http auf https mit let's Encript

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
bladi
Beiträge: 192
Registriert: Sa 27. Dez 2003, 11:21
Kontaktdaten:

http auf https mit let's Encript

Beitrag von bladi » Do 27. Apr 2017, 16:49

Hallo Zusammen

Ich wollte meine Contenido Webseite von derzeit http über das Pleskeigene Let's Encript auf https ändern. Das scheint nicht ganz so einfach zu sein. Darum meine Frage, hat jemand Informationen für mich an welchen Stellen im Contenido angepasst werden muss damit das klappt mit dem s.

Danke für euere Informationen.

Grüess euch
bladi

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von Faar » Fr 28. Apr 2017, 07:48

Sollte eigentlich einfach sein, wenn man seine Seitenlinks richtig aufgestellt hat (also nicht an jeder Stelle komplette URLs mit http:// beginnend).

1. In der Mandanteneinstellung auf https umstellen.
2. In der config.php den Frontendpfad auf https umstellen.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von rethus » Fr 28. Apr 2017, 08:12

Zuerst solltest du an einer einfachen Ausgabedatei (z.B. "<?php phpinfo();?>") mal testen, ob https überhaupt sauber funktioniert.
Wenn dies der Fall ist, gehst du vor, wie Faar beschrieben hat.

PS: Ruf die Seite während der Umschaltung im Inkognito-Modus des Browsers auf, um die unangenehme Side-Effects zu ersparen.
Im Chrome gibt es bei geöffneten Entwicklertools das Tab Security... Ist Gold wert bei https-Analysen.
Zuletzt geändert von rethus am Fr 26. Jan 2018, 10:35, insgesamt 1-mal geändert.
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von Faar » Fr 28. Apr 2017, 10:19

Ergänzung: Der Firefox zeigt bei kleinen Fehlern kein grünes Schloss an sondern ein gelbes Dreieck mit Ausrufezeichen. Klickt man da drauf, bekommt man den Hinweis, dass es unsichere Quellen auf der Seite gibt. Nur, welche genau das sind, zeigt es nicht an und ich hab auch schon mal vergeblich gesucht.

Rethus, den tipp mit dem Chrome muss ich mal versuchen, vielleicht finde ich die "unsichere Quelle" damit.

Und noch zu https
Wenn das denn mal läuft, läuft http aber oft immer noch.
Damit Besucher erst gar nicht http zu sehen bekommen, kann man in eine .htaccess Datei z.B. folgendes eintragen:

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Damit werden Anfragen mit http auf https umgeleitet.
Es gibt aber auch noch andere Methoden.

Code: Alles auswählen

RewriteBase /
RewriteEngine on
RewriteCond %{SERVER_PORT} !443
RewriteRule (.*) https://%{HTTP_HOST}$1 [R=301,L]
Man beachte die 443.
http Port ist 80 und https Port ist 443.
Alles was nicht über 443 läuft, wird auf 443 umgeleitet.
Rewrite Base / ist in diesem Fall der Hauptordner.

Auch das geht:

Code: Alles auswählen

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www.domain.tld [NC]
RewriteRule ^(.*)$ https://domain.tld/$1 [L,R=301]
Das leitet zugleich www Anfragen auf nicht www um.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von rethus » Fr 28. Apr 2017, 15:44

@faar: Welche Page hast du denn, in der eine unsichere Quelle ist? Kannst ja mal ein Link posten.

zu deinem .htaccess: Bei vielen ISP-Panels kannst du es direkt via GUI so einstellen, das immer auf HTTPS umgeleitet wird. In meinen Hostingpaketen geht das sehr einfach.
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

bladi
Beiträge: 192
Registriert: Sa 27. Dez 2003, 11:21
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von bladi » Fr 28. Apr 2017, 18:45

Hallo Zusammen,

Ganz herzlichen Dank für Eure super Ausführungen. Ich werde das ausprobieren und mit Euren Inputs wird es dann auch klappen würde ich meinen.

Grüss Euch und nochmal vielen Dank.
bladi

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von Faar » Di 2. Mai 2017, 11:15

rethus hat geschrieben:
Fr 28. Apr 2017, 15:44
@faar: Welche Page hast du denn, in der eine unsichere Quelle ist? Kannst ja mal ein Link posten.
Die Seite ist in Wordpress, aber noch Baustelle, also hinter einem Schild versteckt. Ohne Passwort sieht man da nichts.
Vielleicht liegt es auch daran, aber eigentlich wieder doch nicht, weil wenn ich freigeschaltet bin, dann sieht mein Browser ja die Seite.
Aber bei Wordpress mit all den Plugins kann schon irgendwo noch was versteckt sein, das von außen her Bilder einblenden will.

Mal sehen, wenn sie freigeschaltet ist, ob es dann noch gelb anzeigt.
Danke schon mal.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von rethus » Di 2. Mai 2017, 11:51

Du bist hier im Contenido-Forum ich lese bei dir aber nur Wordpress... wie ist das zu verstehen... kann dir gerade nicht folgen. :shock:
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von Faar » Mi 3. Mai 2017, 07:44

rethus hat geschrieben:
Di 2. Mai 2017, 11:51
Du bist hier im Contenido-Forum ich lese bei dir aber nur Wordpress... wie ist das zu verstehen... kann dir gerade nicht folgen. :shock:
HTTPS und LetsEncrypt hat für sich alleine gesehen recht wenig mit Contenido zu tun :lol:
Die Probleme die da auftauchen, sind also oft allgemeiner Natur.

Bei Contenido funktionierts ja bisher mit der Umstellung ... :roll:
Was soll ich da meckern?
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von rethus » Mi 3. Mai 2017, 08:58

Soweit ich es verstanden habe, hat der Contenido Umzug funktioniert, und in der Wordpress-Seite hast du noch eine Warnung, weil "nicht sichere" Elemente geladen werden?!

Nun gut, da musst du dann in die Wordpress-Analyse :) Sollte aber wie von mir Beschrieben mit der Browserkonsole alles machbar sein.
Wenn du magst sende mir nen Zugang per PN, und ich schau mal drauf, ob ich was finde.

Ich kenne natürlich deine Wordpress-Installation und Plugins nicht, aber anhand des Sourcecodes auf der Ausgabeseite müsste es sich schon sehr gut eingrenzen lassen, wo (also welches Plugin) dir einen HTTP anstatt teines HTTPS-Links ausgibt.
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von Faar » Mi 3. Mai 2017, 11:38

rethus hat geschrieben:
Mi 3. Mai 2017, 08:58
Soweit ich es verstanden habe, hat der Contenido Umzug funktioniert, und in der Wordpress-Seite hast du noch eine Warnung, weil "nicht sichere" Elemente geladen werden?!
Bei Contenido haben bisher alle Umstellungen auf https funktioniert :)
Man kann hier nicht mal meckern. :?
Wenn du magst sende mir nen Zugang per PN, und ich schau mal drauf, ob ich was finde.
Das ist mit dem Maintenance Mode Plugin (ehemals von Bueltge) abgesperrt, ich müsste Dir einen Admin-Zugang ins Backend legen und das darf ich nicht.
aber anhand des Sourcecodes auf der Ausgabeseite müsste es sich schon sehr gut eingrenzen lassen, wo (also welches Plugin) dir einen HTTP anstatt teines HTTPS-Links ausgibt.
Ja, so dachte ich auch, da ist aber nichts im Seitenquelltext zu sehen :shock:
Und Wordpress meint nur, es könne ein Bild aus unsicherer Quelle sein.
Aber ich glaube, ich habe damit das Problem eingerenzt, denn ein Background-Image wird noch mit http im CSS eingebunden.
Das wird es sein.
:roll:
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von rethus » Mi 3. Mai 2017, 13:15

Ja, hört es sich so an, als wenn du fündig geworden bist.
Ich wusste nicht, das du hier davon redest, das ein Wordpress-Plugin die https-unsicherheit anmeckert, ich dachte du meinst den Browser (oben in der Adressleiste)
Wie auch immer ist der Browser ja letztendlich das Werkzeug, das die Seite darstellt. Wenn der nicht meckert, brauchst du dir da keine Gedanken machen. Nur musst du halt schon wissen, wo man es im Browser testet und prüft, ob in einer HTTPS-Page das HTTP-Protokoll angesteuert wird.

Freut mich, wenn du das Suchspiel gelöst hast :lol:
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: http auf https mit let's Encript

Beitrag von Faar » Mi 3. Mai 2017, 16:19

rethus hat geschrieben:
Mi 3. Mai 2017, 13:15
Ich wusste nicht, das du hier davon redest, das ein Wordpress-Plugin die https-unsicherheit anmeckert, ich dachte du meinst den Browser (oben in der Adressleiste)
Doch, es war schon der Browser, aber ich hatte irgendein Plugin im Verdacht als Ursache. Aber hier ist es einfach nur ein CSS-Link, und den zeigt der Browser nicht explizit an.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Antworten