Hallo,
ich habe meine Domains via Lets.Encrypt entsprechende SSL-Zertifkate ausgestellt. Diese werden mir auch in Froxlor angezeigt. Nun ist mein Verständnis so, dass ich gerne den gesamten HTTP-Verkehr über HTTPS abwickeln möchte, mittels SSL-Weiterleitung in den Webserver SSL-Einstellungen in Froxlor. Wenn ich das mache, funktioniert auch alles.
Nun habe ich allerdings gelesen, dass die SSL-Weiterleitung Tür und Tor für MITM öffnet und habe diese Einstellung somit deaktiviert.
Unter den Webserver SSL-Einstellungen habe ich folgendes aktiviert:
- SSL-IP-Adresse(n)
- Benutze Let's Encrypt
- HTTP Strict Transport Security (HSTS) auf 31536000
- Inkludiere HSTS für jede Subdomain
- Füge Domain in die HSTS preload Liste hinzu
Mit den Settings kann ich http://meinedomain.de öffnen und werde nicht weitergeleitet.
Wo ist mein Denkfehler? Was muss ich machen damit HTTPS ausschließlich aufgerufen werden kann.
Danke schon mal vorab.