JanW2: Lets Encrypt - (Wildcard?)Zertifakt

Hallo,

seit 1.4.2017 wird beim Aufruf meiner Webseite angezeigt, dass ich kein gültiges Zertifikat habe.

Selbst Google schreibt "mir"

SSL-/TLS-Zertifikat stimmt nicht mit der URL Ihrer Website https://www.meinedomain.de/ überein.

An: Webmaster von https://www.meinedomain.de/

Google hat festgestellt, dass das auf https://www.meinedomain.de/ verwendete SSL-/TLS-Zertifikat für meinedomain.de ausgestellt wurde und der bevorzugten URL Ihrer Website nicht entspricht. Versionen einer Domain mit und ohne "www" werden von Browsern als unterschiedliche Websites interpretiert. Das heißt, dass das SSL-/TLS-Zertifikat Ihrer Website für die falsche Domain ausgestellt ist und dass einige Browser Ihre Website daher nicht als sicher einstufen.

Die letzten Monate hatte ich aber keinerlei Probleme derart gehabt. Weiß jemand, warum das jetzt so ist? Und muss ich da jetzt quasi ein zweites Zertifikat bei Lets Encrypt für die WWW-Domain beantragen, da LE keine Wildcard-Zertifikate unterstützt?

Ich wundere mich, da das doch eigentlich ALLE Webseitenbetreiber weltweit betreffen müsste; oder haben die alle ein Wildcard-Zertifikat?

Oder kann ich alle https://www.meinedomain.de-Aufrufe per htaccess nach https://meinedomain.de umleiten lassen?

Danke!

  1. Hallo JanW2,

    Und muss ich da jetzt quasi ein zweites Zertifikat bei Lets Encrypt für die WWW-Domain beantragen, da LE keine Wildcard-Zertifikate unterstützt?

    Nein. LE unterstützt alternate names, du musst also einfach nur alle Varianten, die du benötigst, eintragen. Das Zertifikat für dieses Forum etwa ist für forum.selfhtml.org und node.forum.selfhtml.org gültig.

    Oder kann ich alle https://www.meinedomain.de-Aufrufe per htaccess nach https://meinedomain.de umleiten lassen?

    Nicht ohne gültiges Zertifikat 😀

    LG,
    CK

  2. Technisch kommt es ein wenig auf den Client an. Ich gehe mal von certbot aus, weil der von Lets Encrypt "Anfängern" wärmstens empfohlen wird.

    Die Lösung stammt aus dem Certbot-Handbuch

    certbot certonly -n -d example.com -d www.example.com -d beipiel.example -d www.beipiel.example
    

    Die weiteren Optionen stehen "ebenda".