it-swarm.com.de

301 Umleitung verursacht Warnung vor unsicherer Verbindung

Der primäre Domänenname meines Kunden ist eine Variante eines häufig buchstabierten Namens, z. B. domein.com. Um Datenverlust zu vermeiden, haben sie auch domain.com gekauft. Die Live-Site ist bei https://domein.com. Wenn ich eine 301-Umleitung von http://domain.com (ohne SSL) zu https://domein.com durchführe, wird eine Warnung wegen unsicherer Verbindung generiert.

Ist dies möglich, ohne eine Warnung zu generieren? Muss domein.com ein SSL-Zertifikat haben?

5
Ray Mitchell

Ja, Sie benötigen ein Zertifikat, um https://domein.com an https://domain.com weiterzuleiten. Dies liegt an dem Handshake, der auftritt, bevor etwas abgeholt und weitergeleitet wird. Der Browser wird es als unsicher markieren, oder es kann in einigen Fällen, wie z. B. HSTS, nicht möglich sein, die Umleitung zu durchlaufen.

Wie in der anderen Antwort erwähnt, gibt es Let's Encrypt, das kostenlose 90-Tage-Zertifikate anbietet. Diese Option ist jedoch nur verfügbar, wenn Ihr Host WHM 58+ verwendet und den LE AutoSSL-Patch installiert hat. Dies liegt daran, dass Sie sich auf einem gemeinsam genutzten Server befinden und es kein cPanel-Frontend für LE gibt. Es ist nur über das WHM-Backend verfügbar. Sobald Ihr freigegebener Host mit dem AutoSSL-Patch auf Version 58 umgestellt und über "Feature Manager" für Ihr Konto verfügbar ist, kann jede angehängte Domain SSL verwenden. Es gibt jedoch eine Einschränkung: Die Domain darf keine Weiterleitung sein. Andernfalls kann LE keine .tmp -Dateiroute (oder .well-known -Ordner) erstellen, um zu überprüfen, ob die Domain tatsächlich Ihrer gehört um es in Zukunft automatisch zu erneuern.

Somit ist StartSSL auch eine weitere Option für kostenlose Zertifikate. Manuelle Eingriffe sind erforderlich, auch wenn die Automatisierung bereits beginnt. Sie könnten eines generieren und es manuell über cPanel einfügen. Dieselben Regeln gelten möglicherweise für die Automatisierung, nur dass sie in diesem Fall auf einem gemeinsam genutzten Host wahrscheinlich nicht verfügbar sein wird. Ich habe also eine bessere Idee:

Verwenden Sie Cloudflare.

Cloudflare ist ein Zonenmanager, verfügt über kostenlose SSL-Zertifikate, ein CDN, hat Seitenregeln oder Weiterleitungen usw. Mit dem flexiblen SSL können Sie jede Domain schützen, unabhängig davon, ob der zugrunde liegende Server über ein Zertifikat verfügt oder nicht. Dies ist bei weitem der stressfreieste Weg, um ein kostenloses SSL für eine Weiterleitungsdomäne zu erhalten.

1
dhaupin

Wenn die ursprüngliche Anforderung eine HTTP-Seite ohne SSL ist, wird keine Warnung ausgelöst. Legen Sie die Suchstandards/-links für diese Site als http: anstelle von https: fest. Das Problem besteht darin, dass das Zertifikat mit der ursprünglich angeforderten Domäne verglichen und für ungültig befunden wird.

Die Alternative besteht darin, ein Zertifikat zu erhalten, das beide Aspekte abdeckt. Sie können eine kostenlos mit dem Lets Encrypt -Projekt erhalten. Sie machen keine Platzhalter, aber es gibt keine Begrenzung für benannte Domänen, die eingeschlossen werden können.

0
L Martin