Zertifikateproblem bei vorangestelltem www mit FFRL-Website?

Ich habe mir erlaubt, die Themen, die nichts mit der Gestaltung der Webseite unseres Vereins zu tun haben auszulagern.

„Art der angebotenene Spendenabwicklungs-Zahlungsarten“ rechne ich mal zur Webseite.
Wobei ich nicht dazu nehme „wer ist jetzt sinnvoll und/oder wird überhaupt genutzt“, sondern schlicht: Was kann die Webseite technisch und was geht technisch nicht.

1 Like

Um mal zum Thema zurückzukommen, ich wollte gerade mal was schreiben zu „was mir noch fehlt“, aber ich komme jetzt auch mit direktem Willen nicht auf die Seite, da der Firefox mir keine Möglichkeit bietet, HSTS zu übersteuern.

und

1 Like

Wenn du das www. wegmachst geht es.

(Sollte man aber ändern, oder besser gesagt den passenden SAN setzen)

ein richtig gemachtes Zertifikat covert beides, mit und ohne www. Wenn das nicht der Fall ist, wurde das Cert falsch aufgesetzt. => Sollte der Serveradmin beherrschen

Hab ich was anderes behauptet? Ich nehme an, das wird zügig gefixt…

1 Like

@adorfer : danke für den Hinweis.

Bin mir nicht sicher. Aus meiner Sicht wäre es sinnvoller für die Zukunft ein LetsEncrypt auf der neuen VM einzurichten, auf der ich nun arbeite. Die bisherigen Zertifikate müssen ja gekauft werden und da ist nicht bei jedem Anbieter immer gleich ein www. automatisch mit abgedeckt. Wenn man dafür einen Slot verbraten muss zumindest nachvollziehbar warum die Sub „www.“ ggf. bewusst ausgelassen wurden. Vlt. kann man aber das HTST kurzfristig ausschalten. Für ein paar Wochen oder 2 Monate extra ein neues Cert zu kaufen wäre m.E.n. nicht sinnvoll. Wann die VMs gewechselt werden kann und damit auch das Problem durch mich gelöst werden kann, kann ich noch nicht genauer sagen.

Habe das mit auf die Liste genommen. Schaue am WE nach einem Quick-Fix (EDIT: siehe Antwort von Justelex)

Cheers,
Arwed

Das macht nicht wirklich Sinn. HSTS wieder abzuschalten funktioniert nicht, da die Browser die einmal eine Seite mit HSTS bekommen haben, auch in Zukunft ein gültiges Zertifikat vorraussetzen.

Das zurücksetzen im Browser ist Pain in the ass und einem Gelegenheitsbesucher auch kaum zuzumuten.

LG Elex

1 Like