SSL Probleme, Domain wird falsch umgeleitet

  • Hallo zusammen,

    das ist mein allererster Beitrag in diesem Forum. Ich bin vor etwa 3 Tagen von einem anderen Anbieter zu Netcup gewechselt und ziehe aktuell meine 3 Domains um. Das hat bisher eigentlich auch super geklappt, aber die eine letzte Domain will nicht so richtig.

    Es geht um die Website http://www.simplifyblog.de. Über das Control Panel habe ich, wie bei den anderen 2 Domains, ein kostenloses Let's Encrypt Zertifikat angefordert und das wird auch als gültig angezeigt.


    Gehe ich jedoch auf die Seite (getestet mit Chrome, Edge und Safari), wird die Verbindung als unsicher / nicht privat gekennzeichnet. Ich weiß eigentlich auch schon, wo das Problem liegt, komme aber selbst nicht auf die Lösung.


    Wenn man auf die Website geht, wird man automatisch immer auf https://www.simplifyblog.de geleitet. Meine Vermutung / Annahme: Das Zertifikat wurde lediglich für die Seite ohne www ausgestellt. Hier gab es ja die Option, dass man die Wildcard-Domain auch schützen kann. 1. Würde ich gerne auf die Option verzichten (da die anderen Seiten auch ohne diese Option gehen) und 2. Hat das mit dem Eintragen der DNS-Einträge bei mir nicht funktioniert.


    Mein zweiter Lösungsweg ging dann über das CCP direkt auf die Website-Einstellung. Hier habe ich über die Option die Weiterleitung auf simplifyblog.de erzwungen. Mache ich das und warte 5 Minuten, erreiche ich die Seite gar nicht mehr, da "ERR_TOO_MANY_REDIRECTS" auftaucht.


    Über dieses Forum bin ich auf die Seite "Redirect Checker" aufmerksam geworden und spaßeshalber alle drei Domains eingetragen. Bei der "fehlerhaften", oben genannten Domain kommen bei Eingabe von https://simplifyblog.de folgende Einträge:


    https://simplifyblog.de
    301 Moved Permanently
    https://www.simplifyblog.de/
    200 OK

    Wenn ich meine beiden anderen Domains checke, kommt lediglich der Eintrag:

    https://<WEBSITENAME>.de

    200 OK


    Irgendwo ist der Fehler drin, ich bin aber leider an dieser Stelle am Ende meines Lateins und benötige Eure Unterstützung. Wahrscheinlich ist es eine Codezeile oder Option, die ich übersehen habe :(


    Liebe Grüße
    Gökhan

  • Servus Gökhan, kann es sein das du bei der letzten Domain den Haken bei "www" vergessen hast? Hast du schon versucht das Zertifikat neu auszustellen?

    Was sagt den das WCP über die Gültigkeit deines Zertifikates?

    Edit: Am www hat es nicht gelegen, das habe ich gerade reproduziert, aber: Wildcard darfst du bei netcup NICHT auswählen!

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

  • Da wird überall das Standard-Plesk-Zertifikat ausgegeben, von einem Let's Encrypt Zertifikat absolut keine Spur.


    Wenn LE wirklich bei jeder Subdomain in Plesk aktiv ist, hängt es wohl irgendwo. Dann wird nur der Support helfen können.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo euch beiden und danke für die Antworten.


    Bud Welchen Haken bei "www" meinst du genau? Das Zertifikat habe ich bestimmt schon 2-3 entfernt und neu ausgestellt: Das mache ich über das Control Panel Webhosting. Dort unter jeder Domain unter "Sicherheit" und dann "SSL/TLS-Zertifikate", dann "Kostenloses Basiszertifikat von Let's Encrypt installieren" mit lediglich dem obersten Haken gesetzt bei "Domainname schützen". Es wird mir richtigerweise angezeigt, dass die "Domain mit Präfix "www"" nicht geschützt ist. Beim Zertifikat steht "Let's Encrypt Basisschutz".


    Bei den anderen beiden Domains bin ich exakt so verfahren. Interessant ist, wenn ich die beiden anderen Domains in die Adresszeile der Browser eintippe, wird es nicht automatisch zu https://www.<DOMAINNAME>.de korrigiert, aber bei der simplifyblog Domain schon. Das hat mich gewundert und ist mir beim Vergleich aufgefallen.

  • Problem gelöst. Ich habe das SSL Zertifikat erneut ausgestellt und bei den Malen vorher übersehen, dass man den letzten Haken auch solo setzen kann.
    Haken gesetzt und die www. Domain ist jetzt auch geschützt.

    Ich verstehe zwar immer noch nicht, warum es die einzige Domain ist, bei der oben in der Leiste jedes Mal das www. angezeigt wird (und bei den anderen nicht), aber hey ich will nicht meckern. Immerhin ist das SSL Zertifikat jetzt gültig ohne Warnmeldung.