Hab ich mir gedacht Hab’s jetzt anders gelöst. Hab jetzt je Domain einen vhost mit 99_ gemacht, der wie folgt aussieht:
<VirtualHost IP:80>
ServerAlias *.domain.com
RedirectPermanent / https://www.domain.com
</VirtualHost>
<VirtualHost IP:443>
ServerAlias *.domain.com
RedirectPermanent / https://www.domain.com
SSLEngine On
SSLCertificateFile /etc/ssl/froxlor-custom/domain.com.crt
SSLCertificateKeyFile /etc/ssl/froxlor-custom/domain.com.key
SSLCACertificateFile /etc/ssl/froxlor-custom/domain.com_CA.pem
SSLCertificateChainFile /etc/ssl/froxlor-custom/domain.com_chain.pem
</VirtualHost>
Da führt dazu, dass er alle nicht existierenden Subdomains a die Hauptdomain weiterleitet ohne einen Fehler zu bringen, dass die Seite nicht sicher ist. Sollte ein User im unwahrscheinlichen Fall eine Subdomain mit https:// aufrufen, dann bekommt er bei Let’s encrypt erstellten Zertifikaten einen SSL Fehler, aber immerhin stimmt im Fehler die Hauptdomain überein. Bei (gekauften) Wildcard Zertifikaten sollte es dann gehen, die hab ich aber nicht.
Gibt es eigentlich einen Grund, warum man in Froxlor nicht die Wildcard Zertifikate von Let’s Encrypt nutzten kann?