• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Lets Encrypt auf Server und für Domain geht nicht

Superadmin

Nur ich
Ich habe mir unter Plesk Lets Encrypt eingerichtet auf meinem V Server bei Strato.
Auch für die Domain ist es eingerichtet, SSL Unterstützung aktiviert, eigentlich müsste ja nun ein grünes Schloß bei Aufruf der Domain erscheinen.
Tut es aber leider nicht, es ist in Firefox rot durchgestrichen, Verbindung ist nicht sicher.
Rufe ich die Domain mit https auf, erscheint ein gelbes Ausrufezeichen mit der Info, "Teile dieser Seite sind nicht sicher. Das können z.B. Grafiken sein."
Es handelt sich um eine Fotoseite mit Koken als Software.
Eine andere Domain beinhaltet ein Forum mit der WBB 3.1.8 Software.
Wenn ich das mit https aufrufe, ebenfalls gelbes Ausrufezeichen, selber Text, aber das Forum wird nicht angezeigt. Sämtliche Grafiken und die Struktur des Forums sind weg, es gibt nur den reinen Text zu lesen. Ohne jede Grafik, es ist sonst ein dunkler Hintergrund so wie hier, da ist dann nur noch eine weiße Seite nur noch mit purem Text.
Warum? Geht das nicht mit dieser Software?
 
Das deutet darauf hin dass deine Seite zwar verschlüsselt ist, du aber andere Inhalte über http holst.

Wenn du die Adresse deiner Seite nennst könnte man erwas genaueres sagen...

Thomas
 
Nimm Chrome, (Firefox kann das auch), drücke

STRG + SHIFT + i

Rechts unten in der Console zeigt dir Chrome dann an welcher MIXED Content fälschlicherweise per HTTP geholt wird.
 
Ich schätze mal, dass du das bekannte Problem mit dem Mixed-Content hast. Ein Teil wird via https ausgeliefert, der Rest wie z.B. Grafiken, Javascripts, CSS-Styles und Schriftarten via http unverschlüsselt. Die Browser mögen das nicht. Um der Sache aus dem Weg zu gehen, solltest du Protokoll-Relative URLs verwenden. Wahrscheinlich sind einem deinem Template der Software gewisse Ressourcen hardcoded. Die müsstest du dann auch verändern.

Es gibt unterschiedliche Arten von Links:

Absolute: href="http(s)://domain.tld/file.ext"
Relativ: href="file.ext"
Protokoll Relativ: href="//domain.tld/ext"

Relative und Protokoll-Relative Links verwenden das gleiche Protokoll. Rufst du die Seite via http auf, wird der Content ausschließlich via http auch ausgeliefert. Rufst du die Seite via https auf, wird auch der Conten nur via https ausgeliefert.

Am besten siehst du das, wenn wie vorgeschlagen die Entwicklerkonsole in deinem Firefox oder Chrome aufmachst und dann mal auf den Tab Netzwerk klickst. Dann lädst du die Seite neu. Du solltest dann sofort sehen welche Requests via http und https gemacht worden sind. GGf. musst du noch beim Schloss bestätigen, dass die die restlichen Grafiken nachlädst.

Wenn du diese Informationen hast, kannst du damit arbeiten. D.h. du wirst ggf. Links zu Grafiken usw. verändern müssen. Wahrscheinlich wirst du auch die Templates abändern müssen. Die Javascripts, die ich kenne, werden bei CDNs gehostet und sind natürlich auch via https erreichbar.

Ich hatte den Fall mit den Schriftarten von Google. Die waren in einem Template nicht Protokoll-Relativ verlinkt.

Früher hat das kaum jemanden gestört. Viele haben dieses Problem.

https://wiki.selfhtml.org/wiki/HTML...ML#Mit_protokoll-relativen_URIs_referenzieren
 
Danke vielmals, ja es ist Mixed Content.
Ich habe das SSL wieder entfernt, ist die einfachere Lösung.
Das Forum und das Template umzumodeln ist eindeutig zuviel Arbeit.
Vielen Dank nochmals.
 
Hallo ;)

da ich oben was vom WBB3.1.8 gelesen habe, kann ich dazu auch etwas schreiben.

Das Problem mit dem Ausrufezeichen etc. hatte ich auch. Das WBB3.1.8 ist allerdings selbst gänzlich https konform.

Was einem die Sicherheit "rauben" kann, sind ext. Plugin´s, die NICHT von Woltlab kommen. zb. die "Maps" sind nicht mit https nutzbar, die Karte wird im Firefox ausgeblendet und nur auf Anweisung durch einen selbst, angezeigt. Auch die eingebundenen Links in Signaturen, zb. zum Spritmonitor, Raucherfreiheit, oder eigene Webseiten, die nicht mit https eingetragen sind, werden so angezeigt.

Ich habe zum einen die User mit Links ohne https angeschrieben und um Änderung gebeten oder/und das dann, soweit es möglich war und ich es gesehen habe, Links verbessert, aber alles geht nicht.

:)
 
Last edited by a moderator:
Ja genau, ich habe Unmengen Plugins drin, dann die Verlinkungen auf andere Seiten, Smilies usw.
Das wird nichts, da aber bei uns da auch niemand Wert drauf legt, lassen wir es ohne.:)
 
Naja, mir war es wichtig, soweit möglich, das Problem zu beseitigen.
Ich habe die jeweiligen Seitenbetreiber angeschrieben, die nicht per https aufrufbar waren, und darum gebeten, die Möglichkeit zur Verfügung zu stellen, einfach damit man uns diese "Unsicherheit" nicht anlasten kann. :)
 
Das WBB Forum habe ich tatsächlich auf grün bekommen. :)
Die Portalseite hat aber eine Randomlinks Box, dort werden Thumbshots der verlinkten Seiten angezeigt, geht über http://www.fadeout.de.
Die bieten auch https an, aber ich finde nicht wo diese Box ist.
In der Datenbank ist fadeout nicht hinterlegt, also muß es ja wohl von der verdammten Box kommen.
Nur die existiert irgendwie nicht, nichts zu finden. Ohne wollen wir aber auch nicht.
Die Ersteller der Portalseite und der Box existieren nicht mehr, bei WBB müssen ja die Kunden alles an Plugins machen.
 
Guten Morgen,

dann geht es Dir wie mir mit dem "Maps"-Plugin. Dafür gibt es auch keine Lösung. :rolleyes: Damit muss man dann wohl leben. :eek:
 
Habt ihr Links zu den Plugins? Man wird die Quelldateien verändern müssen um das Schloss grün zu bekommen.
 
So, ich hab jetzt mal gesucht. Mehr und mehr Dateien angesehen, angefasst und durchsichten lassen... ;)
Ich hab die Stellen gefunden, wobei ich auch viele andere Stellen angefasst habe. :rolleyes:

Also: Für die Maps kann ich folgendes sagen:
Der Link zum Entwickler:
-> https://www.easy-coding.de/
- auch geändert, da der Link im Plugin ins Leere gelaufen ist (ging zum Wiki für GMAP etc.) -

Dann zu den Dateien:
Man muss nur 2 Dateien anfassen.

Im Verzeichnis "root/wcf/templates" befinden sich folgende Dateien:
- mapBBCode.tpl
- mapOverview.tpl

In beiden einfach den einmalig vorhandenen Link um das "s" ergänzen. :)

Warum ich die Dateien vorher nicht wirklich gefunden hab, keine Ahnung. Hab eher nach dem Plugin gesucht, aber nicht die tpl´s auf dem Schirm gehabt. :rolleyes:
 
Last edited by a moderator:
Oder http:// durch // ersetzen. Dann sind es Protokollrelative links. Sicherlich wird man auch in dem anderen genannten Addon auch absolute Links finden, die man korrigieren kann. Ich vermute mal, dass man je nach Addon neben .tpl auch in den .js und .css suchen muss.

Wenn man direkten Shell-Zugriff auf den Server hat, kann man ja grep/sed verwenden.

Vorsicht, diesen Befehl nur nutzen, sofern ein Backup von allem vorhanden ist. Das könnte nach hinten losgehen. Ich übernehme keine Verantwortung für die Richtigkeit.

Code:
find -name '*.css' -o -name '*.tpl' -o -name '*.js' -print0 | xargs -0 sed -i 's/https\?:\/\//\/\//g'

Text, der mit mit http:// oder https:// beginnt, wird durch // ersetzt. Das ist eine Einbahnstraße. Hat man das einmal durchgeführt, kann man diese Änderung nur noch durch ein Backup rückgängig machen.
 
Last edited by a moderator:
ich würde mal sagen, ja, evtl. auch bei den Templates ;)

Einfach den Webroot des Forums inklusive der Subfolder nach "http://" durchgreppen und alle Fundstellen korrigieren. Dann ist das Problem vom Tisch. :)
 
Hatte meinen Beitrag bearbeitet. Den Hinweis auch lesen und nicht einfach blind ausführen!
 
Alle "nur" http Links kann man nicht ersetzen. zb. sind dann auch Bilder weg, wo das nichts nutzt. Ist zb. bei Signaturen von Usern der Fall, die auf was verlinken, wo es keine https Absicherung gibt. :(
 
Ist zb. bei Signaturen von Usern der Fall, die auf was verlinken, wo es keine https Absicherung gibt. :(

Die Signaturen stehen aber nicht im Scriptcode, sondern in der DB. ;)

Nachtrag:
Ich persönlich bin jetzt nicht unbedingt ein Freund von Bildern in Forensignaturen, da so die Lesbarkeit gerade von längeren Threads etwas verschlechtert wird.
Aber wenn ich mich jetzt nicht irre, gab es für das WBB auch ein Pic-Hosting Plugin (hieß glaub User-Gallery), wo man eben solche Bilder auf den selben Server hochladen konnte, wo auch das Forum läuft. Damit wäre das Problem auch lösbar.
 
Last edited by a moderator:
Darauf wirst du auch achten müssen. Wenn Nutzer z.B. externe Inhalte in ihren Signaturen verlinken, wirst du wieder das Problem mit dem Schloss haben. Mach es so wie das SSF, externer Content ist unzulässig und soll ins Forum hochgeladen werden. Der Befehl hat keine Auswirkung auf die Signaturen, da diese in der Datenbank gespeichert sind.

Es hat aber auch sehr wohl Auswirkungen auf Links zu Webservern, die kein HTTPS unterstützen. In diesem Fall kann der Inhalt nicht geladen werden.
 
Euch ist aber bewusst, dass simple Links keine Auswirkung auf "mixed-content" haben, egal welches Schema sie verwenden?

Es gibt übrigens auch einen Holzhammer-Workaround der das Problem ganz ohne irgendwelche Manipulationen von Links, Templates oder DBs löst:
Code:
    Header set Upgrade-Insecure-Requests "1"
 
Back
Top