#1

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Welche Änderungen muss ich vornehmen, wenn ich per sofort meine Seite über https:// erscheinen lassen möchte?

Moin zusammen,

mein Hoster (Strato) hatte mich angeschrieben, dass mein kostenloses SSL-Zertifikat noch nicht eingerichtet sei. Das habe ich inzwischen erledigt, per sofort könnte meine Seite demnach über https:// aufgerufen werden.

Meine Frage an die Spezis hier: in meiner .htaccess steht folgender Eintrag:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^ameland-tips.de$ [NC]
RewriteRule ^(.*) http://www.ameland-tips.de/$1 [L,R=301]

Ich habe jetzt mal an anderer Stelle gelesen das es wie folgt geändert werden müsste:

RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://ihredomain.de/$1 [R=301,L]

Frage: Kann ich das bei mir auch einfach so ändern - also einfach bei RewriteRule ^(.*) https ://..... setzen?

Strato bietet mir auch die Möglichkeit an "SSL erzwingen" und schreibt als Info dazu:

Wollen Sie, dass Ihre Website nur noch per SSL unter https://ameland-tips.de erreichbar ist, können Sie SSL erzwingen, indem Sie alle Aufrufe Ihrer Domain automatisch auf https:// weiterleiten.

Dazu müsste ich auf OK bei folgendem machen:

Permanente Weiterleitung 301 (empfohlen)

Die suchmaschinen-technisch gesehen beste Weiterleitung ist ein "Redirect Permanent" (301), d.h. eine dauerhafte serverseitige Weiterleitung.

Frage: Wenn ich das aktiviere, läuft das dann nicht gegen meine .htaccess oder reicht die Änderung in der .htaccess schon aus und ich kann mir die Strato-Aktivierung schenken?

Danke schon mal für die Hilfe der Profis hier.


VG

Michael

#2

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Michael, das Thema hatten wir hier schon mehrere Male. ;-)


Dieser Code führt beide Wünsche von Dir technisch zusammen.

  1. www-Umleitung
  2. https-Umleitung


Eine separate Einstellung beim Provider ist damit überflüssig.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#3
Avatar

Unbekannt

Gelöscht

Hallo Inselpirat,

ich habe bei meinem privaten Strato-Testweb (Siquando Web 9) einfach SSL erzwingen aktiviert und es funktioniert, ganz ohne .htaccess.


Dieser Beitrag wurde bereits 1 mal bearbeitet, zuletzt von »Terraner« (09.12.2016, 21:58)
#4

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Moin und Danke für Eure Rückmeldungen.

Meine Unsicherheit was die Umstellung angeht beruht darauf, das ich bisher nur bestimmte Ordner mit dem Zertifikat angesprochen hatte und das hatte z.B. zur Folge das der Aufruf dann so aussah " https://www.ssl-id.de/ameland-tips.de/xxxxx/index_xxxxx.php"

Gehe ich Recht in der Annahme das ich die Verlinkungen dann dahingehend ändern muss: "https://www.ameland-tips.de/xxxx/index_xxx.php" ?

VG und Danke für Eure Mithilfe

Michael

#5

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Das ist dann aber kein echtes SSL-Zertifikat, was Strato Dir da "kostenlos" anbietet. Damit erledigt sich das Thema auch, denn ein solches kannst Du in Web/Shop 9 nicht so konfigurieren, daß dies zu einem wie von Dir gewünschten Ergebnis führt.

Wenn Du das Thema "SSL" weiter verfolgen möchtest, besorge Dir von Strato ein echtes SSL-Zertifikat für Deine eigene Domain (kostenpflichtig!) oder greife alternativ auf ein kostenloses SSL-Zertifikat von Let's Encrypt zu. Dieses einzubinden bedarf aber

  1. umfangreicher Expertenkenntnisse und
  2. einen Webspace bzw. Webserver, der die Einbindung von Fremdzertifikaten auch unterstützt.


Oder Du gehst zu einem Provider wie All-Inkl.com, der per einfachem Mausklick (!) die Einbindung von Let's Encrypt Zertifikaten unterstützt und diese sogar vollautomatisch nach Ablauf verlängert.


Dieses Forum und auch meine private Website (beide bei All-Inkl.com gehostet) haben ein solches SSL-Zertifikat von Let's Encrypt.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#6

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Danke Volker,

ich habe mich wahrscheinlich mißverständlich ausgedrückt - das alte ssl hatte ich schon seit Jahren, jetzt bietet mir STRATO ein "vollwertiges" an.

Mir geht es also nur darum ob mein Gedankengang die Verlinkungen ändern zu müssen korrekt ist.

VG

#7

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Dann hast Du Dich in Beitrag #4 aber wirklich sehr mißverständlich ausgedrückt.


OK, dann gehe einfach SO vor. Und sorge dafür, daß alle (!) eingebundenen Ressourcen via https eingebunden sind. Dies ist aktuell bei Dir noch nicht der Fall.

 ameland-tips.de http-Ressourcen


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#8

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Ja Volker so hatte ich es mir auch vorgestellt - und dazu müssen auch die Links auf ausgelagerte pdf u.a. Dateien geändert werden.

Bisher brauchte ich ja nur drauf zu achten, das sich alle Dateien, Bildern etc. die mit dem Buchungsvorgang zusammen hingen in dem geschützten Ordner befanden - ansonsten bekam man den Hinweis das eben nicht alles geschützt sei.

Danke für Eure Hilfe, dann will ich das mal angehen.

VG

#9

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Links auf ausgelagerte Downloads wie bspw. PDF-Dateien müssen gar nicht auf https umgebogen werden.

Lediglich alle direkt in die Website integrierten Ressourcen / Medien (Bilder, Skripte, Audio, Video, I-Frames usw.) müssen via https eingebunden sein. Ansonsten gibt's kein grünes Schloß-Symbol in den Adreßleisten von Firefox, Chrome & Co.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#10

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Danke Volker und Terraner, es hat -soweit ich das wegen der Masse der Seiten sehen kann- alles geklappt.

Sollten noch fehlerhafte Links vorhanden sein, werde ich es anhand des Browserhinweis ja bemerken.

 

Das Thema ist für mich erledigt.

VG

#11

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

#12

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

#13

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Du brauchst nur unterhalb Deines Avatars auf das Häuschen-Symbol zu klicken (bzw. Deine Website mit http aufrufen). Aktuell wird noch nicht auf https umgeleitet.


Korrektur:

Hast Du wohl gerade oder eben erst gemacht bzw. hatte ich evtl. noch alte Daten im Browsercache. Jetzt geht's!!!


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#14

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Habe gerade noch ein letztes Update hochgeladen - aber jetzt stelle ich grad fest das das Logo rechts in der Sidebar "Nobel" nicht angezeigt wird, obwohl es in der Vorschau angezeigt wurde. Link ist auch korrekt.

 

Übrigens habe ich etwas festgestellt, was vielleicht den einen oder anderem auch interessieren könnte, wenn er umstellen sollte.

Ich nutze wegen der besseren Kartenqualität "Open Maps" für meine Lagepläne, wie bei Google erhält man einen Link zum Einbau der Karten. Obwohl auch open-maps mit https:// arbeitet, schmeißt der Codegenerator aber einen http:// Code aus.

Ist mir gar nicht aufgefallen, erst als sämtliche Karten nicht mehr funktionierten, habe ich das bemerkt und den code auf https:// geändert. Nach der Änderung funktionieren die Karten wieder.

VG

#15

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Das von Dir genannte Logo ist auch via https nicht erreichbar.

https://www.amelandtips.com/images1/logo_dickerjupp.jpg


Unter http aber eben wohl.

http://www.amelandtips.com/images1/logo_dickerjupp.jpg


Du mußt wie bereits mitgeteilt ausnahmslos alle (!) direkt in der Website eingebundenen Ressourcen und Medien via https erreichbar machen.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#16

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Volker,

was kann ich mehr tun als:

<a href="http://www.dicker-jupp.de/" target="_blank">
<text-align: center><img alt="Nobel vom Dicken Jupp" height="75" src="https://www.ameland-tips.de/images1/logo_dickerjupp.jpg" />
</a><br /><br />

 

#17

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

#18

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Du aktualisierst Deine Website im Moment so schnell, daß mein Browsercache nicht mitkommt. Jetzt geht's doch!!


Aber:

Was ist das denn für ein Tag???

<text-align: center>

 


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#19

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

#20

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

#21

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Zitat von: Volker W.

Off-Topic:

Auf Deiner weihnachtlich sehr schön gestalteten Startseite fehlt aktuell eigentlich nur noch ein Schneeflocken-Skript. smile_winking_16.png

Volker hast Recht, macht sich gut auf der Startseite.

Werde es gleich mal einfügen und hochladen.

Danke für den Tipp

VG

Michael

 

#22

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

#23

deekay

Forum-Sponsor  (711 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.lippe-event.de

Ich hole diesen Beitrag mal wieder hoch....

Zitat:Lediglich alle direkt in die Website integrierten Ressourcen / Medien (Bilder, Skripte, Audio, Video, I-Frames usw.) müssen via https eingebunden sein. Ansonsten gibt's kein grünes Schloß-Symbol in den Adreßleisten von Firefox, Chrome & Co.

 

Wie stelle ich das denn am besten an? Ich kann doch innerhalb des Programmes nur den Bildabsatz setzen und dann eine Grafik auswählen?!

#24

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Alles was bei einer SSL geschützten Seite "intern" eingebunden ist, sollte ja auch bereits automatisch das https-Protokoll besitzen und damit OK sein. Aber alle externen Ressourcen müssen ebenfalls via SSL (https-Protokoll) eingebunden werden.


Welche das evtl. (noch) nicht sind, läßt sich zB. via Firefox sehr leicht feststellen.

  1. In der Browseradresszeile links auf das Schloß-Symbol klicken.
  2. Neben der angezeigten URL auf den kleinen Pfeil nach rechts ("Verbindungsdetails anzeigen") klicken.
  3. Auf "Weitere Informationen" klicken.
  4. Auf "Medien" klicken.
  5. Auf den Kopf der Spalte "Adressen" klicken, um nach diesen zu sortieren.


Jetzt einfach schauen, welche Ressourcen noch mit http-Protokoll angezeigt werden und diese - wo und wie auch immer diese eingebunden sind - auf https ändern. Falls dies nicht möglich ist (z.B. weil der Quell-Server kein SSL-Zertifikat besitzt), sollte man diese Ressourcen entfernen.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#25

deekay

Forum-Sponsor  (711 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.lippe-event.de

Ich finde nichts, was kein https mehr hat bei den Bildern. Vielleicht kann sich das ja mal jemand anschauen:

https://www.lippe-event.de/

#26

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Deinen Push-Beitrag habe ich am frühen Abend gemäß unseren Forenregeln gelöscht.

Die oben von mir beschriebene Methode (via Firefox) zeigt lediglich eingebundene Medien (Bilder, Favicon, Videos, Audio-Dateien, Streams usw.) an. Skripte und I-Frames z.B. jedoch nicht, da dies keine Medien sind.

Durchsuche Deinen Quelltext also nach "http:", dann wirst Du auch diese "unsicher" eingebundenen Ressourcen finden. Ebenfalls solltest Du in Deinem Projekt die HTTP Target-URL auf https setzen.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

2555 Aufrufe | 26 Beiträge