Weiterleitung blockiert wegen eines abgelaufenen Sicherheitszertifikats -> welche Möglickeiten habe ich noch?

    Hallo,


    habe hier bei NETCUP mehrere Domains (.org, .de, .net) mit Websitehosting gebucht.

    Aktuell nutze ich jedoch nur eine .de Domain auf der ich einen Shop laufen habe.

    Sehr gerne würde ich alle anderen Domains auf diese eine .de umleiten lassen.

    Ich habe es über: Hostingtyp -> Weiterleitung probiert ... jedoch bringt mir BITDEFENDER dann immer eine

    Warnmeldung, dass diese Seite blockiert wurde wegen eines abgelaufenen Sicherheitszertifikats.


    In der Tat haben diese Domains alle kein SSL Zertifikat - leider kann ich auch kein kostenloses hierzu erstellen,

    denn NETCUP schreibt folgendes dazu:


    "Wir bieten Ihnen je Domain ein kostenloses SSL-Zertifkat von Let's Encrypt inklusive einer komfortablen Verwaltung an, wenn Ihre Domain auf einen neuen Cloud-Webhostingtarif verweist. Sobald dieses der Fall ist, können Sie an dieser Stelle das kostenlose SSL-Zertifikat beantragen und automatisch für Ihre Website einrichten. Das dauert nur wenige Sekunden! Unter dem Reiter 'Verwaltung' können Sie Domains einem entsprechendem Tarif zuweisen.


    Ihre Domain xxxxxxx.de erfüllt diese Anforderungen aktuell nicht."


    Gibt es hier keine andere Möglichkeit eine Weiterleitung (DNS??) zu schalten, damit diese Warnmeldung nicht mehr erscheint gerade auch für andere Besucher?

    Standardhostingtyp für die (Sub-) Domain auswählen, einen eigenen Dokumentenstamm konfigurieren, Let's Encrypt aktivieren und Weiterleitung mittels .htaccess-Datei vornehmen.


    Achtung: Falls nicht nur "/" weitergeleitet werden soll, braucht es eine Ausnahme für den .well-known Ordner. Andernfalls wird die Verlängerung des Let's Encrypt Zertifikats fehlschlagen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    vielen dank ... soweit so gut ... hat alles geklappt ... aber nun kommt vom defender folgende meldung:

    ------------------------------
    Eine verdächtige Seite wurde zu Ihrem Schutz blockiert

    https://www.xxxxxxxxxxxxxxxx.org/

    Ihre Verbindung mit dieser Webseite ist aufgrund eines nicht übereinstimmenden Sicherheitszertifikats nicht sicher.

    Das Zertifikat wurde also für eine andere Web-Adresse ausgestellt, als die, für die es genutzt wurde. Sie laufen beim Aufrufen der Seite Gefahr, dass Sie Ihre Daten offenlegen.

    --------------------------------

    Hast Du Let's Encrypt auch wirklich aktiviert?


    Kannst Du mal diesen Test durchlaufen lassen: https://www.sslshopper.com/ssl-checker.html


    Wird dort das richtige Zertifikat für diese (Sub-) Domain angezeigt?


    EDIT: Oder dieser Test, dort halt bei HTTPS schauern…


    https://www.liveconfig.com/de/sslcheck/

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    2 Mal editiert, zuletzt von KB19 ()

    http://www.xxxxxxxx.org resolves to 5.xxxxxxxx

    Server Type: nginx

    The certificate should be trusted by all major web browsers (all the correct intermediate certificates are installed).

    The certificate was issued by Let's Encrypt

    The certificate will expire in 89 days.Remind me

    None of the common names in the certificate match the name that was entered (http://www.xxxxxxxx.org). You may receive an error when accessing this site in a web browser. Learn more about name mismatch errors.

    alles gut bis auf die letzte meldung ... was bedeutet das genau?

    EDIT: laut zweitem Test alles ok ... ich verstehe das nicht ... :(
    EDIT: Im Firefox und Vivaldi funktioniert alles - nur Edge und Chrome sperren immer noch

    Zitat von webbi
    None of the common names in the certificate match the name that was entered (http://www.xxxxxxxx.org). You may receive an error when accessing this site in a web browser. Learn more about name mismatch errors.

    Du hast das Zertifikat in Plesk aber schon mit "www" erstellt? Da gibt es eine Checkbox dafür beim Beantrage:


    Plesk Onyx Panel Webhosting – netcup Wiki


    (Bitte keinesfalls die Wildcard Option aktivieren, die funktioniert beim Webhosting nicht ohne weiteres!)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Gefällt mir 1