SSL verwenden auf ALLEN Seiten
Eingetragen von willipuh (125)am 15.11.2016 - 10:16 Uhr in
Guten Tag,
ich verwende seit heute ein SSL Zertifikat und das Modul
"securepages"
Da auf jeder Seite Formulare als Block sind, möchte ich jede Seite als "https" ausgeben. Aber nur wenn ich angemeldet bin, sehe ich das "https" mit einem grünen Dreieck auf den "edit" Seiten, gehe ich auf eine normale "node" Seite ist neben dem https ein oranges Dreieck, dass vor Unsicherheiten warnt.
Das Problem ist nun, der normale unangemeldete Gast ist nur auf "http" und nicht auf "https"
Wie kann ich generell alle Seiten auch für die "Gastrolle" als https ausgeben?
Oder gibt es eine andere Möglichkeit Formulare in SSL zu versenden? Ist ja jetzt Pflicht!
Liebe Grüße von Wilfried
- Anmelden oder Registrieren um Kommentare zu schreiben
Hallo,da liegst Du leider
am 15.11.2016 - 15:42 Uhr
Hallo,
da liegst Du leider falsch.
SSL/TLS hat überhaupt nichts mit dem Login eines users in ein System zu tun.(liegt tiefer im OSI Layer)
Der Fehler der angezeigt wird, muss daher ein anderer sein. (ggf. cross-origin request , etc.)
Poste doch mal die Fehlermeldung
Gruss
Robert
Drupal geht global mit https auch ohne Zusatzmodul
am 16.11.2016 - 11:44 Uhr
Wie kann ich generell alle Seiten auch für die "Gastrolle" als https ausgeben?
Da Drupal grundsätzlich damit klar kommt komplett nur per SSL betrieben zu werden, kann man das auch komplett auf Server-Ebene erzwingen bzw. per .htaccess Einstellungen forcieren und am besten dabei mit einer dynamischen Weiterleitung von URLs mit "http" zu ihrem https-Pendant. Dann wird auch kein securepages-Modul mehr benötigt, daß im Parallel-Betrieb von http und https nur dafür sorgt, daß Seiten mit Formularen nur noch per https funktionieren.
Wenn allerdings hard kodierte Links im Content sind, die z.B. Bilder oder andere Objekte wie z.B. iframes unter der gleichen Domain oder vllt. extern (siehe Roberts Vermutung) ohne https einbinden, gibt es im Browser auch Warnungen. Da es da mit einigen Werbe-Netzwerken noch lange Zeit Problem gab ist einer der Gründe warum z.B. der Heise-Verlag auf seinen Nachrichten-Seiten erst vor kurzem https eingeführt hat. Ein Artikel, der auch das Problem beschreibt, was hier vllt. vorliegt ist "Werbung versus Sicherheit –Probleme bei der Umstellung von Websites auf HTTPS".
SSL
am 16.11.2016 - 13:26 Uhr
Ersteinmal vielen Dank für diese Hinweise, jedoch bin ich nicht der große Programmierer, der das was in die .htaccess einarbeitet.
Ja, das stimmt, die Seite hat viele i-frames die zu einem Immobilienportal führen, jedoch auch auf diesen Seiten befinden sich in einem Block Formulare.
Ich bekomme es nicht hin, dass user (unangemeldete Besucher in der Gast-Rolle die https Seiten aufrufen kann, ich als admin melde mich an und dann sind erst alle Seiten in https, aber nur für mich. Gehe ich auf den Content habe ich dieses orange Warndreieck vor dem https in der Adresszeile, gehe ich in den Adminbereich zum arbeiten am Content, dann verschwindet das Dreieck und es erscheint ein grünes Schloss als Zeichen für eine sichere Verbindung.
Was kann ich tun, damit die Seiten, auch inklusive der i-frames immer das grüne Schloß zeigen, oder zumindestens https aufgerufen wird. In securepages-Modul habe ich alle Einträge in den "nur diese Seiten als https ausgeben oder diese auslassen" Fächern gelöscht, so dass ich glaube nun müssen generell alle Seiten als https ausgegeben werden, aber wie gesagt nur für mich als admin, der Gast hat nur http..
Hi,wenn Du ein grünes
am 16.11.2016 - 14:12 Uhr
Hi,
wenn Du ein grünes Schloss willst, dann darf Deine Site keinen mixed content laden!
Das heisst Deine Seite darf nur https Links enthalten und keinen einzigen http Link.
Das gilt für Iframes sowie alle Ressourcen (images,css,js,video,etc...) in der Page.
Gruss
Robert