Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

SSL verwenden auf ALLEN Seiten

Eingetragen von willipuh (125)
am 15.11.2016 - 10:16 Uhr in
  • Module
  • Drupal 7.x oder neuer

Guten Tag,

ich verwende seit heute ein SSL Zertifikat und das Modul

"securepages"

Da auf jeder Seite Formulare als Block sind, möchte ich jede Seite als "https" ausgeben. Aber nur wenn ich angemeldet bin, sehe ich das "https" mit einem grünen Dreieck auf den "edit" Seiten, gehe ich auf eine normale "node" Seite ist neben dem https ein oranges Dreieck, dass vor Unsicherheiten warnt.

Das Problem ist nun, der normale unangemeldete Gast ist nur auf "http" und nicht auf "https"

Wie kann ich generell alle Seiten auch für die "Gastrolle" als https ausgeben?

Oder gibt es eine andere Möglichkeit Formulare in SSL zu versenden? Ist ja jetzt Pflicht!

Liebe Grüße von Wilfried

‹ Rules: Nutzerdaten verwenden [gelöst] [gelöst]Probleme beim Update von Modulen ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Hallo,da liegst Du leider

Eingetragen von Hyp1 (1461)
am 15.11.2016 - 15:42 Uhr

Hallo,

da liegst Du leider falsch.
SSL/TLS hat überhaupt nichts mit dem Login eines users in ein System zu tun.(liegt tiefer im OSI Layer)
Der Fehler der angezeigt wird, muss daher ein anderer sein. (ggf. cross-origin request , etc.)
Poste doch mal die Fehlermeldung

Gruss

Robert

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Drupal geht global mit https auch ohne Zusatzmodul

Eingetragen von C_Logemann (823)
am 16.11.2016 - 11:44 Uhr
willipuh schrieb

Wie kann ich generell alle Seiten auch für die "Gastrolle" als https ausgeben?

Da Drupal grundsätzlich damit klar kommt komplett nur per SSL betrieben zu werden, kann man das auch komplett auf Server-Ebene erzwingen bzw. per .htaccess Einstellungen forcieren und am besten dabei mit einer dynamischen Weiterleitung von URLs mit "http" zu ihrem https-Pendant. Dann wird auch kein securepages-Modul mehr benötigt, daß im Parallel-Betrieb von http und https nur dafür sorgt, daß Seiten mit Formularen nur noch per https funktionieren.
Wenn allerdings hard kodierte Links im Content sind, die z.B. Bilder oder andere Objekte wie z.B. iframes unter der gleichen Domain oder vllt. extern (siehe Roberts Vermutung) ohne https einbinden, gibt es im Browser auch Warnungen. Da es da mit einigen Werbe-Netzwerken noch lange Zeit Problem gab ist einer der Gründe warum z.B. der Heise-Verlag auf seinen Nachrichten-Seiten erst vor kurzem https eingeführt hat. Ein Artikel, der auch das Problem beschreibt, was hier vllt. vorliegt ist "Werbung versus Sicherheit –Probleme bei der Umstellung von Websites auf HTTPS".

# DrupalCenter-Moderator # Mitglied im Drupal e.V. # https://www.drupal.org/u/c_logemann
# CTO der Nodegard GmbH: CMS Security & Availability Management

  • Anmelden oder Registrieren um Kommentare zu schreiben

SSL

Eingetragen von willipuh (125)
am 16.11.2016 - 13:26 Uhr

Ersteinmal vielen Dank für diese Hinweise, jedoch bin ich nicht der große Programmierer, der das was in die .htaccess einarbeitet.
Ja, das stimmt, die Seite hat viele i-frames die zu einem Immobilienportal führen, jedoch auch auf diesen Seiten befinden sich in einem Block Formulare.

Ich bekomme es nicht hin, dass user (unangemeldete Besucher in der Gast-Rolle die https Seiten aufrufen kann, ich als admin melde mich an und dann sind erst alle Seiten in https, aber nur für mich. Gehe ich auf den Content habe ich dieses orange Warndreieck vor dem https in der Adresszeile, gehe ich in den Adminbereich zum arbeiten am Content, dann verschwindet das Dreieck und es erscheint ein grünes Schloss als Zeichen für eine sichere Verbindung.

Was kann ich tun, damit die Seiten, auch inklusive der i-frames immer das grüne Schloß zeigen, oder zumindestens https aufgerufen wird. In securepages-Modul habe ich alle Einträge in den "nur diese Seiten als https ausgeben oder diese auslassen" Fächern gelöscht, so dass ich glaube nun müssen generell alle Seiten als https ausgegeben werden, aber wie gesagt nur für mich als admin, der Gast hat nur http..

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hi,wenn Du ein grünes

Eingetragen von Hyp1 (1461)
am 16.11.2016 - 14:12 Uhr

Hi,

wenn Du ein grünes Schloss willst, dann darf Deine Site keinen mixed content laden!
Das heisst Deine Seite darf nur https Links enthalten und keinen einzigen http Link.
Das gilt für Iframes sowie alle Ressourcen (images,css,js,video,etc...) in der Page.

Gruss

Robert

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Daten werden bei Sortierung mehrfach ausgegeben
  • Hilfsprogramme
  • [gelöst] Sichtbarkeit von Seiten über Rollen steuern
  • [gelöst] Menüpunkte deaktivieren sich automatisch
  • Kartenansicht, Position des Users und Nodes anzeigen
  • Theme suggestion wird nicht verwendet
  • [gelöst]Pflichtfeld vom User deaktivieren lassen
  • Konto löschen, wie? (Drupalorg/Drupalcenter)
  • Layout-Builder hängt
  • Drupal 8/9 SEO-Beratung/Coaching
  • Verschachtelte UND / ODER Abfrage mit hook_views_query_alter
  • Hilfe zu Views und Filter?
Weiter

Neue Kommentare

  • Was sind denn deine
    vor 14 Stunden 14 Minuten
  • Zitat: Ich möchte ja die
    vor 1 Tag 16 Stunden
  • Gelöst
    vor 1 Tag 17 Stunden
  • Das hilft mir leider nicht.
    vor 1 Tag 17 Stunden
  • Wenn ich es richtig verstehe,
    vor 1 Tag 18 Stunden
  • Liebe Regina, herzlichen Dank
    vor 2 Tagen 6 Stunden
  • Nimm content access, aber Du
    vor 2 Tagen 13 Stunden
  • Verlege diese Funktion in ein
    vor 2 Tagen 13 Stunden
  • Nodeaccess geht ja gerade
    vor 2 Tagen 15 Stunden
  • sollte mit domainaccess gehen
    vor 2 Tagen 16 Stunden

Statistik

Beiträge im Forum: 246111
Registrierte User: 18885

Neue User:

  • Stine_64
  • uniquename
  • xapizm

» Alle User anzeigen

User nach Punkten sortiert:
wla9018
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3917
ronald3832
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 4 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association