Wenn Du es Dir ein wenig leichter und übersichtlicher machen möchtest, könntest Du diese Weiterleitungs-Subdomains aber alle in den gleichen Dokumentenstamm leiten. Dann brauchst Du nur eine einzige .htaccess-Datei, die man je Subdomain um entsprechende Zeilen erweitert.
Display Moredanke,
ich denke, das ist eine gute Idee,
kommt denn die letsencrypt challenge auch damit klar ?-> werden in diesem Falle dann nicht alle ACME challenges (dieser verschiedenen subdomains) nach dem Muster
"http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN>"
evtl. "quasi gleichzeitig" in eben diesem Dokumentenstamm (zumindest temporär) an der selben Stelle abgelegt ?
und wenn ich eine .htaccess nutze, wird dann nicht auch die ACME-challenge Anfrage des letsencrypt-servers umgeleitet und läuft ins leere ?
Die Challenge erfolgt bei mehreren (Sub-) Domains schon richtig, die Token-Datei wird afaik durch Plesk außerhalb Deines Zugriffsbereichs abgelegt und mittels Alias (?) verfügbar gemacht. Die heißt bei jeder Anforderung ja anders, da kann sich nichts in die Quere kommen.
KB19 also um das noch mal abzuschließen:
Ich habe das jetzt mal für alle meine Weiterleitungs-Subdomains realisiert,
d.h. ca. 70 Subdomains verweisen jetzt alle auf den selben Dokumentenstamm (Unterverzeichnis) [nennen wir es "sub_redirect"],
in dem sich lediglich eine einzige ".htaccess"- Datei befindet.
Alle diese Weiterleitungs-Subdomains sind also nun als "Webspace" (und nicht mehr als "Weiterleitung") im WCP Plesk eingerichtet,
und haben somit alle ihr eigenes Lets-Encrypt-Zertifikat bekommen.
Die lets-encrypt "HTTP-01 challenge" bzw. die entspr. Token-Datei wird aber nicht wie von dir vermutet (s.o.) irgendwo außerhalb meines Webspace abgelegt,
sondern es wird tatsächlich jedes mal (für ca. 30 Sekunden) ein Verzeichnis ".well-known/..." in eben diesem Unterverzeichnis ["sub_redirect"] angelegt, in dem sich auch meine .htaccess befindet.
d.h. in der .htaccess muss also dieses Unterverzeichnis (".well-known/...") ausgenommen sein um eine erfolgreiche lets-encrypt "HTTP-01 challenge" zu ermöglichen,
das geschieht einfach, in dem (einmalig) als erste Anweisung direkt nach
RewriteEngine On
geschrieben wird:
RewriteRule ^(.well-known)($|/) - [L,END]
pro Weiterleitungs-Subdomain folgt dann jeweils ein Dreizeiler nach dem Muster:
RewriteCond %{HTTP_HOST} ^subdomain\.domain\.tld$ [NC,OR]
RewriteCond %{HTTP_HOST} ^www\.subdomain\.domain\.tld$ [NC]
RewriteRule ^(.*)$ https://domain.tld/verzeichnis/unterverzeichnis/$1 [L,R=301]
Fragt sich nur was passiert, wenn dann nach 3 Monaten für alle meine 70 Weiterleitungs-Subdomains die lets-encrypt zertifikate "gleichzeitig" automatisch verlängert werden 😅 ,
ich hoffe das funktioniert reibungslos ...