächst unter:

    Zitat

    Systemeinstellungen -> Netzwerk -> Servicebindung Ethernet 2


    nur den Webserver freigegeben. Somit ist der Qnap aus dem Web nicht ganz so angreifbar. Unter Ethernet 1 (das ist das lokale Netz) sind alle Dienste aktiviert (das lokale Netz hat keine Verbindung aus dem Web, ist also nicht über Forwarding Router-Einstellungen aus dem Web erreichbar).


    Dann unter:

    Zitat

    Systemeinstellungen -> Allgemeine Einstellungen -> Systemadministration


    den 'Sicheren Anschluss (HTTPS) aktivieren' zunächst von 443 auf 444 geändert und im zweiten Schritt diesen 'falschen' Port abgeschaltet.


    Dann unter:

    Zitat

    Anwendungen -> Webserver -> Webserver


    den 'Sicheren Anschluss (HTTPS) aktivieren' von 8081 auf 443 umgestellt und aktiviert.


    Dann unter:

    Zitat

    Anwendungen -> Webserver -> Virtueller Host


    vier virtuelle Hosts angelegt und zwar:


    Code
    1. domain.de (HTTP, Port 80)2. www.domain.de (HTTP, Port 80)3. domain.de (HTTPS, Port 443)4. www.domain.de (HTTPS, Port 443)


    Alle vier virtuelle Hosts verweisen auf denselben Ordner: domainname


    Anschließend (zur Vermeidung von Duplicate Content und zur einfachen Bedienung im Browser unabhängig von der Eingabe) folgenden Code in der .htaccess angelegt:


    Apache Configuration
    RewriteEngine OnRewriteCond %{HTTP_HOST} ^www.domain.de$RewriteRule ^(.*)$ https://domain.de/$1 [r=301,L]RewriteCond %{SERVER_PORT}   !^443$RewriteRule  (.*)  https://domain.de/$1  [R=301,L]


    Diese Regeln bewirken, daß unabhängig von der Browsereingabe:


    Code
    1. domain.de2. www.domain.de3. https://www.domain.de


    die Umleitung auf https://domain.de erfolgt. Das war mein Ziel.


    Möglicherweise kann man den Code in der .htacces noch vereinfachen - aber zunächst funktioniert nun alles, wie gewünscht.


    Ich hoffe, meine Hinweise helfen anderen bei identischer Problemstellung und danke nochmals für den Tip von nadstefan, der mir den richtigen Weg aufgezeigt hat.


    Viele Grüße
    xtcfol


    EDIT:
    Dieser kürzere Code in der .htacces scheint ebenfalls die gewünschten Umleitungen auszuführen:


    Apache Configuration
    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]