Nach Umstellung von HTTP auf HTTPS mit Certbot gibt's Umleitungsprobleme?

3 Antworten

läuft die Seite mit einem CMS? Ggf. kannst Du die Umleitung über die .htaccess steuern.

Du sprichst von einem vServer, kontaktiere doch mal den Support des Hosters

Ühh, CMS? ^^'

Ich könnte es probieren

0

Da Du da gar keine Ahnung hast, kann ich Dir nur anbieten Support zu machen . Schreib mich mal Privat an , eigentlich ist das alles kein Problem . Allerdings ohne wissen ist das auch schwer zu vermitteln.

Es läuft jedenfalls https://www.traijan.de/
Also hast du nur ein Problem bei traijan.de

Und wie löst man es, dass es auch ohne das "www" es geht?

0
@Traijan

dazu müsste man erstmal rausfinden wann wieso es dazu kam und wo du wie was geändert hast . entweder ist es dein Content Management System oder dein htaccess oder bei deine Weiterleitung die Du beim Webseitenmanager eingetragen hast.

Irgendwas wirst Du ja gemacht haben (bzw irgendwas nicht) . Und genau da liegt dann auch das Problem .

0
@RakonDark

Naja wie gesagt habe ich Certbot benutzt um eine https Zertifizierung zu haben, und da habe ich einfach die automatische Version benutzt, und jetzt ist eben dieser Fehler da.

0
@Traijan

das problem ist das es nur https umleitet .

da du ja alles auf https umleiten willst , musst du dann einfach auch noch http umleiten

RewriteCond %{HTTPS_HOST} traijan.de$ [OR]

RewriteCond %{HTTP_HOST} traijan.de$ [NC]

RewriteRule ^ https://www%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

und bitte mit einem korrekten editor und nicht so ein windows kram ;)

0
@RakonDark

Es scheint irgendwie immer noch nicht zu funktionieren... Dabei habe ich es direkt eingefügt :/

0
@Traijan

also da ist sowieso gerade was im argen. http://www.traijan.de/

wird gar nicht umgeleitet aber funktioniert .

Ergo glaub ich nicht mal das deine htaccess überhaupt gültig ist sondern das ganze in der apache config redirected wird , kann es sein das du irgendein tool für das ganze nutzt , plex oder so ?
dann würde das auch das to many redirect ploblem erklären .

praktisch müsste es nämlich

RewriteCond %{HTTP_HOST} ^traijan\.de$ [NC,OR]

RewriteCond %{HTTP_HOST} ^www\.traijan\.de$ [NC,OR]

RewriteCond %{HTTPS_HOST} ^traijan\.de$ [NC]

RewriteRule ^/(.*)$ https://www.trajan.de/$1 [R=301,L,NC]

wenn das nix bringt , dann muss das woanders sein .

gerne auch mal den apache neustarten

0
@RakonDark

Apache neustarten hat jetzt komplett Apache beendet..
Fehlermeldung:

Starting apache2 (via systemctl): apache2.serviceJob for apache2.service                                                                                                                     failed because the control process exited with error code. See "systemctl status                                                                                                                     apache2.service" and "journalctl -xe" for details.

 failed!

Und wenn ich:

journalctl | tail

eingebe, dann kommt folgendes:

Jan 28 10:56:57 srv50069 sshd[9508]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=36.156.24.96 user=root

Jan 28 10:56:59 srv50069 sshd[9508]: Failed password for root from 36.156.24.96 port 32816 ssh2

Jan 28 10:57:02 srv50069 sshd[9508]: Failed password for root from 36.156.24.96 port 32816 ssh2

Jan 28 10:57:05 srv50069 sshd[9508]: Failed password for root from 36.156.24.96 port 32816 ssh2

Jan 28 10:57:05 srv50069 sshd[9508]: Received disconnect from 36.156.24.96 port 32816:11: [preauth]

Jan 28 10:57:05 srv50069 sshd[9508]: Disconnected from 36.156.24.96 port 32816 [preauth]

Jan 28 10:57:05 srv50069 sshd[9508]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=36.156.24.96 user=root

Jan 28 10:57:08 srv50069 sshd[9510]: Received disconnect from 115.238.245.2 port 55204:11: [preauth]

Jan 28 10:57:08 srv50069 sshd[9510]: Disconnected from 115.238.245.2 port 55204 [preauth]

Jan 28 10:57:09 srv50069 sudo[9473]: pam_unix(sudo:session): session closed for user root

0
@Traijan

das ist eher was anderes . rhost=36.156.24.96 user=root will sich jemand einloggen , Disconnected from 115.238.245.2 port 55204
da geht es um den sshd demon , also dein ssh login wird versucht sich einzuloggen .

du musst im error log deines apache gucken . bzw da wo dein apache demon auftaucht.

0
@Traijan

guck mal mit

strace -Ff apachectl start

kann auch sein das du ein fehler in der htaccess hast, dann würde ich sie einfach löschen oder umbenennen .

0
@Traijan

normalerweise sind die error logs aber in /var/log/apache2/

0
@Traijan

systemctl status   apache2.service

wäre wohl interressanter

0
@Traijan

und ganz schlimm wird es , wenn es gar nicht durch die jetzige änderung zum problem kommt, sondern durch etwas was du vorher gemacht hast aber nie neustart des apache gemacht hast .

0
@RakonDark

Dann kommt folgendes raus:

 apache2.service - LSB: Apache2 web server

  Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)

 Drop-In: /lib/systemd/system/apache2.service.d

          └─apache2-systemd.conf

  Active: failed (Result: exit-code) since Mon 2019-01-28 10:54:47 EST; 29min ago

    Docs: man:systemd-sysv-generator(8)

 Process: 9285 ExecStop=/etc/init.d/apache2 stop (code=exited, status=0/SUCCESS)

 Process: 9446 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)

Jan 28 10:54:47 srv50069 apache2[9446]: *

Jan 28 10:54:47 srv50069 apache2[9446]: * The apache2 configtest failed.

Jan 28 10:54:47 srv50069 apache2[9446]: Output of config test was:

Jan 28 10:54:47 srv50069 apache2[9446]: apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf: Could not open

Jan 28 10:54:47 srv50069 apache2[9446]: Action 'configtest' failed.

Jan 28 10:54:47 srv50069 apache2[9446]: The Apache error log may have more information.

Jan 28 10:54:47 srv50069 systemd[1]: apache2.service: Control process exited, code=exited status=1

Jan 28 10:54:47 srv50069 systemd[1]: Failed to start LSB: Apache2 web server.

Jan 28 10:54:47 srv50069 systemd[1]: apache2.service: Unit entered failed state.

Jan 28 10:54:47 srv50069 systemd[1]: apache2.service: Failed with result 'exit-code'.

In "Syntax error on line 219 of /etc/apache2/apache2.conf" reingeschaut findet man in Zeile 219 folgendes: IncludeOptional sites-enabled/*.conf

In "Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf" reingeschaut findet man in Zeile 33 folgendes: *In Zeile 33 war wortwörtlich nichts*

0
@Traijan

The apache2 configtest failed.

Jan 28 10:54:47 srv50069 apache2[9446]: Output of config test was:

Jan 28 10:54:47 srv50069 apache2[9446]: apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf: Could not open

da ist irgendwas entweder includet oder oder oder , jedenfalls hat deine config schon vorher nicht funktioniert . leider bemerkst du das erst jetzt.

er kann die datei /etc/apache2/sites-enabled/000-default-le-ssl.conf dort nicht öffnen . entweder die datei selber oder die datei die dort geöffnet werden soll

kann man so von hier aus nicht helfen . da muss sich jemand mit erfahrung einloggen und gucken wo das problem ist.

mit glück steht was im apache error log.

0
@Traijan

damit das wieder läuft könntest du erstmal die SSL konfig disablen , also

a2disconf 000-default-le-ssl.conf

bzw

a2disconf 000-default-le-ssl

bzw

a2dissite 000-default-le-ssl

und gucken ob dein server dann wieder startet .

wobei ich mich frage warum ds le und nicht de heisst . aber egal .

0
@RakonDark

a2dissite 000-default-le-ssl

a2dissite 000-default-le-ssl.conf

ist ja bei sites enabled , also eins von beiden sollte funktionieren

0
@Traijan

a2dissite 000-default-le-ssl

a2dissite 000-default-le-ssl.conf

ist ja bei sites enabled , also eins von beiden sollte funktionieren

dann den apache wieder starten . dann haste zwar gerade kein https aber auch kein fehler

0
@Traijan

a2dissite 000-default-le-ssl

oder

a2dissite 000-default-le-ssl.conf

kommt keine fehlermeldung sollte es disabled sein .

dann apache neu starten und gucken ob er läuft.

dann kann man gucken warum diese conf ein problem verursacht.

0
@Traijan

das problem kommt übrigens durch die verwendung von Certbot . der hat den fehler gemacht . womöglich gibt es

000-default-le-ssl.conf die gar nicht

dann musst du die selber anlegen .

wenn es sie doch gibt , ist da ein problem drinne versteckt.

oder sie war nicht enabled

0
@RakonDark

Apache funktioniert wieder, nur wird man bei "traijan.de" immer auf "https://trajan.de" weitergeleitet. Ich habe sowohl bei etc/apache2/sites-enabled als auch etc/apache2/sites-avaible die 000-default.con angepasst, da mir der dementsprechende Tippfehler bei RewriteRule unterlaufen ist, aber irgendwie will er nach einem reload/restart immer noch nicht :/
Und das https soll ich dann von jemanden einrichten lassen der mehr Ahnung hat, oder?

0
@Traijan

ja hab ich gesehen , also musst du jetzt erstmal die .htaccess umbenennen oder das was da drinne ist auskommentieren mit # vor den zeilen .

dann hast du es erstmal ohne https .

nicht vergessen im zweifel nach änderungen den apache neu starten.

0
@RakonDark

Wo finde ich die .htaccess? Ich finde die nicht, und habe auch versteckte Dateien aktiviert.

0
@Traijan

meist nicht über den ftp sondern über ssh

bzw da wo du auch die rewrite rules drinne hattest .

0
@RakonDark

Das war über die 000- irgendeas file, die auskommentieren?

0
@Traijan

keine ahnung, das musst du wissen wo du das hattest, du hast dazu ja nix geschrieben ausser das du die gefunden hast . ich dachte du hättest das in der.htaccess . tja doof wenn man denkt alle sitzen hinter einem . wir sitzen aber nicht hinter dir .

0
@RakonDark

Ich habe die Änderungen halt in der 000-default.con gemacht welche in /etc/apache2/site-enabled und /etc/apache2/site-avaible vorgenommen.

0

Was läuft denn für ein Webserver?

Allo nötigen Module angeschalten? - Was für ein Fehler bekommst Du genau?

Als Beispiel habe ich hier mal meine Apache-Config:

<VirtualHost *:80>
    ServerAdmin ${serverAdmin}
    ServerName ${primaryDomain}
    ServerAlias www.${primaryDomain}
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{SERVER_NAME}$1 [R,L]
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin ${serverAdmin}
    DocumentRoot "/usr/local/www/{primaryDomain}/"
    ServerName ${primaryDomain}
    ServerAliaswww..${primaryDomain}

    SSLEngine on
    SSLCertificateFile ${certFile}
    SSLCertificateKeyFile ${certKey}


    ErrorLog "/var/log/${primaryDomain}-error_log"
    CustomLog "/var/log/${primaryDomain}-access_log" common

    <Directory "/usr/local/www/{primaryDomain}/">
       Require all granted
       Options +Indexes
    </Directory>

</VirtualHost>

Ich habe ebenfalls Apache, aber wie kommt man genau in die Configs?

Der Fehler ist überall einfach "Umleitungsfehler"

0
@Traijan

Das sind nur Textdateien. - Was für eine Linux-Distribution verwendest Du?

Die Config-Files liegen aber in den meisten Fällen unter:

/etc/apache, /etc/apache2 oder /etc/httpd

0
@Traijan

das problem ist das es nur https umleitet .
da du ja alles auf https umleiten willst , musst du dann einfach auch noch http umleiten

RewriteCond %{HTTPS_HOST} traijan.de$ [OR]

RewriteCond %{HTTP_HOST} traijan.de$ [NC]

RewriteRule ^ https://www%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

und bitte mit einem korrekten editor und nicht so ein windows kram ;)

0

Was möchtest Du wissen?