Let’s Encrypt SSL Zertifikate für Weiterleitungen

von | Okt 26, 2017 | Admin, Apache | 0 Kommentare

[icon name=“exclamation-triangle“ class=““ unprefixed_class=““] Problem: Mein Let’s Encrypt Zertifikat für eine Domain die per 301 weiterleitet kann nicht erneuert werden. Die Ursache liegt höchstwahrscheinlich darin, dass die Weiterleitung so formuliert wurde, dass alle Anfragen an die Domain umgeleitet werden. Dadurch ist die Bestätigungsdatei im Ordner /.well-known/acme-challenge/, welche von Let’sEncrypt angelegt wird, nicht mehr erreichbar und das Zertifikat wird nicht automatisch verlängert da Let’s Encrypt die Domain nicht bestätigen kann.

 

 

HTTP Protokoll
[icon name=“wrench“ class=““ unprefixed_class=““] Die Weiterleitung so umformulieren, dass nur das Hauptverzeichnis umgeleitet wird.

 

Formuliert mann den 301 redirect so, dass nur das Hauptverzeichnis und nicht Unterverzeichnisse umgeleitet werden kann Let’s Encrypt die Domain auch zukünftig via .well-known/acme-challenge/ überprüfen und das Zertifikat erneuern. Die Weiterleitung sieht dann wie folgt aus:


RewriteEngine on
RewriteCond %{HTTP_HOST} meineseite\.de
RewriteCond %{REQUEST_URI} ^/$
Rewriterule ^(.*)$ https://meineweiterleitung.de/ [L,R=301]

[icon name=“wrench“ class=““ unprefixed_class=““] Die Weiterleitung so umformulieren, dass nur das Hauptverzeichnis umgeleitet wird.

Formuliert mann den 301 redirect so, dass nur das Hauptverzeichnis und nicht Unterverzeichnisse umgeleitet werden kann Let’s Encrypt die Domain auch zukünftig via .well-known/acme-challenge/ überprüfen und das Zertifikat erneuern. Müssen mehrere Domains via einer .htaccess Datei umgeleitet werden kann man die Umschreibe Regeln mit  [OR] verketten. Die Weiterleitung sieht dann wie folgt aus:


RewriteEngine on
RewriteCond %{HTTP_HOST} meineseite\.de [OR]
RewriteCond %{HTTP_HOST} meineseite2\.de [OR]
RewriteCond %{HTTP_HOST} meineseite3\.de
RewriteCond %{REQUEST_URI} ^/$
Rewriterule ^(.*)$ https://meineweiterleitung.de/ [L,R=301]