http auf https mit let's Encript
http auf https mit let's Encript
Hallo Zusammen
Ich wollte meine Contenido Webseite von derzeit http über das Pleskeigene Let's Encript auf https ändern. Das scheint nicht ganz so einfach zu sein. Darum meine Frage, hat jemand Informationen für mich an welchen Stellen im Contenido angepasst werden muss damit das klappt mit dem s.
Danke für euere Informationen.
Grüess euch
bladi
Ich wollte meine Contenido Webseite von derzeit http über das Pleskeigene Let's Encript auf https ändern. Das scheint nicht ganz so einfach zu sein. Darum meine Frage, hat jemand Informationen für mich an welchen Stellen im Contenido angepasst werden muss damit das klappt mit dem s.
Danke für euere Informationen.
Grüess euch
bladi
Re: http auf https mit let's Encript
Sollte eigentlich einfach sein, wenn man seine Seitenlinks richtig aufgestellt hat (also nicht an jeder Stelle komplette URLs mit http:// beginnend).
1. In der Mandanteneinstellung auf https umstellen.
2. In der config.php den Frontendpfad auf https umstellen.
1. In der Mandanteneinstellung auf https umstellen.
2. In der config.php den Frontendpfad auf https umstellen.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: http auf https mit let's Encript
Zuerst solltest du an einer einfachen Ausgabedatei (z.B. "<?php phpinfo();?>") mal testen, ob https überhaupt sauber funktioniert.
Wenn dies der Fall ist, gehst du vor, wie Faar beschrieben hat.
PS: Ruf die Seite während der Umschaltung im Inkognito-Modus des Browsers auf, um die unangenehme Side-Effects zu ersparen.
Im Chrome gibt es bei geöffneten Entwicklertools das Tab Security... Ist Gold wert bei https-Analysen.
Wenn dies der Fall ist, gehst du vor, wie Faar beschrieben hat.
PS: Ruf die Seite während der Umschaltung im Inkognito-Modus des Browsers auf, um die unangenehme Side-Effects zu ersparen.
Im Chrome gibt es bei geöffneten Entwicklertools das Tab Security... Ist Gold wert bei https-Analysen.
Zuletzt geändert von rethus am Fr 26. Jan 2018, 10:35, insgesamt 1-mal geändert.
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: http auf https mit let's Encript
Ergänzung: Der Firefox zeigt bei kleinen Fehlern kein grünes Schloss an sondern ein gelbes Dreieck mit Ausrufezeichen. Klickt man da drauf, bekommt man den Hinweis, dass es unsichere Quellen auf der Seite gibt. Nur, welche genau das sind, zeigt es nicht an und ich hab auch schon mal vergeblich gesucht.
Rethus, den tipp mit dem Chrome muss ich mal versuchen, vielleicht finde ich die "unsichere Quelle" damit.
Und noch zu https
Wenn das denn mal läuft, läuft http aber oft immer noch.
Damit Besucher erst gar nicht http zu sehen bekommen, kann man in eine .htaccess Datei z.B. folgendes eintragen:
Damit werden Anfragen mit http auf https umgeleitet.
Es gibt aber auch noch andere Methoden.
Man beachte die 443.
http Port ist 80 und https Port ist 443.
Alles was nicht über 443 läuft, wird auf 443 umgeleitet.
Rewrite Base / ist in diesem Fall der Hauptordner.
Auch das geht:
Das leitet zugleich www Anfragen auf nicht www um.
Rethus, den tipp mit dem Chrome muss ich mal versuchen, vielleicht finde ich die "unsichere Quelle" damit.
Und noch zu https
Wenn das denn mal läuft, läuft http aber oft immer noch.
Damit Besucher erst gar nicht http zu sehen bekommen, kann man in eine .htaccess Datei z.B. folgendes eintragen:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Es gibt aber auch noch andere Methoden.
Code: Alles auswählen
RewriteBase /
RewriteEngine on
RewriteCond %{SERVER_PORT} !443
RewriteRule (.*) https://%{HTTP_HOST}$1 [R=301,L]
http Port ist 80 und https Port ist 443.
Alles was nicht über 443 läuft, wird auf 443 umgeleitet.
Rewrite Base / ist in diesem Fall der Hauptordner.
Auch das geht:
Code: Alles auswählen
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.domain.tld [NC]
RewriteRule ^(.*)$ https://domain.tld/$1 [L,R=301]
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: http auf https mit let's Encript
@faar: Welche Page hast du denn, in der eine unsichere Quelle ist? Kannst ja mal ein Link posten.
zu deinem .htaccess: Bei vielen ISP-Panels kannst du es direkt via GUI so einstellen, das immer auf HTTPS umgeleitet wird. In meinen Hostingpaketen geht das sehr einfach.
zu deinem .htaccess: Bei vielen ISP-Panels kannst du es direkt via GUI so einstellen, das immer auf HTTPS umgeleitet wird. In meinen Hostingpaketen geht das sehr einfach.
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: http auf https mit let's Encript
Hallo Zusammen,
Ganz herzlichen Dank für Eure super Ausführungen. Ich werde das ausprobieren und mit Euren Inputs wird es dann auch klappen würde ich meinen.
Grüss Euch und nochmal vielen Dank.
bladi
Ganz herzlichen Dank für Eure super Ausführungen. Ich werde das ausprobieren und mit Euren Inputs wird es dann auch klappen würde ich meinen.
Grüss Euch und nochmal vielen Dank.
bladi
Re: http auf https mit let's Encript
Die Seite ist in Wordpress, aber noch Baustelle, also hinter einem Schild versteckt. Ohne Passwort sieht man da nichts.
Vielleicht liegt es auch daran, aber eigentlich wieder doch nicht, weil wenn ich freigeschaltet bin, dann sieht mein Browser ja die Seite.
Aber bei Wordpress mit all den Plugins kann schon irgendwo noch was versteckt sein, das von außen her Bilder einblenden will.
Mal sehen, wenn sie freigeschaltet ist, ob es dann noch gelb anzeigt.
Danke schon mal.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: http auf https mit let's Encript
Du bist hier im Contenido-Forum ich lese bei dir aber nur Wordpress... wie ist das zu verstehen... kann dir gerade nicht folgen.
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: http auf https mit let's Encript
HTTPS und LetsEncrypt hat für sich alleine gesehen recht wenig mit Contenido zu tun
Die Probleme die da auftauchen, sind also oft allgemeiner Natur.
Bei Contenido funktionierts ja bisher mit der Umstellung ...
Was soll ich da meckern?
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: http auf https mit let's Encript
Soweit ich es verstanden habe, hat der Contenido Umzug funktioniert, und in der Wordpress-Seite hast du noch eine Warnung, weil "nicht sichere" Elemente geladen werden?!
Nun gut, da musst du dann in die Wordpress-Analyse Sollte aber wie von mir Beschrieben mit der Browserkonsole alles machbar sein.
Wenn du magst sende mir nen Zugang per PN, und ich schau mal drauf, ob ich was finde.
Ich kenne natürlich deine Wordpress-Installation und Plugins nicht, aber anhand des Sourcecodes auf der Ausgabeseite müsste es sich schon sehr gut eingrenzen lassen, wo (also welches Plugin) dir einen HTTP anstatt teines HTTPS-Links ausgibt.
Nun gut, da musst du dann in die Wordpress-Analyse Sollte aber wie von mir Beschrieben mit der Browserkonsole alles machbar sein.
Wenn du magst sende mir nen Zugang per PN, und ich schau mal drauf, ob ich was finde.
Ich kenne natürlich deine Wordpress-Installation und Plugins nicht, aber anhand des Sourcecodes auf der Ausgabeseite müsste es sich schon sehr gut eingrenzen lassen, wo (also welches Plugin) dir einen HTTP anstatt teines HTTPS-Links ausgibt.
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: http auf https mit let's Encript
Bei Contenido haben bisher alle Umstellungen auf https funktioniert
Man kann hier nicht mal meckern.
Das ist mit dem Maintenance Mode Plugin (ehemals von Bueltge) abgesperrt, ich müsste Dir einen Admin-Zugang ins Backend legen und das darf ich nicht.Wenn du magst sende mir nen Zugang per PN, und ich schau mal drauf, ob ich was finde.
Ja, so dachte ich auch, da ist aber nichts im Seitenquelltext zu sehenaber anhand des Sourcecodes auf der Ausgabeseite müsste es sich schon sehr gut eingrenzen lassen, wo (also welches Plugin) dir einen HTTP anstatt teines HTTPS-Links ausgibt.
Und Wordpress meint nur, es könne ein Bild aus unsicherer Quelle sein.
Aber ich glaube, ich habe damit das Problem eingerenzt, denn ein Background-Image wird noch mit http im CSS eingebunden.
Das wird es sein.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: http auf https mit let's Encript
Ja, hört es sich so an, als wenn du fündig geworden bist.
Ich wusste nicht, das du hier davon redest, das ein Wordpress-Plugin die https-unsicherheit anmeckert, ich dachte du meinst den Browser (oben in der Adressleiste)
Wie auch immer ist der Browser ja letztendlich das Werkzeug, das die Seite darstellt. Wenn der nicht meckert, brauchst du dir da keine Gedanken machen. Nur musst du halt schon wissen, wo man es im Browser testet und prüft, ob in einer HTTPS-Page das HTTP-Protokoll angesteuert wird.
Freut mich, wenn du das Suchspiel gelöst hast
Ich wusste nicht, das du hier davon redest, das ein Wordpress-Plugin die https-unsicherheit anmeckert, ich dachte du meinst den Browser (oben in der Adressleiste)
Wie auch immer ist der Browser ja letztendlich das Werkzeug, das die Seite darstellt. Wenn der nicht meckert, brauchst du dir da keine Gedanken machen. Nur musst du halt schon wissen, wo man es im Browser testet und prüft, ob in einer HTTPS-Page das HTTP-Protokoll angesteuert wird.
Freut mich, wenn du das Suchspiel gelöst hast
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: http auf https mit let's Encript
Doch, es war schon der Browser, aber ich hatte irgendein Plugin im Verdacht als Ursache. Aber hier ist es einfach nur ein CSS-Link, und den zeigt der Browser nicht explizit an.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.