Subdomain DynDNS HTTP > HTTPS

  • Hallo,

    ich habe mir für meine Domain Subdomains eingerichtet. Für diese existieren CNAME-Einträge auf einen DynDNS Server. Dort werden nur https-Seiten weitergeleitet.
    In den Domain Einstellungen habe ich sowohl ein SSL-Zertifikat erstellt, als auch die Weiterleitung von http auf https Seiten eingestellt.


    pasted-from-clipboard.png


    Gebe ich die Adressen manuell ein, so werde ich korrekt weitergeleitet. Allerdings werden http-Aufrufe nicht an https weitergeleitet.
    DNS-Checker sagt:
    subdomain CNAME -> DynDNS URL
    subdomain A -> lokale IP Adresse
    domain A -> Webhosting IP

    Meine Config verhält sich wie folgt:

    http://sub.domain.tld -> TIMEOUT
    https://sub.domain.tld -> https://lokale.website
    http://webhost.tld -> https://webhost.tld
    https://webhost.tld -> https://webhost.tld

    pasted-from-clipboard.png

    Kann mir da jemand einen Tipp geben? :)

  • Ah ja, Mist. Hatte gehofft, ich könnte den Redirect vorher noch irgendwie vornehmen. Ich glaube bei Myfritz geht das nicht. Dann muss ich mir wohl doch einen separaten DynDNS besorgen. Vielen Dank für den Hinweis, Michael.

  • Ah ja, Mist. Hatte gehofft, ich könnte den Redirect vorher noch irgendwie vornehmen. Ich glaube bei Myfritz geht das nicht. Dann muss ich mir wohl doch einen separaten DynDNS besorgen. Vielen Dank für den Hinweis, Michael.

    Ich wüsste allerdings derzeit nicht welcher DynDNS anbietet den HTTP Redirect auf DNS Ebene zu machen. Persönlich löse ich das ganze mit nem ReverseProxy der den Redirect macht. Oder halt Bookmark hinterlegen der direkt auf HTTPS geht.

  • Danke, daran habe ich ebenfalls noch nicht gedacht. Dachte das wäre ein gängiges Verfahren. Wo läuft denn bei dir der RP? Ich habe nur ein Webhosting Paket bei Netcup. Mein RP läuft lokal hinter dem Router. Dort ist aber nur ein SSL Port offen. Der Redirekt müsste also vorher erfolgen.

  • Spricht etwas dagegen, wenn Du Port 80 ebenfalls öffnest und dort selbst die Weiterleitung machst?


    Wenn Du mittels DNS alles zu einem anderen Ziel umleitest, kann man über DNS halt nichts mehr machen. Dann landen alle Ports auf diesem Ziel.


    Einzige Lösung wäre ein Reverseproxy, der z.B. auf einem VPS läuft. Aber das ist wahrscheinlich auch nicht das, was Du haben möchtest. :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Danke, daran habe ich ebenfalls noch nicht gedacht. Dachte das wäre ein gängiges Verfahren. Wo läuft denn bei dir der RP? Ich habe nur ein Webhosting Paket bei Netcup. Mein RP läuft lokal hinter dem Router. Dort ist aber nur ein SSL Port offen. Der Redirekt müsste also vorher erfolgen.

    Bei mir läuft der RP auf nem Raspberry hinter der Fritz!Box. Port 80 und 443 werden gegen den PI geforwarded. Dadurch passiert auch der SSL Redirect.

  • Spricht etwas dagegen, wenn Du Port 80 ebenfalls öffnest und dort selbst die Weiterleitung machst?

    Bei mir läuft der RP auf nem Raspberry hinter der Fritz!Box. Port 80 und 443 werden gegen den PI geforwarded. Dadurch passiert auch der SSL Redirect.

    Ich habe ebenfalls einen RP lokal der alle Anfragen über SSL verteilt. Zuvor hatte ich auch Port 80 offen, dachte aber, da ich ihn nicht nutze (n möchte), kann ich ihn auch blockieren und alles über SSL forwarden :saint:



    Wenn Du mittels DNS alles zu einem anderen Ziel umleitest, kann man über DNS halt nichts mehr machen. Dann landen alle Ports auf diesem Ziel.


    Einzige Lösung wäre ein Reverseproxy, der z.B. auf einem VPS läuft. Aber das ist wahrscheinlich auch nicht das, was Du haben möchtest.

    Das wusste ich leider nicht. Ist nun notiert :)
    Meinen VPS habe ich mangels Nutzung nicht mehr - wäre auch für RP allein etwas overkill :D

    Dann werde ich Port 80 ebenfalls wieder weiterleiten und lokal umleiten. Vielen Dank für die vielen Infos!