Probleme mit SSL-Zertifikat und Subdomain

[Tomcatchriss]

Hallo,

ich habe vorgestern meinen vServer mit Apache2 unter Debian 9 eingerichtet. Ich möchte, wenn meine Webseitenbesucher meine Domain mit und ohne www davort eingeben, automatisch auf der Seite mit www landen. Aktuell ist es genau andersrum. Alle Besucher landen auf der Seite ohne www. Darüber hinaus habe ich mit certbot zwei SSL-Zertifikate für die Domain mit und ohne www erstellt.

Hier mal meine Konfigurationsdateien. Ich sehe einfach den Fehler nicht:

/etc/apache2/apache2.conf
https://pastebin.com/tTQwEHji

/etc/apache2/sites-available/000-default.conf
https://pastebin.com/jTeMmzRd

/etc/apache2/sites-available/000-default-le-ssl.conf
https://pastebin.com/qpYpGkkT

/etc/apache2/sites-available/domain.conf
https://pastebin.com/bpqPBea0

/etc/apache2/sites-available/domain-le-ssl.conf
https://pastebin.com/EePUyfRv

Ich habe es auch schon mit einer Rewrite-Rule in der .htaceess versucht, aber dann bekomme ich vom Browser die Meldung, dass es zu viele Umleitungen gibt. Kann mir bitte jemand behilflich sein, den Fehler zu korrigieren?

Vielen Dank, Tomcatchriss

[bluestar]

Darüber hinaus habe ich mit certbot zwei SSL-Zertifikate für die Domain mit und ohne www erstellt.

Warum nutzt du zwei Zertifikate? Du kannst auch mehre Hosts in ein Zertifikat packen, also "domain.de" und "www.domain.de", damit reduzierst du schon mal den Aufwand.

Hier mal meine Konfigurationsdateien. Ich sehe einfach den Fehler nicht:

Leider hast du die Datei /etc/letsencrypt/options-ssl-apache.conf nicht gepostet, übrigens wäre der NoPaste Service des Forums angenehmer... Es wäre auch gut, wenn du uns verraten würdest welche Konfig-Dateien wirklich aktiv sind, also in /etc/apache2/sites-enabled/ rumfliegen

[hec_tech]

Ich würde das einfach mit Redirect permanent machen ist wesentlich einfacher und reicht dafür völlig aus.

Welche Applikation wird denn da betrieben? Oft ist das rewriting von der Software selbst.

Poste noch die /etc/letsencrypt/options-ssl-apache.conf

Mal schauen was da so drinnen steht.

[Tomcatchriss]

Ich hab mich entschieden, den Server nochmal neu zu installieren und noch einmal von vorn anzufangen.

Also als Software wird da Woltlab Burning Board laufen. Okay, da Neuinstallation läuft hab ich gerade auch die letsencrypt-config noch nicht vorliegen. Die Sites in available waren auch mit symbolischem Link in sites-enabled aktiv.

Vielleicht noch kurz zur Vorgeschichte des ganzen. Bei meinem ersten Versuch hatte ich für domain.tld das Zertifikat udn wenn ich www.domain.tld eingegeben habe, bekam ich die Meldung, dass das Zertifikat ungültig war. mit certbot --apache wurde mir auch nur domain.tld vorgeschlagen.

Um gleich von vornherein das ganze richtig aufzusetzen, könntet ihr mir bitte präventiv sagen, wie ich es am besten aufsetzen soll? Also als standar habe ich ja dann die 000-default.conf. wie fange ich dann am besten an? Subdomain www.domain.tld anlegen oder wie bekomme ich den Redirect hin, damit er nciht wieder rummeckert?

Das Rewriting möchte übrigens Woltlab gern haben, damit domain.tld/forum auch direkt das forum aufruft und nicht über blabla/index.php?form o.ä.

Zum NoPaste, hab ich leider nciht gesehen und werde ich zukünfitg bestimmt nutzen. Dachte nur das Pastebin immer noch besser ist, wie direkt in den Beitrag reinzuhauen.

[Tomcatchriss]

So, nach der kompletten Neuinstallation kann ich berichten, dass es nun so funktioniert, wie es soll. Bevor ich das SSL-Zertifikat installiert habe, habe ich getestet, wie meine Domain mit und ohne www erreichbar ist. Beides ging. Dann habe ich das Zertifikat installiert und nur noch www.domain.tld ging.

Dann habe ich es noch einmal mit einer Perma-Weiterleitung in der hatceess probiert und nun funktioniert es so, wie es soll. Es werden alle Anfragen an http auf https und von non-www auf www umgeleitet.

Danke für eure Hilfe.