Zum Hauptinhalt gehen

ServiceDesk

Wie können wir dir helfen?

Suche

Wie verhindere ich eine SSL-Sicherheitswarnung nach einem Hauptdomain-Wechsel bei HTTPS-Weiterleitungen von der alten Domain?

Aktualisiert

Du erhältst die Sicherheitswarnung, weil für Nebendomains, die nach dem Wechsel als Weiterleitungs-Domain dienen, technisch bedingt keine SSL-Zertifikate mehr ausgeliefert werden, selbst wenn vor der Umstellung eines vorhanden war. Die Weiterleitung von der alten Domain inklusive https:// schlägt deshalb fehl oder führt zur Sicherheitswarnung, da das Zertifikat nur für die aktive Hauptdomain ausgestellt wird.

Das Hauptsystem liefert das SSL-Zertifikat nur für die aktive Hauptdomain (domainNEU.tld) aus. Nebendomains (domainALT.tld) leiten zwar auf die Hauptdomain weiter, erhalten jedoch kein eigenes SSL-Zertifikat mehr, was zu der Sicherheitswarnung bei https://domainALT.tld führt.

Funktionierende Weiterleitungsbeispiele (ohne explizites HTTPS)

Die folgenden Aufrufe leiten korrekt auf die neue Hauptdomain weiter:

  • domainALT.tld
  • www.domainALT.tld
  • domainALT.tld/pfad/
  • http://domainALT.tld
  • http://www.domainALT.tld
  • http://domainALT.tld/pfad/

Nicht funktionierende Weiterleitungsbeispiele (mit explizitem HTTPS)

Bei den folgenden Aufrufen erscheint die Sicherheitswarnung, da kein gültiges SSL-Zertifikat für die alte Domain ausgeliefert wird:

  • https://domainALT.tld
  • https://www.domainALT.tld
  • https://www.domainALT.tld/pfad/

Workaround über einen zusätzlichen Mandanten

Um die sichere HTTPS-Weiterleitung (https://domainALT.tld auf https://www.domainNEU.tld) zu ermöglichen, ohne eine Sicherheitswarnung zu verursachen, kannst du die alte Domain einem separaten Mandanten zuweisen und dort die Weiterleitung mit einem gültigen SSL-Zertifikat einrichten.

  1. Mandant buchen: Buche einen weiteren Mandanten, falls noch keiner vorhanden ist.
  2. Neue Domain zuweisen: Weise die Domain domainNEU.tld dem neuen Mandanten zu und speichere sie kurzzeitig als dessen Hauptdomain.
  3. SSL-Bestellung durchführen: Führe die SSL-Bestellung für die domainNEU.tld auf diesem Mandanten durch, um das Zertifikat zu generieren.
  4. Übergangsdomain erstellen: Erstelle eine neue Subdomain (z.B. temp.domainNEU.tld) und weise sie kurzzeitig als Hauptdomain zu. Dadurch wird domainNEU.tld wieder freigegeben.
  5. Neue Domain auf das Hauptsystem übertragen: Weise die Domain domainNEU.tld deinem Hauptsystem zu und aktiviere sie dort als Hauptdomain.
  6. Alte Domain auf den Mandanten übertragen: Weise die Domain domainALT.tld dem neuen Mandanten zu und aktiviere sie als dessen Hauptdomain.
  7. 301-Weiterleitung einrichten: Richte auf diesem neuen Mandanten die folgende 301-Weiterleitung ein: ^/*;https://www.domainNEU.tld/*;301;L

Alternativer Workaround über externen Domain-Provider

Falls du die Möglichkeit hast, kannst du die Weiterleitung und das SSL-Zertifikat auch über deinen externen Domain-Provider regeln.

  1. Domain beim Provider ergänzen: Ergänze die domainALT.tld bei deinem externen Domain-Provider.
  2. SSL-Zertifikat bestellen: Bestelle dort ein SSL-Zertifikat für die domainALT.tld.
  3. Weiterleitung einrichten: Richte die Weiterleitung von domainALT.tld auf domainNEU.tld direkt beim externen Provider ein.

Verknüpfung mit

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

Illustration

Nicht fündig geworden schau gerne durch unser Handbuch oder schreibe uns deine Frage.

HANDBUCH ANFRAGE EINREICHEN

Community

Reden Sie mit