Nach Umstellung von HTTP auf HTTPS mit Certbot gibt's Umleitungsprobleme?
Hallo, undzwar wollte ich meine Website von HTTP auf HTTPS umstellen, hab es dann mit Certbot (LetsEncrypt) gemacht. Nur ist das Problem das meine Website einen Umleitungsfehler hat, und ich nicht wirklich weiß wie man den ändern kann.. Da ich meinen Webserver auf einem vServer laufen habe, besitze ich auch kompletten zugriff der Linuxkonsole und auch per WinSCP kann ich die komplette Ordnerstruktur erreichen. Ich weiß mir nur nicht wirklich weiterzuhelfen, da ich auch nur die Basics kann, will ich auch nichts unbedingt kaputt machen, weshalb ich hoffe das hier vllt ein paar Experten sind die mir weiterhelfen können. Website --> Traijan.de um das Problem selber sehen zu können.
MfG Alex
(Und schonmal jetzt ein großes Danke an diejenigen die mir helfen können!)
3 Antworten
läuft die Seite mit einem CMS? Ggf. kannst Du die Umleitung über die .htaccess steuern.
Du sprichst von einem vServer, kontaktiere doch mal den Support des Hosters
Was läuft denn für ein Webserver?
Allo nötigen Module angeschalten? - Was für ein Fehler bekommst Du genau?
Als Beispiel habe ich hier mal meine Apache-Config:
<VirtualHost *:80>
ServerAdmin ${serverAdmin}
ServerName ${primaryDomain}
ServerAlias www.${primaryDomain}
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}$1 [R,L]
</VirtualHost>
<VirtualHost *:443>
ServerAdmin ${serverAdmin}
DocumentRoot "/usr/local/www/{primaryDomain}/"
ServerName ${primaryDomain}
ServerAliaswww..${primaryDomain}
SSLEngine on
SSLCertificateFile ${certFile}
SSLCertificateKeyFile ${certKey}
ErrorLog "/var/log/${primaryDomain}-error_log"
CustomLog "/var/log/${primaryDomain}-access_log" common
<Directory "/usr/local/www/{primaryDomain}/">
Require all granted
Options +Indexes
</Directory>
</VirtualHost>
es läuft ja die www.traijan.de seite, er hat halt nur das problem das ohne www. er nicht weiterkommt .
Also ich hab's gesucht, und diese Einstellungen gefunden:
RewriteEngine on
RewriteCond %{HTTPS_HOST} traijan.de$
RewriteRule ^ https://www%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
Wie muss ich es einstellen das es von traijan.de auf www.traijan.de weiterleitet?
das problem ist das es nur https umleitet .
da du ja alles auf https umleiten willst , musst du dann einfach auch noch http umleiten
RewriteCond %{HTTPS_HOST} traijan.de$ [OR]
RewriteCond %{HTTP_HOST} traijan.de$ [NC]
RewriteRule ^ https://www%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
und bitte mit einem korrekten editor und nicht so ein windows kram ;)
Da Du da gar keine Ahnung hast, kann ich Dir nur anbieten Support zu machen . Schreib mich mal Privat an , eigentlich ist das alles kein Problem . Allerdings ohne wissen ist das auch schwer zu vermitteln.
Es läuft jedenfalls https://www.traijan.de/
Also hast du nur ein Problem bei traijan.de
dazu müsste man erstmal rausfinden wann wieso es dazu kam und wo du wie was geändert hast . entweder ist es dein Content Management System oder dein htaccess oder bei deine Weiterleitung die Du beim Webseitenmanager eingetragen hast.
Irgendwas wirst Du ja gemacht haben (bzw irgendwas nicht) . Und genau da liegt dann auch das Problem .
Naja wie gesagt habe ich Certbot benutzt um eine https Zertifizierung zu haben, und da habe ich einfach die automatische Version benutzt, und jetzt ist eben dieser Fehler da.
das problem ist das es nur https umleitet .
da du ja alles auf https umleiten willst , musst du dann einfach auch noch http umleiten
RewriteCond %{HTTPS_HOST} traijan.de$ [OR]
RewriteCond %{HTTP_HOST} traijan.de$ [NC]
RewriteRule ^ https://www%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
und bitte mit einem korrekten editor und nicht so ein windows kram ;)
Es scheint irgendwie immer noch nicht zu funktionieren... Dabei habe ich es direkt eingefügt :/
also da ist sowieso gerade was im argen. http://www.traijan.de/
wird gar nicht umgeleitet aber funktioniert .
Ergo glaub ich nicht mal das deine htaccess überhaupt gültig ist sondern das ganze in der apache config redirected wird , kann es sein das du irgendein tool für das ganze nutzt , plex oder so ?
dann würde das auch das to many redirect ploblem erklären .
praktisch müsste es nämlich
RewriteCond %{HTTP_HOST} ^traijan\.de$ [NC,OR]
RewriteCond %{HTTP_HOST} ^www\.traijan\.de$ [NC,OR]
RewriteCond %{HTTPS_HOST} ^traijan\.de$ [NC]
RewriteRule ^/(.*)$ https://www.trajan.de/$1 [R=301,L,NC]
wenn das nix bringt , dann muss das woanders sein .
gerne auch mal den apache neustarten
Apache neustarten hat jetzt komplett Apache beendet..
Fehlermeldung:
Starting apache2 (via systemctl): apache2.serviceJob for apache2.service failed because the control process exited with error code. See "systemctl status apache2.service" and "journalctl -xe" for details.
failed!
Und wenn ich:
journalctl | tail
eingebe, dann kommt folgendes:
Jan 28 10:56:57 srv50069 sshd[9508]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=36.156.24.96 user=root
Jan 28 10:56:59 srv50069 sshd[9508]: Failed password for root from 36.156.24.96 port 32816 ssh2
Jan 28 10:57:02 srv50069 sshd[9508]: Failed password for root from 36.156.24.96 port 32816 ssh2
Jan 28 10:57:05 srv50069 sshd[9508]: Failed password for root from 36.156.24.96 port 32816 ssh2
Jan 28 10:57:05 srv50069 sshd[9508]: Received disconnect from 36.156.24.96 port 32816:11: [preauth]
Jan 28 10:57:05 srv50069 sshd[9508]: Disconnected from 36.156.24.96 port 32816 [preauth]
Jan 28 10:57:05 srv50069 sshd[9508]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=36.156.24.96 user=root
Jan 28 10:57:08 srv50069 sshd[9510]: Received disconnect from 115.238.245.2 port 55204:11: [preauth]
Jan 28 10:57:08 srv50069 sshd[9510]: Disconnected from 115.238.245.2 port 55204 [preauth]
Jan 28 10:57:09 srv50069 sudo[9473]: pam_unix(sudo:session): session closed for user root
das ist eher was anderes . rhost=36.156.24.96 user=root will sich jemand einloggen , Disconnected from 115.238.245.2 port 55204
da geht es um den sshd demon , also dein ssh login wird versucht sich einzuloggen .
du musst im error log deines apache gucken . bzw da wo dein apache demon auftaucht.
Dann kommt folgendes raus:
apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: failed (Result: exit-code) since Mon 2019-01-28 10:54:47 EST; 29min ago
Docs: man:systemd-sysv-generator(8)
Process: 9285 ExecStop=/etc/init.d/apache2 stop (code=exited, status=0/SUCCESS)
Process: 9446 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)
Jan 28 10:54:47 srv50069 apache2[9446]: *
Jan 28 10:54:47 srv50069 apache2[9446]: * The apache2 configtest failed.
Jan 28 10:54:47 srv50069 apache2[9446]: Output of config test was:
Jan 28 10:54:47 srv50069 apache2[9446]: apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf: Could not open
Jan 28 10:54:47 srv50069 apache2[9446]: Action 'configtest' failed.
Jan 28 10:54:47 srv50069 apache2[9446]: The Apache error log may have more information.
Jan 28 10:54:47 srv50069 systemd[1]: apache2.service: Control process exited, code=exited status=1
Jan 28 10:54:47 srv50069 systemd[1]: Failed to start LSB: Apache2 web server.
Jan 28 10:54:47 srv50069 systemd[1]: apache2.service: Unit entered failed state.
Jan 28 10:54:47 srv50069 systemd[1]: apache2.service: Failed with result 'exit-code'.
In "Syntax error on line 219 of /etc/apache2/apache2.conf" reingeschaut findet man in Zeile 219 folgendes: IncludeOptional sites-enabled/*.conf
In "Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf" reingeschaut findet man in Zeile 33 folgendes: *In Zeile 33 war wortwörtlich nichts*
The apache2 configtest failed.
Jan 28 10:54:47 srv50069 apache2[9446]: Output of config test was:
Jan 28 10:54:47 srv50069 apache2[9446]: apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf: Could not open
da ist irgendwas entweder includet oder oder oder , jedenfalls hat deine config schon vorher nicht funktioniert . leider bemerkst du das erst jetzt.
er kann die datei /etc/apache2/sites-enabled/000-default-le-ssl.conf dort nicht öffnen . entweder die datei selber oder die datei die dort geöffnet werden soll
kann man so von hier aus nicht helfen . da muss sich jemand mit erfahrung einloggen und gucken wo das problem ist.
mit glück steht was im apache error log.
damit das wieder läuft könntest du erstmal die SSL konfig disablen , also
a2disconf 000-default-le-ssl.conf
bzw
a2disconf 000-default-le-ssl
bzw
a2dissite 000-default-le-ssl
und gucken ob dein server dann wieder startet .
wobei ich mich frage warum ds le und nicht de heisst . aber egal .
a2dissite 000-default-le-ssl
a2dissite 000-default-le-ssl.conf
ist ja bei sites enabled , also eins von beiden sollte funktionieren
das problem kommt übrigens durch die verwendung von Certbot . der hat den fehler gemacht . womöglich gibt es
000-default-le-ssl.conf die gar nicht
dann musst du die selber anlegen .
wenn es sie doch gibt , ist da ein problem drinne versteckt.
oder sie war nicht enabled
Apache funktioniert wieder, nur wird man bei "traijan.de" immer auf "https://trajan.de" weitergeleitet. Ich habe sowohl bei etc/apache2/sites-enabled als auch etc/apache2/sites-avaible die 000-default.con angepasst, da mir der dementsprechende Tippfehler bei RewriteRule unterlaufen ist, aber irgendwie will er nach einem reload/restart immer noch nicht :/
Und das https soll ich dann von jemanden einrichten lassen der mehr Ahnung hat, oder?
Wo finde ich die .htaccess? Ich finde die nicht, und habe auch versteckte Dateien aktiviert.
Das war über die 000- irgendeas file, die auskommentieren?
Ich habe die Änderungen halt in der 000-default.con gemacht welche in /etc/apache2/site-enabled und /etc/apache2/site-avaible vorgenommen.
Ich habe ebenfalls Apache, aber wie kommt man genau in die Configs?
Der Fehler ist überall einfach "Umleitungsfehler"