Von Drupal versendete Subscriptions E-Mails nur mit unverschlüsselten URLs im Mail-Text

am 02.05.2018 - 08:34 Uhr in
Hallo werte Gemeinde,
Vor einiger Zeit habe ich unsere Drupal Seite auf https umgestellt - alles funktioniert.
($base_url wurde auf https geändert, alle http Anfragen auf https umgeleitet)
Auf unserer Seite kann man sich Benachrichtigungen über einen Benutzeraccount zukommen lassen und erfährt immer, wenn es etwas neues gibt. Die Benachrichtigungen lassen sich zb. mit dem Subscriptions Modul auf bestimmte Nodetypen eingrenzen.
Prinzipiell funktioniert auch alles. die automatische Weiterleitung von http Anfragen geht zum entsprechenden https Aufruf rüber.
Was mir jetzt aber aufgefallen ist, ist der Umstand, dass der in den Mailvorlagen (Mail-Editor Modul) verwendete Token [site:url] offenbar nachwievor die URL für die normale http:// Anfrage enthält, obwohl im Bereich der Webseiten-Informationen im Drupal (also da wo man die Fehlerseite einstellt usw.) überall https:// statt http davorsteht.
Was muss ich denn anstellen, damit der Token [site:url] https in den Mails ausgibt?
Besten Dank für eure HIlfe
Verwendete Module
Token
Subscriptions
Mail-Editor
- Anmelden oder Registrieren um Kommentare zu schreiben
An sich ist das kein problem.
am 27.05.2018 - 12:15 Uhr
An sich ist das kein problem. Wenn Ihr eure Webseite so eingestellt habt, dass jede HTTP-Anfrage auf HTTPS umgeleitet wird, ist es schlicht egal, ob jemand HTTP oder HTTPS in den Browser eingibt. Da die DSGVO eine Verschlüsselung mit HTTPS verlangt, macht ein http-Link ohne https-Umleitung in der Praxis sowieso keinen Sinn mehr.
https://www.klausoppermann.de/aktuelle-informationen-zu-datenschutzerkla...
Praktisch muss egal sein, auf welche Art Link der nutzer klickt http:// oder https:// oder welches URL-Schema er zur Eingabe in die Adresszeile verwendet.. Er muss am Ende immer über eine sicher Verbindung auf eurem Server landen.
Let's encrypt beziehungsweise Certbot bieten die möglichkeit ein entsprechendes Redirect einzurichten. Ihr könnt die regel natürlich auch manuell in der .htaccess anpassen, wenn Ihr einen anderen Anbieter für euer SSL-Zertifikat verwendet.
https://drupal-tv.de
Drupal sehen und lernen