Jo, die Idee war es, jeden Request URI der auf HTTP kommt (oder HTTPS auf den falschen Hostnamen) auf die korrekte HTTPS URL + vom User erfragten Request URI umzuleiten.
Für meinen Server hat mein Regelsatz auch genau das gemacht. Aber scheinbar hat das für VA leider nicht funktioniert. 
Das war auch meine Intention, es scheint aber in der Art nicht zu funktionieren. Da muss es anders gelöst werden, da muss ich aber noch recherchieren.
Habt Ihr es mal mit der Rewrite Rule aus der Apache Doku versucht?
Noch nicht, wußte nicht daß das in der offiziellen Doku zu finden war! War wohl ein Googlefail. Aber das is dann wohl das, was man machen sollte. Muß ich dann daheim Mal austauschen.
Bin gespannt ob es dann für VA sauber tut, wenn Ernesto das ausprobiert.
Ist eingebaut.
Es bleibt das Problem mit nicht-www zu www. http zu https geht damit zumindest bei meinen Tests.
Ajo, klar irgendwie. Die Regel is eh dasselbe was ich in meinen auch drin habe, nur daß ich das [OR] noch dabeihabe für das URL Rewrite. Ich habe meinen Satz jetzt nochmals überarbeitet und neu getestet. Dazu habe ich einen Livetest. Folgender, korrigierter Regelsatz (hier jetzt für meinen Server, aber is ja analog dasselbe):
RewriteEngine OnRewriteCond %{HTTPS} off [OR]RewriteCond %{HTTP_HOST} !^www.xin.at$RewriteRule (.*) https://www.xin.at%{REQUEST_URI} [NC,R,L]Das Protokoll aus der zweiten Condition entfernt. Korrekte Test-URL: [https://www.xin.at/thrawn/test27/] (Achtung: Selbstsigniertes Zertifikat, und mein Server is grade ultralahm, weil viel Traffic). Getestete "falsche" URLs, die korrekt umgeleitet wurden:
Folgendes müßte also gehen:
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www.voodooalert.de$
RewriteRule (.*) https://www.voodooalert.de%{REQUEST_URI} [NC,R,L]Bei mir scheint das zu gehen. 
Bitte mutig testen. 
Mit Chrome und Firefox getestet, keine Probleme.
(Aber jetzt wird nur die Startseite auf HTTPS weitergeleitet, nicht das Board.)
Ich möchte das Thema nochmal aufgreifen...
Die Weiterleitung funktioniert für alle Seiten, nur für http://voodooalert.de/board/$ nicht. Wie sieht denn der aktuell verwendete Rewrite Code aus? Würde da gern mit behilflich sein. Ist nicht grad von Vorteil, wenn man dauernd angezeigt bekommt, dass man nicht angemeldet ist, weil man mal wieder auf einen Link mit/ohne HTTPS/www geklickt hat.
Das Board ist aktuell unter folgenden URLs erreichbar:
http://voodooalert.de/board/
https://www.voodooalert.de/board/
https://voodooalert.de/board/
https://www.voodooalert.de/board/
http://wp1127489.server-he.de/board/
https://wp1127489.server-he.de/board/ (ungültiges Zertifikat, da nur für (www.)voodooalert.de)
Da muss ja irgendwas drin sein, was das Board explizit ausschließt!?
Hier mal, der von mir verwendete Code (nur www -> non www, da noch kein HTTPS)
RewriteCond %{HTTP_HOST} ^www\.soggi\.org$ [NC]RewriteRule ^(.*)$ http://soggi.org/$1 [R=301,L]Hab damals ziemlich viel getestet inkl. Spezialfälle und mit "$" kam das einzige hundertprozentig funktionierende raus. Das NC (NoCase) hat in der Rule eigentlich nichts zu suchen, sondern gehört in die Condition. das R würde ich immer explizit auf 301 (moved permanently) setzen. Wichtig ist evtl. auch, dass die letzte Condition kein OR mehr bekommt (auch die letzte Condition vor einer Condition-Ausnahme).
Umgeschrieben auf VA sieht das so aus (non-www -> www)
RewriteCond %{HTTP_HOST} ^voodooalert\.de$ [NC,OR]
RewriteCond %{HTTP_HOST} ^wp1127489\.server-he\.de$ [NC]
RewriteRule ^(.*)$ https://www.voodooalert.de/$1 [R=301,L]...fehlt nur noch http://www. -> https://www., alles andere müsste damit abgefangen sein.
Viele Grüße
soggi
Seit wann geht http://forum.voodooalert.de wieder? Ist ja mal geil
Ich hab bestimmt 10 Jahre mich immer durch die Webseite klicken müssen, damit ich aufs Forum kam und jetzt geht das wieder? 
OMG, das sollte man ebenso weiterleiten...Subdomain wird als eigene Domain bewertet, da ist der Unterordner viel besser.
Viele Grüße
soggi
Offenbar hat der Big Boss grade auf Let's Encrypt umgestellt, und das noch dazu mit DNS-validiertem Wildcard Zertifikat, also *.voodooalert.de (nebst noch einer Wildcard Domain). Da will auch noch jemand die Kohle für die kommerziellen Zerts nicht hinlegen, heh? 
Verständlich...
Nice, daß es gleich Wildcard is, ich hab's noch mit Multi-Domain umgesetzt seit (sehr) kurzem, weil simpler..
Es geht also auch [https://forum.voodooalert.de/]! Und wer klickt sich da durch? Das Forum liegt sowieso direkt auf meinem Speed Dial, alles andere wäre mir viel zu mühsam.
Leider gibts jetzt bei https://voodooalert.de eine Zertifikatswarnung 
Schon bemerkt. Aber das solltest auch ned aufrufen, dazu ist www. da, wenn's um Webseiten geht. Sowas geht nur wenn man das Wildcardzert auf Multi-Domain + Wildcard umstellt. Also voodooalert.de,*.voodooalert.de.
Aber wie gesagt, das Web solltest sowieso per www. oder sonstiger Subdomain aufrufen.
Ja nice.. kann man voodooalert.de nicht einfach mit in (ein neues) Cert aufnehmen? Sonst kann ich tausend Threads durchforsten und Links abändern.
Is auch generell nicht besonders convenient.. erstens findet kein automatisches Redirect auf https statt, sodass man immer schon https:// zu tippen hat.. und dann muss man zwangsweise auch noch ne Subdomain davortippen, damit keine Zertifikatswarnung kommt. Das artet ja in Arbeit aus 
Ich finde sogar, daß es eine ziemliche Unsitte ist, die 2nd Level Domain direkt einzugeben, schließlich ist die www. Subdomain explizit dazu da, einen Webserver anzuzeigen. Also das www. wäre eigentlich immer als erstes dran? Wenn ich das wär, und nur ein Webserverzert ausstellen müßte, würd ich die 2nd Level wahrscheinlich auch ned mit aufnehmen, außer ich fahr noch andere Services, die keine Subdomains benutzen sollen/dürfen..
Aber mit Let's Encrypt ist das je nach Client Tool technisch echt simpel. Brauchst nur ein neues Zert requesten, und als Domänen nimmst einfach voodooalert.de,*.voodooalert.de, dann hast die 2nd Level Domain und alle Subdomains abgedeckt. Ich weiß nicht, wie der Chef das Zert genau erstellen hat lassen (also mit welchem Client), aber sollte i.d.R. ned schwer sein, eine Domain hinzuzufügen.
Man darf nur ned gar zu viele solche Anfragen hintereinander an die Let's Encrypt Live Server schicken, sonst wird man für eine Zeit gesperrt. Aber so 2-3 gehen schon.
Ich finde sogar, daß es eine ziemliche Unsitte ist, die 2nd Level Domain direkt einzugeben, schließlich ist die www. Subdomain explizit dazu da, einen Webserver anzuzeigen.
Ist vielleicht nur meine Meinung, aber das halte ich für 90er-Jahre Quatsch. Um eine Website auszuliefern, ist das Protokoll vollkommen ausreichend (http). Selbst der Port deutet noch indirekt auf eine Website hin (80/443). Da jetzt noch redundanterweise drei Buchstaben vorzupacken, war damals wichtig, als man das Buzzword worldwideweb vorantreiben wollte. Einen Nutzen hat es nicht.
Ich gebe NIE irgendwo www. ein, und möchte dazu auch nicht gezwungen werden.
Apache ConfigurationRewriteCond %{HTTP_HOST} ^voodooalert\.de$ [NC,OR] RewriteCond %{HTTP_HOST} ^wp1127489\.server-he\.de$ [NC] RewriteRule ^(.*)$ https://www.voodooalert.de/$1 [R=301,L]...fehlt nur noch http://www. -> https://www., alles andere müsste damit abgefangen sein.
Viele Grüße
soggi
Danke!
Das ist derzeit aktiv, habe ich um 11:37 Uhr eingebaut. Für Berichte über die Funktionalität und Hinweise auf eine Verbesserung hinsichtlich Subdomains sowie eine zwingende Weiterleitung auf www bin ich sehr dankbar. Es ist einfach eine fummelige Sache.
Offenbar hat der Big Boss grade auf Let's Encrypt umgestellt, und das noch dazu mit DNS-validiertem Wildcard Zertifikat, also *.voodooalert.de (nebst noch einer Wildcard Domain). Da will auch noch jemand die Kohle für die kommerziellen Zerts nicht hinlegen, heh?
Verständlich...
Nice, daß es gleich Wildcard is, ich hab's noch mit Multi-Domain umgesetzt seit (sehr) kurzem, weil simpler..
Es geht also auch [https://forum.voodooalert.de/]! Und wer klickt sich da durch? Das Forum liegt sowieso direkt auf meinem Speed Dial, alles andere wäre mir viel zu mühsam.
Mittlerweile geht das recht gut und schnell zu erledigen. Von daher, auch weil das Zertifikat teurer geworden wäre, habe ich mich dazu entschieden, die Version ohne Rechnung zu nehmen.
Die grundsätzliche Herausforderung bleibt aber leider, SSL-Gedöns ist aus meiner Sicht nicht derart einfach zu handhaben wie es sein sollte.
Die grundsätzliche Herausforderung bleibt aber leider, SSL-Gedöns ist aus meiner Sicht nicht derart einfach zu handhaben wie es sein sollte.
Echt? Ich finde das, gerade seit Let's encrypt, sehr wartungsarm. Ein mal eingerichtet, hat man da nichts mehr mit zu tun. Renewal passiert automatisch, wenn/bevor es notwendig wird. Auch das erstmalige beschaffen ist damit deutlich simpler geworden, mit der automatischen Validation.
