1und1 Probleme mit CNAME, ssl/https, root domain und Weiterleitungen

Sorry, ich wollte alles in der Überschrift unterbringen 🙂

Um was geht es denn genau?

Nehmen wir an, du betreibst einen externen Dienst, der unter deiner Domain gehosted wird (DEINE-DOMAIN.de), die du bei 1und1 gekauft/geparkt hast bzw. dort per DNS verwaltest. Dieser externe Dienst nutzt CNAME Einträge, um Subdomains deiner Domain direkt nutzen zu können. Im konkreten Fall www.DEINE-DOMAIN.de.

 

Kurzer Abriss, was ein CNAME ist: statt A bzw. AAAA Einträge mit IPs zu hinterlegen, kann man mittels CNAME eine Subdomain deiner Hauptdomain auf eine ganz andere Domain verweisen. Beispiel:

blog.DEINE-DOMAIN.de hat einen CNAME auf DEIN-NAME.wordpress.com

Wenn nun jemand blog.DEINE-DOMAIN.de aufruft, dann geht der DNS-Server (also der von der Domain) auf DEIN-NAME.wordpress.com und zieht sich dort die A bzw. AAAA Einträge und liefert diese so zurück, als ob sie der Domain blog.DEINE-DOMAIN.de zugewiesen wären. Das große Problem ist hier: das geht immer nur mit Subdomains von DEINE-DOMAIN.de, also z.B. www.DEINE-DOMAIN.de.

 

Zurück zum aktuellen Fall: Rufst du in deinem Setup nun DEIN-NAME.de im Browser auf, so wirst du die Meldung bekommen, dass diese Seite nicht erreichbar ist. Also, bei 1und1 eine http Weiterleitung auf www.DEINE-DOMAIN.de eingerichtet. Klappt nur nicht. Denn: Der 1&1-Standarteintrag für A und AAAA Record deiner Domain muss bestehen, damit die http Weiterleitung überhaupt funktionieren kann. Leider bekommt man diesen Hinweis nur in einem kleinen versteckten Nebensatz in der 1&1 Hilfe-Ecke.

Nun haben moderne Browser aber die (gute) Angewohnheit, per Default ein https vor die von dir eingetippte Domain zu setzen (zumindest war es bei mir in Chrome und Firefox so). Und dann kann man die Seite schon wieder nicht aufrufen, den nun bekommt man einen SSL Fehler. Was muss man also nun tun? Richtig, wenn man es einfach haben will, bestellt man ein 1&1 SSL Zertifikat, dann klappt auch die Weiterleitug von https://DEINE-DOMAIN.de auf https://www.deine-domain.de.

 

[Quicktip] Starten von Apache httpd unter Mac OSX nur als root möglich

Wenn ihr Apache httpd per Homebrew auf eurem Mac installiert und ihn als normalen User starten möchtet, dann kann es sein, dass ihr folgende Fehlermeldung erhaltet:

(13)Permission denied: make_sock: could not bind to address [::]:80

Diese Meldung hat einen einfachen Hintergrund: unter OSX kann nur root die Ports mit den Nummern kleiner als 1024 belegen (das scheint im Unix Umfeld allgemein so zu sein). Und nichts anderes sagt diese Meldung aus. Ändert also in eurer http.conf (/usr/local/etc/apache2/httpd.conf) den Parameter “Listen 80” auf z.b. “Listen 8080” und ändert ggf. noch die Listening Ports für Virtual Hosts, falls ihr welche eingerichtet habt. Anschließend sollte Apache auch von einem nicht-root User gestartet werden können. Falls ihr den Apachen vorher bereits als root gestartet habt, denkt bitte dran, alle Logfiles zu löschen oder die Schreibrechte anzupassen, da der Apache sonst nicht starten wird…