Seite 1 von 1
http auf https mit let's Encript
Verfasst: Do 27. Apr 2017, 16:49
von bladi
Hallo Zusammen
Ich wollte meine Contenido Webseite von derzeit http über das Pleskeigene Let's Encript auf https ändern. Das scheint nicht ganz so einfach zu sein. Darum meine Frage, hat jemand Informationen für mich an welchen Stellen im Contenido angepasst werden muss damit das klappt mit dem s.
Danke für euere Informationen.
Grüess euch
bladi
Re: http auf https mit let's Encript
Verfasst: Fr 28. Apr 2017, 07:48
von Faar
Sollte eigentlich einfach sein, wenn man seine Seitenlinks richtig aufgestellt hat (also nicht an jeder Stelle komplette URLs mit http:// beginnend).
1. In der Mandanteneinstellung auf https umstellen.
2. In der config.php den Frontendpfad auf https umstellen.
Re: http auf https mit let's Encript
Verfasst: Fr 28. Apr 2017, 08:12
von rethus
Zuerst solltest du an einer einfachen Ausgabedatei (z.B. "<?php phpinfo();?>") mal testen, ob https überhaupt sauber funktioniert.
Wenn dies der Fall ist, gehst du vor, wie Faar beschrieben hat.
PS: Ruf die Seite während der Umschaltung im Inkognito-Modus des Browsers auf, um die unangenehme Side-Effects zu ersparen.
Im Chrome gibt es bei geöffneten Entwicklertools das Tab Security... Ist Gold wert bei https-Analysen.
Re: http auf https mit let's Encript
Verfasst: Fr 28. Apr 2017, 10:19
von Faar
Ergänzung: Der Firefox zeigt bei kleinen Fehlern kein grünes Schloss an sondern ein gelbes Dreieck mit Ausrufezeichen. Klickt man da drauf, bekommt man den Hinweis, dass es unsichere Quellen auf der Seite gibt. Nur, welche genau das sind, zeigt es nicht an und ich hab auch schon mal vergeblich gesucht.
Rethus, den tipp mit dem Chrome muss ich mal versuchen, vielleicht finde ich die "unsichere Quelle" damit.
Und noch zu https
Wenn das denn mal läuft, läuft http aber oft immer noch.
Damit Besucher erst gar nicht http zu sehen bekommen, kann man in eine .htaccess Datei z.B. folgendes eintragen:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Damit werden Anfragen mit http auf https umgeleitet.
Es gibt aber auch noch andere Methoden.
Code: Alles auswählen
RewriteBase /
RewriteEngine on
RewriteCond %{SERVER_PORT} !443
RewriteRule (.*) https://%{HTTP_HOST}$1 [R=301,L]
Man beachte die 443.
http Port ist 80 und https Port ist 443.
Alles was nicht über 443 läuft, wird auf 443 umgeleitet.
Rewrite Base / ist in diesem Fall der Hauptordner.
Auch das geht:
Code: Alles auswählen
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.domain.tld [NC]
RewriteRule ^(.*)$ https://domain.tld/$1 [L,R=301]
Das leitet zugleich www Anfragen auf nicht www um.
Re: http auf https mit let's Encript
Verfasst: Fr 28. Apr 2017, 15:44
von rethus
@faar: Welche Page hast du denn, in der eine unsichere Quelle ist? Kannst ja mal ein Link posten.
zu deinem .htaccess: Bei vielen ISP-Panels kannst du es direkt via GUI so einstellen, das immer auf HTTPS umgeleitet wird. In meinen Hostingpaketen geht das sehr einfach.
Re: http auf https mit let's Encript
Verfasst: Fr 28. Apr 2017, 18:45
von bladi
Hallo Zusammen,
Ganz herzlichen Dank für Eure super Ausführungen. Ich werde das ausprobieren und mit Euren Inputs wird es dann auch klappen würde ich meinen.
Grüss Euch und nochmal vielen Dank.
bladi
Re: http auf https mit let's Encript
Verfasst: Di 2. Mai 2017, 11:15
von Faar
rethus hat geschrieben: ↑Fr 28. Apr 2017, 15:44
@faar: Welche Page hast du denn, in der eine unsichere Quelle ist? Kannst ja mal ein Link posten.
Die Seite ist in Wordpress, aber noch Baustelle, also hinter einem Schild versteckt. Ohne Passwort sieht man da nichts.
Vielleicht liegt es auch daran, aber eigentlich wieder doch nicht, weil wenn ich freigeschaltet bin, dann sieht mein Browser ja die Seite.
Aber bei Wordpress mit all den Plugins kann schon irgendwo noch was versteckt sein, das von außen her Bilder einblenden will.
Mal sehen, wenn sie freigeschaltet ist, ob es dann noch gelb anzeigt.
Danke schon mal.
Re: http auf https mit let's Encript
Verfasst: Di 2. Mai 2017, 11:51
von rethus
Du bist hier im Contenido-Forum ich lese bei dir aber nur Wordpress... wie ist das zu verstehen... kann dir gerade nicht folgen.
Re: http auf https mit let's Encript
Verfasst: Mi 3. Mai 2017, 07:44
von Faar
rethus hat geschrieben: ↑Di 2. Mai 2017, 11:51
Du bist hier im Contenido-Forum ich lese bei dir aber nur Wordpress... wie ist das zu verstehen... kann dir gerade nicht folgen.
HTTPS und LetsEncrypt hat für sich alleine gesehen recht wenig mit Contenido zu tun
Die Probleme die da auftauchen, sind also oft allgemeiner Natur.
Bei Contenido funktionierts ja bisher mit der Umstellung ...
Was soll ich da meckern?
Re: http auf https mit let's Encript
Verfasst: Mi 3. Mai 2017, 08:58
von rethus
Soweit ich es verstanden habe, hat der Contenido Umzug funktioniert, und in der Wordpress-Seite hast du noch eine Warnung, weil "nicht sichere" Elemente geladen werden?!
Nun gut, da musst du dann in die Wordpress-Analyse
Sollte aber wie von mir Beschrieben mit der Browserkonsole alles machbar sein.
Wenn du magst sende mir nen Zugang per PN, und ich schau mal drauf, ob ich was finde.
Ich kenne natürlich deine Wordpress-Installation und Plugins nicht, aber anhand des Sourcecodes auf der Ausgabeseite müsste es sich schon sehr gut eingrenzen lassen, wo (also welches Plugin) dir einen HTTP anstatt teines HTTPS-Links ausgibt.
Re: http auf https mit let's Encript
Verfasst: Mi 3. Mai 2017, 11:38
von Faar
rethus hat geschrieben: ↑Mi 3. Mai 2017, 08:58
Soweit ich es verstanden habe, hat der Contenido Umzug funktioniert, und in der Wordpress-Seite hast du noch eine Warnung, weil "nicht sichere" Elemente geladen werden?!
Bei Contenido haben bisher alle Umstellungen auf https funktioniert
Man kann hier nicht mal meckern.
Wenn du magst sende mir nen Zugang per PN, und ich schau mal drauf, ob ich was finde.
Das ist mit dem Maintenance Mode Plugin (ehemals von Bueltge) abgesperrt, ich müsste Dir einen Admin-Zugang ins Backend legen und das darf ich nicht.
aber anhand des Sourcecodes auf der Ausgabeseite müsste es sich schon sehr gut eingrenzen lassen, wo (also welches Plugin) dir einen HTTP anstatt teines HTTPS-Links ausgibt.
Ja, so dachte ich auch, da ist aber nichts im Seitenquelltext zu sehen
Und Wordpress meint nur, es könne ein Bild aus unsicherer Quelle sein.
Aber ich glaube, ich habe damit das Problem eingerenzt, denn ein Background-Image wird noch mit http im CSS eingebunden.
Das wird es sein.
Re: http auf https mit let's Encript
Verfasst: Mi 3. Mai 2017, 13:15
von rethus
Ja, hört es sich so an, als wenn du fündig geworden bist.
Ich wusste nicht, das du hier davon redest, das ein Wordpress-Plugin die https-unsicherheit anmeckert, ich dachte du meinst den Browser (oben in der Adressleiste)
Wie auch immer ist der Browser ja letztendlich das Werkzeug, das die Seite darstellt. Wenn der nicht meckert, brauchst du dir da keine Gedanken machen. Nur musst du halt schon wissen, wo man es im Browser testet und prüft, ob in einer HTTPS-Page das HTTP-Protokoll angesteuert wird.
Freut mich, wenn du das Suchspiel gelöst hast
Re: http auf https mit let's Encript
Verfasst: Mi 3. Mai 2017, 16:19
von Faar
rethus hat geschrieben: ↑Mi 3. Mai 2017, 13:15
Ich wusste nicht, das du hier davon redest, das ein Wordpress-Plugin die https-unsicherheit anmeckert, ich dachte du meinst den Browser (oben in der Adressleiste)
Doch, es war schon der Browser, aber ich hatte irgendein Plugin im Verdacht als Ursache. Aber hier ist es einfach nur ein CSS-Link, und den zeigt der Browser nicht explizit an.