Hilfe zu SSL-Verschlüsselung bei Weiterleitung

[milan040]

 

Hallo zusammen,
erstelle gerade meine Webseite und habe dafür 2 Domains eingerichtet.

Die eine endet auf .com und die andere auf .de

Nun möchte ich, dass alle URL-Eingaben mit der Endung .com an die domain mit .de geleitet wird. Es funktioniert auch ganz gut soweit. Weiterleitungen von http://blabla.com nach https://blabla.de funktionieren (HTTP wird zu HTTPS und .com wird zu .de) und die Seite wird ssl-zertifiziert. Was aber nicht klappt ist die Weiterleitung von https://blabla.com zu https://blabla.de obwohl ich für beide domains jeweils ein ssl-zertifikat habe und das im server auch korrekt eingebaut habe. Wie ist das, wenn man von .com auf .de schalten will und weiterhin möchte, dass die SSL-Verschlüsselung benutzt wird.

Ich hoffe jemand kann mir da helfen.

 

[Wissenshungriger]

Wie sieht denn aktuell deine Weiterleitungsregel in der .htaccess aus? 

[milan040]

Also ich leite erstmal jegliche Aufrufe von meiner .com-domain samt subdomains an meine domain mit der endung .de 

Das ganze mache ich zum einen auf der Seite von Ionos mittels Weiterleitungen, von der ich die domains reserviert habe. 

Nun habe ich einen Server eingerichtet, die sowohl auf port 80 als auch auf port 443 hören. Ich nutze Apache2 als Webserver und habe 2 VirtualHosts erstellt. Das bedeutet, dass 2 unterschiedliche Webseiten über einen Server angesprochen werden sollen. Einmal eine der subdomains der .com domain und einmal die www.xxxx.de domain. 

daher meine .htaccess datei für die webseite meiner subdomain: 

 

RewriteEngine On

# Use HTTP Strict Transport Security to force client to use secure connections only
<ifmodule mod_headers.c>
    Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS

    Header always set Content-Security-Policy "default-src 'none'; style-src 'self'; img-src 'self'; media-src 'self'; script-src 'none'; object-src 'none'; font-src 'self'; frame-ancestors 'self'; base-uri 'self'; form-action *;"

    Header always set Referrer-Policy "same-origin"

    Header set X-XSS-Protection "1; mode=block"

</ifmodule>

 

-----------------------------------------------------------------------------------------------------------------

die .htaccess datei für die webseite der www.xxxx.de domain:

 

RewriteEngine On

# Use HTTP Strict Transport Security to force client to use secure connections only
<ifmodule mod_headers.c>
    Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS

    Header always set Content-Security-Policy "default-src 'none'; style-src 'self'; img-src 'self'; media-src 'self'; script-src 'none'; object-src 'none'; font-src 'self'; frame-ancestors 'self'; base-uri 'self'; form-action *;"

    Header always set Referrer-Policy "same-origin"

    Header set X-XSS-Protection "1; mode=block"

</ifmodule>

RewriteCond %{HTTP_HOST} ^(www\.)?xxxx.com [NC]
RewriteRule ^(.*)$ https://www.xxxx.de/ [R=301,L]

---------------------------------------------------------------------------------------------------------------------

 

Folgende Weiterleitungen funktionieren: 

http://www.xxxx.com -> https://www.xxxx.de

http://xxxx.com -> https://www.xxxx.de

http://xxxx.de -> https://www.xxxx.de

https://www.xxxx.de soll die Zielurl sein auf die alle bis auf eine domain weitergeleitet werden sollen 

https://xxxx.de liefert Fehlercode SSL_ERROR_INTERNAL_ERROR_ALERT

https://www.xxxx.com und https://xxxx.com liefert PR_END_OF_FILE_ERROR