Nach Umstellung von HTTP auf HTTPS mit Certbot gibt's Umleitungsprobleme?

Hallo, undzwar wollte ich meine Website von HTTP auf HTTPS umstellen, hab es dann mit Certbot (LetsEncrypt) gemacht. Nur ist das Problem das meine Website einen Umleitungsfehler hat, und ich nicht wirklich weiß wie man den ändern kann.. Da ich meinen Webserver auf einem vServer laufen habe, besitze ich auch kompletten zugriff der Linuxkonsole und auch per WinSCP kann ich die komplette Ordnerstruktur erreichen. Ich weiß mir nur nicht wirklich weiterzuhelfen, da ich auch nur die Basics kann, will ich auch nichts unbedingt kaputt machen, weshalb ich hoffe das hier vllt ein paar Experten sind die mir weiterhelfen können. Website --> Traijan.de um das Problem selber sehen zu können.
MfG Alex
(Und schonmal jetzt ein großes Danke an diejenigen die mir helfen können!)

Answer 1

[Esskah]

läuft die Seite mit einem CMS? Ggf. kannst Du die Umleitung über die .htaccess steuern.

Du sprichst von einem vServer, kontaktiere doch mal den Support des Hosters

Comments

[Traijan]

Ühh, CMS? ^^'

Ich könnte es probieren

Answer 2

[derMeier]

Was läuft denn für ein Webserver?

Allo nötigen Module angeschalten? - Was für ein Fehler bekommst Du genau?

Als Beispiel habe ich hier mal meine Apache-Config:

<VirtualHost *:80>
    ServerAdmin ${serverAdmin}
    ServerName ${primaryDomain}
    ServerAlias www.${primaryDomain}
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{SERVER_NAME}$1 [R,L]
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin ${serverAdmin}
    DocumentRoot "/usr/local/www/{primaryDomain}/"
    ServerName ${primaryDomain}
    ServerAliaswww..${primaryDomain}

    SSLEngine on
    SSLCertificateFile ${certFile}
    SSLCertificateKeyFile ${certKey}


    ErrorLog "/var/log/${primaryDomain}-error_log"
    CustomLog "/var/log/${primaryDomain}-access_log" common

    <Directory "/usr/local/www/{primaryDomain}/">
       Require all granted
       Options +Indexes
    </Directory>

</VirtualHost>

Comments

[Traijan]

Ich habe ebenfalls Apache, aber wie kommt man genau in die Configs?

Der Fehler ist überall einfach "Umleitungsfehler"

[derMeier]

@Traijan

Das sind nur Textdateien. - Was für eine Linux-Distribution verwendest Du?

Die Config-Files liegen aber in den meisten Fällen unter:

/etc/apache, /etc/apache2 oder /etc/httpd

[RakonDark]

@derMeier

es läuft ja die www.traijan.de seite, er hat halt nur das problem das ohne www. er nicht weiterkommt .

[Traijan]

@derMeier

Also ich hab's gesucht, und diese Einstellungen gefunden:

RewriteEngine on

RewriteCond %{HTTPS_HOST} traijan.de$

RewriteRule ^ https://www%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

Wie muss ich es einstellen das es von traijan.de auf www.traijan.de weiterleitet?

[RakonDark]

@Traijan

das problem ist das es nur https umleitet .
da du ja alles auf https umleiten willst , musst du dann einfach auch noch http umleiten

RewriteCond %{HTTPS_HOST} traijan.de$ [OR]

RewriteCond %{HTTP_HOST} traijan.de$ [NC]

RewriteRule ^ https://www%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

und bitte mit einem korrekten editor und nicht so ein windows kram ;)

Answer 3

[RakonDark]

Da Du da gar keine Ahnung hast, kann ich Dir nur anbieten Support zu machen . Schreib mich mal Privat an , eigentlich ist das alles kein Problem . Allerdings ohne wissen ist das auch schwer zu vermitteln.

Es läuft jedenfalls https://www.traijan.de/
Also hast du nur ein Problem bei traijan.de

Comments

[Traijan]

Und wie löst man es, dass es auch ohne das "www" es geht?

[RakonDark]

@Traijan

dazu müsste man erstmal rausfinden wann wieso es dazu kam und wo du wie was geändert hast . entweder ist es dein Content Management System oder dein htaccess oder bei deine Weiterleitung die Du beim Webseitenmanager eingetragen hast.

Irgendwas wirst Du ja gemacht haben (bzw irgendwas nicht) . Und genau da liegt dann auch das Problem .

[Traijan]

@RakonDark

Naja wie gesagt habe ich Certbot benutzt um eine https Zertifizierung zu haben, und da habe ich einfach die automatische Version benutzt, und jetzt ist eben dieser Fehler da.

[RakonDark]

@Traijan

das problem ist das es nur https umleitet .

da du ja alles auf https umleiten willst , musst du dann einfach auch noch http umleiten

RewriteCond %{HTTPS_HOST} traijan.de$ [OR]

RewriteCond %{HTTP_HOST} traijan.de$ [NC]

RewriteRule ^ https://www%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

und bitte mit einem korrekten editor und nicht so ein windows kram ;)

[Traijan]

@RakonDark

Es scheint irgendwie immer noch nicht zu funktionieren... Dabei habe ich es direkt eingefügt :/

[RakonDark]

@Traijan

also da ist sowieso gerade was im argen. http://www.traijan.de/

wird gar nicht umgeleitet aber funktioniert .

Ergo glaub ich nicht mal das deine htaccess überhaupt gültig ist sondern das ganze in der apache config redirected wird , kann es sein das du irgendein tool für das ganze nutzt , plex oder so ?
dann würde das auch das to many redirect ploblem erklären .

praktisch müsste es nämlich

RewriteCond %{HTTP_HOST} ^traijan\.de$ [NC,OR]

RewriteCond %{HTTP_HOST} ^www\.traijan\.de$ [NC,OR]

RewriteCond %{HTTPS_HOST} ^traijan\.de$ [NC]

RewriteRule ^/(.*)$ https://www.trajan.de/$1 [R=301,L,NC]

wenn das nix bringt , dann muss das woanders sein .

gerne auch mal den apache neustarten

[Traijan]

@RakonDark

Apache neustarten hat jetzt komplett Apache beendet..
Fehlermeldung:

Starting apache2 (via systemctl): apache2.serviceJob for apache2.service                                                                                                                     failed because the control process exited with error code. See "systemctl status                                                                                                                     apache2.service" and "journalctl -xe" for details.

 failed!

Und wenn ich:

journalctl | tail

eingebe, dann kommt folgendes:

Jan 28 10:56:57 srv50069 sshd[9508]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=36.156.24.96 user=root

Jan 28 10:56:59 srv50069 sshd[9508]: Failed password for root from 36.156.24.96 port 32816 ssh2

Jan 28 10:57:02 srv50069 sshd[9508]: Failed password for root from 36.156.24.96 port 32816 ssh2

Jan 28 10:57:05 srv50069 sshd[9508]: Failed password for root from 36.156.24.96 port 32816 ssh2

Jan 28 10:57:05 srv50069 sshd[9508]: Received disconnect from 36.156.24.96 port 32816:11: [preauth]

Jan 28 10:57:05 srv50069 sshd[9508]: Disconnected from 36.156.24.96 port 32816 [preauth]

Jan 28 10:57:05 srv50069 sshd[9508]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=36.156.24.96 user=root

Jan 28 10:57:08 srv50069 sshd[9510]: Received disconnect from 115.238.245.2 port 55204:11: [preauth]

Jan 28 10:57:08 srv50069 sshd[9510]: Disconnected from 115.238.245.2 port 55204 [preauth]

Jan 28 10:57:09 srv50069 sudo[9473]: pam_unix(sudo:session): session closed for user root

[RakonDark]

@Traijan

das ist eher was anderes . rhost=36.156.24.96 user=root will sich jemand einloggen , Disconnected from 115.238.245.2 port 55204
da geht es um den sshd demon , also dein ssh login wird versucht sich einzuloggen .

du musst im error log deines apache gucken . bzw da wo dein apache demon auftaucht.

[RakonDark]

@Traijan

guck mal mit

strace -Ff apachectl start

kann auch sein das du ein fehler in der htaccess hast, dann würde ich sie einfach löschen oder umbenennen .

[RakonDark]

@Traijan

normalerweise sind die error logs aber in /var/log/apache2/

[RakonDark]

@Traijan

systemctl status   apache2.service

wäre wohl interressanter

[RakonDark]

@Traijan

und ganz schlimm wird es , wenn es gar nicht durch die jetzige änderung zum problem kommt, sondern durch etwas was du vorher gemacht hast aber nie neustart des apache gemacht hast .

[Traijan]

@RakonDark

Dann kommt folgendes raus:

 apache2.service - LSB: Apache2 web server

  Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)

 Drop-In: /lib/systemd/system/apache2.service.d

          └─apache2-systemd.conf

  Active: failed (Result: exit-code) since Mon 2019-01-28 10:54:47 EST; 29min ago

    Docs: man:systemd-sysv-generator(8)

 Process: 9285 ExecStop=/etc/init.d/apache2 stop (code=exited, status=0/SUCCESS)

 Process: 9446 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)

Jan 28 10:54:47 srv50069 apache2[9446]: *

Jan 28 10:54:47 srv50069 apache2[9446]: * The apache2 configtest failed.

Jan 28 10:54:47 srv50069 apache2[9446]: Output of config test was:

Jan 28 10:54:47 srv50069 apache2[9446]: apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf: Could not open

Jan 28 10:54:47 srv50069 apache2[9446]: Action 'configtest' failed.

Jan 28 10:54:47 srv50069 apache2[9446]: The Apache error log may have more information.

Jan 28 10:54:47 srv50069 systemd[1]: apache2.service: Control process exited, code=exited status=1

Jan 28 10:54:47 srv50069 systemd[1]: Failed to start LSB: Apache2 web server.

Jan 28 10:54:47 srv50069 systemd[1]: apache2.service: Unit entered failed state.

Jan 28 10:54:47 srv50069 systemd[1]: apache2.service: Failed with result 'exit-code'.

In "Syntax error on line 219 of /etc/apache2/apache2.conf" reingeschaut findet man in Zeile 219 folgendes: IncludeOptional sites-enabled/*.conf

In "Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf" reingeschaut findet man in Zeile 33 folgendes: *In Zeile 33 war wortwörtlich nichts*

[RakonDark]

@Traijan

The apache2 configtest failed.

Jan 28 10:54:47 srv50069 apache2[9446]: Output of config test was:

Jan 28 10:54:47 srv50069 apache2[9446]: apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf: Could not open

da ist irgendwas entweder includet oder oder oder , jedenfalls hat deine config schon vorher nicht funktioniert . leider bemerkst du das erst jetzt.

er kann die datei /etc/apache2/sites-enabled/000-default-le-ssl.conf dort nicht öffnen . entweder die datei selber oder die datei die dort geöffnet werden soll

kann man so von hier aus nicht helfen . da muss sich jemand mit erfahrung einloggen und gucken wo das problem ist.

mit glück steht was im apache error log.

[RakonDark]

@Traijan

damit das wieder läuft könntest du erstmal die SSL konfig disablen , also

a2disconf 000-default-le-ssl.conf

bzw

a2disconf 000-default-le-ssl

bzw

a2dissite 000-default-le-ssl

und gucken ob dein server dann wieder startet .

wobei ich mich frage warum ds le und nicht de heisst . aber egal .

[RakonDark]

@RakonDark

a2dissite 000-default-le-ssl

a2dissite 000-default-le-ssl.conf

ist ja bei sites enabled , also eins von beiden sollte funktionieren

[RakonDark]

@Traijan

a2dissite 000-default-le-ssl

a2dissite 000-default-le-ssl.conf

ist ja bei sites enabled , also eins von beiden sollte funktionieren

dann den apache wieder starten . dann haste zwar gerade kein https aber auch kein fehler

[Traijan]

@RakonDark

Wie disable ich die genau? ^^'

[RakonDark]

@Traijan

a2dissite 000-default-le-ssl

oder

a2dissite 000-default-le-ssl.conf

kommt keine fehlermeldung sollte es disabled sein .

dann apache neu starten und gucken ob er läuft.

dann kann man gucken warum diese conf ein problem verursacht.

[RakonDark]

@Traijan

das problem kommt übrigens durch die verwendung von Certbot . der hat den fehler gemacht . womöglich gibt es

000-default-le-ssl.conf die gar nicht

dann musst du die selber anlegen .

wenn es sie doch gibt , ist da ein problem drinne versteckt.

oder sie war nicht enabled

[Traijan]

@RakonDark

Apache funktioniert wieder, nur wird man bei "traijan.de" immer auf "https://trajan.de" weitergeleitet. Ich habe sowohl bei etc/apache2/sites-enabled als auch etc/apache2/sites-avaible die 000-default.con angepasst, da mir der dementsprechende Tippfehler bei RewriteRule unterlaufen ist, aber irgendwie will er nach einem reload/restart immer noch nicht :/
Und das https soll ich dann von jemanden einrichten lassen der mehr Ahnung hat, oder?

[RakonDark]

@Traijan

ja hab ich gesehen , also musst du jetzt erstmal die .htaccess umbenennen oder das was da drinne ist auskommentieren mit # vor den zeilen .

dann hast du es erstmal ohne https .

nicht vergessen im zweifel nach änderungen den apache neu starten.

[Traijan]

@RakonDark

Wo finde ich die .htaccess? Ich finde die nicht, und habe auch versteckte Dateien aktiviert.

[RakonDark]

@Traijan

meist nicht über den ftp sondern über ssh

bzw da wo du auch die rewrite rules drinne hattest .

[Traijan]

@RakonDark

Das war über die 000- irgendeas file, die auskommentieren?

[RakonDark]

@Traijan

keine ahnung, das musst du wissen wo du das hattest, du hast dazu ja nix geschrieben ausser das du die gefunden hast . ich dachte du hättest das in der.htaccess . tja doof wenn man denkt alle sitzen hinter einem . wir sitzen aber nicht hinter dir .

[Traijan]

@RakonDark

Ich habe die Änderungen halt in der 000-default.con gemacht welche in /etc/apache2/site-enabled und /etc/apache2/site-avaible vorgenommen.