Plesk 12 SSL für Domain erzwingen und www. entfernen

Aufgrund bestimmter Anforderungen, stand ich vor kurzem vor dem Problem, bei Plesk 12 bei einer Domain SSL zu erzwingen. Dieses Problem habe ich damals unter Plesk 11 ja schon erfolgreich gelöst. Jedoch musste nun bei einer Subdomain das evtl. eingegebene „www.“ vorher noch entfernt werden.
Also musste ich den Apache anweisen, erst das www. zu entfernen, wenn das vorhanden sein sollte. Erst im Anschluss darf die Umleitung auf die HTTPS variante dieser Domain umgeleitet werden. Dazu habe ich den Code im vergleich zu der Plesk 11 Variante etwas angepasst.

Bei Plesk 12 ist dieses vorhaben wie folgt möglich::

  • Zuerst Navigieren sie zu dem Punkt:
    Abonnements >> example.com >> Websites und Domains >> example.com >> Webserver Einstellungen
    (Evtl. muss dazu das eingeklappte Menü geöffnet werden)
  • Dort unter dem Punkt "Zusätzliche Apache Anweisungen >> Zusätzliche Anweisungen für HTTP"  folgendes einfügen:

 

Erklärung:


  • Hier wird zuerst geprüft ob mod_rewrite aktiviert ist

  • Jetzt Prüfen wir ob keine HTTPS Verbindung genutzt wird UND ein www. am anfang der URL steht. Wenn beides WAHR ist wird an den Browser ein StatusCode 301 (Permanent Verschoben) gesendet, sodass dieser die HTTPS Variante der URL ohne www. aufruft. Dies ist auch die Suchmaschninenfreundlichste Variante.

  • Hier prüfen wir nur ob keine HTTPS Verbindung genutzt wird und senden an den Browser auch entsprechend den Statuscode 301 mit den Daten der HTTPS Verdbindung.

 

Sollte genau das entgegengesetzte Verhalten nötig sein, also das hinzufügen eines www. vor der SSL umleitung müssen folgende Zeilen entsprechend abgeändert werden.


  • wird zu

Der Rest bleibt dabei so wie er ist.

Wer sich jetzt fragt, wieso das www. erst entfernt werden muss bevor umgeleitet wird, das hat gute Gründe.
wenn das SSL Zertifikat auf domain.de ausgestellt ist und man erstmal auf www.domain.de landet wird der Browser eine SSL Warnung auswerfen und die Umleitung wird nicht durchgeführt solange der Benutzer das „ungültige“ Zertifikat nicht explizit bestätigt!

Lenny

Lenny

Ich bin gelernter IT-Systemelektroniker und repariere sowohl Privat als auch Beruflich Computer und Notebooks.
In diesem Blog will ich einige nützliche Informationen und Hilfestellungen zu mir bekannten Problemen geben.
Lenny
Tagged , , , , , , , , . Bookmark the permalink.

About Lenny

Ich bin gelernter IT-Systemelektroniker und repariere sowohl Privat als auch Beruflich Computer und Notebooks. In diesem Blog will ich einige nützliche Informationen und Hilfestellungen zu mir bekannten Problemen geben.

7 Responses to Plesk 12 SSL für Domain erzwingen und www. entfernen

  1. Bartek says:

    Servus Lenny,

    super Beitrag, danke! Nun ist mein Blog http://www.der-bartek.de auch SSL „sicher“ 🙂 LG!

  2. Holger says:

    Servus Lenny,

    scheint bei Plesk 12.5 leider nicht mehr zu funktionieren, es gibt kein Feld mehr in das man diese Anweisung schreiben könnte.

    Bleibt nur .htaccess ?

    VG

    Holger

    • Lenny says:

      Also ich habe gerade mal in meinen Einstellungen geguckt. Ich verwende zur Zeit Plesk WebPro 12.5.30 und im Mobilen Center ist die Einstellung nach wie vor da. Ob sich vll was im normalen Interface geändert hat werd ich nochmal prüfen.
      Welches Plesk verwendest du genau und welche Rolle hat dein Benutzer?

      Lg

      • Holger says:

        Ich verwende PLESK 12.5.30 Update24 auf einem Ubuntu 14.04.4LTS im normalen Interface im Admin Zugriff, allesdings ohne aktiviertes nginx da ich dort noch nicht die richtigen Cyphersuites einstalliert habe.
        Es heist dort auch nicht mehr Webservereinstellungen sondern Einstellungen für Apache und Nginx und die gewohnten unteren Felder zum Eintragen sind nicht vorhanden. Habe es erstmal vis .htaccess erledigt aber das ist nicht so meins da diese Files schnell mal gelöscht sind..

        • Lenny says:

          Ich hab die Möglichkeit ja auch explizit gedacht, dass man keine .htaccess braucht und es ggf. auch für andere erzwingen kann.
          Dass es nicht mehr Webservereinstellungen heißt, ist bei mir genauso. Aber in den „Einstellungen für Apache & nginx“ gibt es bei mir den Punkt „Zusätzliche Apache-Anweisungen“ weiterhin.

          NGINX hab ich selbst auch nicht aktiviert.

          Kontrolliert habe ich sowohl in der „Service-Provider-Ansicht“ sowie der „Power-User-Ansicht“.

          LG

          • Holger says:

            You made my Day 🙂 Die Bedienerführung des neuen 12.5 ist anwenderfreundlicher da man sich schnell mit dem Button „als Kunde anmelden“ in das entsprechende Menü hangeln kann. Selbst wenn man das als Admin tut ist man automatisch mit Kundenrechten im Menü unterwegs und die Schaltflächen sind weg. Das ist mir bis eben gar nicht so Bewusst gewesen, ich habe mich nun vom Abonement Menü aus zum User eingelinkt und schon ist wieder alles da, man(n) lernt nie aus..

            Thx und LG
            Holger

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.