Nov 22, 2022

3920

HTTPS-Subdomains mit www nicht aufrufbar

Zusätzlich zu unserer normalen 2nd-Level-Domäne (https://freelance-market.de) haben wir diverse Subdomains im Einsatz, wie beispielsweise https://mustermann.freelance-market.de . Zu dieser Subdomain wurde natürlich ein SSL-Zertifikat eingerichtet. Wir würden jetzt aber zusätzlich diese Subdomain mit vorgestelltem www. also https://www.mustermann.freelance-market.de einsetzen. Für diese Sub-Subdomain ist jedoch kein SSL-Zertifikat bei Ionos erhältlich.
Grund ist, dass aus unserer 3rd-Level-Domäne durch das vorangestellte www. eine 4th-Level-Domäne wird, wofür Ionos keine SSL-Zertifikate einrichten lässt. Daher funktioniert bei uns jetzt zwar http://www.mustermann.freelance-market.de, nicht aber https://www.mustermann.freelance-market.de. Es scheint so zu sein, dass auch andere Provider das gleiche Problem haben.
Hat jemand eine ähnliche Domain-Architektur und für diesen Fall einen Lösungsansatz parat?
Ein htaccess-301-redirect scheidet leider aus, da die SSL-Zertifikatsprüfung der 301-Weiterleitung vorangestellt ist.

Viele Grüße
Roman Arnold

Please also mark the comments that contributed to the solution of the article

Content-Key: 4724014054

Url: https://administrator.de/contentid/4724014054

Printed on: April 27, 2024 at 15:04 o'clock

12 Comments

Latest comment

Moin,

Hat jemand eine ähnliche Domain-Architektur und für diesen Fall einen Lösungsansatz parat?

Ich vermute mal, dass STRATO keine SSL-Zertfikate von Let's Encrypt unterstützt?! Wenn dem nicht so ist, hast du aus meiner Sicht zwei Möglichkeiten:

Einen Anbieter suchen, der das kann.
Einen Reverse Proxy/Webhosting Panel selbst betreiben, welcher auf Lets Encrypt aufbaut.

Gruß,
Dani

Du kannst die www mit einer anderen ip Adresse woanders hosten wo nur die Weiterleitung gemacht wird.
z.B. All-Inkl und dort die Domänen mit LE-SSL absichern.

www.mustermann.firma.de -> All Inkl -> LE SSL -> 30x -> mustermann.firma.de
mustermann.firma.de -> Strato -> SSL -> Web

Stefan

Auch Let's Encrypt unterstützt keine Sub-Subdomains, also beispielsweise www.sub.domain.xx, sondern nur Subdoamins, also beispielsweise sub.domain.xx. Zumindest teilte mir dies ein Root-Server-Admin von Ionos (nicht Strato) mit.

Ich kann bei All-Inkl eine Subdomain wie beispielsweise www.mustermann.firma.de oder mustermann.firma.de hosten, obwohl die Domain firma.de bei einem anderen Provider registriert wurde und gehostet wird??? Das wäre mir ganz neu.

Moin,

Auch Let's Encrypt unterstützt keine Sub-Subdomains, also beispielsweise www.sub.domain.xx, sondern nur Subdoamins, also beispielsweise sub.domain.xx.

das ist meines Wissens nach nicht richtig. Wir haben unzählige SSL-Zertifikate (sowohl LE als auch eigene PKI) ala www.a.b.c.d.com im Einsatz - noch keine Probleme festgestellt.

Gruß,
Dani

Zitat von @StefanKittel:

Du kannst die www mit einer anderen ip Adresse woanders hosten wo nur die Weiterleitung gemacht wird.
z.B. All-Inkl und dort die Domänen mit LE-SSL absichern.

www.mustermann.firma.de -> All Inkl -> LE SSL -> 30x -> mustermann.firma.de
mustermann.firma.de -> Strato -> SSL -> Web

Stefan

Bist du sicher, dass man bei All Inkl generell ein SSL-Zertifikat für www.mustermann.firma.de und eben nicht NUR für mustermann.firma.de erhalten würde?

Zitat von @Dani:

Moin,

Auch Let's Encrypt unterstützt keine Sub-Subdomains, also beispielsweise www.sub.domain.xx, sondern nur Subdoamins, also beispielsweise sub.domain.xx.

das ist meines Wissens nach nicht richtig. Wir haben unzählige SSL-Zertifikate (sowohl LE als auch eigene PKI) ala www.a.b.c.d.com im Einsatz - noch keine Probleme festgestellt.

Gruß,
Dani

Könntest du mir eine dieser Sub-Subdomains nennen, welche ich öffentlich aufrufen könnte?

Moin,

Könntest du mir eine dieser Sub-Subdomains nennen, welche ich öffentlich aufrufen könnte?

nein. A) Ich möchte keine Angriffsziele liefern. B) Es geht niemanden was an für wen/wo ich arbeite.

Du könntest das Certificate Transparency (CT) durchschauen, ob du welche findest.

Gruß,
Dani

Mahlzeit,

Kann mich den Kollegen anschließen, funktioniert mit https://www.test.mustermann.de bei Let’s Encrypt wunderbar mit dem erstellen des Zertifikats. Man kann halt nur kein Wildcard nehmen den das geht nur bis zur ersten ebene runter https://test.mustermann.de gleiches haben wir auch mit Zertifikaten von HostEurope im Einsatz.

1und1 / Ionos war beim Hosting / Domainservices schon immer hinten dran. Meine Domains liegen alle bei Strato und Hosteurope da funktioniert das mit den hauseigenen Zertifikatsdiensten oder halt Let’s Encrypt.

Grüße
Niklas

Hallo,

ich probiere mal was aus.

Du solltest Dich von den Begriffen Domäne und Subdomäne in diesem Fall trennen.

Es gibt die Domäne firma.de
Alles andere sind Hostnamen.
Subdomäne ist so ein Mischbegriff der sich irgendwan eingeschlichen hat.

Stefan

Beispiel bei Allinkl.
https://www.testa.testb.testc.skittel.de/

Grundsätzlich ist das für einen Webserver kein Problem.
Der kennt keine Domänen oder Subdomänen. Nur Hostnamen.
hostname = www.testa.testb.testc.skittel.de > /hosting/php441.ini + /hosting/web441 als Verzeichnis
hostname = testa.testb.testc.skittel.de > /hosting/php441.ini + /hosting/web441 als Verzeichnis

Allinkl. ist einer der wenigen Hoster wo man externe Domänen betreiben kann und darf.
Bei Host-Europe geht es auch, aber es kostet pro Domäne extra und ist fummelig.
Die meisten wollen die Domäne selber hosten und versteifen sich dann auf das Prinzip Domäne + Subdomäne.

Stefan

Hallo,

Zitat von @Overtone:

Für diese Sub-Subdomain ist jedoch kein SSL-Zertifikat bei Ionos erhältlich.

Tjoa, mit 'm Trabi gewinnt man nun mal kein Formel-1-Rennen.

Ich würde auf Let's Encrypt zurückgreifen und entweder für jede Subdomain ein Zertifikat erstellen oder alternativ auf ein Wildcardzertifikat zurückgreifen.

Gruß,
Jörg

German Question Internet domains