JoomlaCamp 2018 Essen - 03.02.2017 in Essen

HTTP-Aufrufe auf mit SSL-Zertifikat verschlüsselten Seiten

    HTTP-Aufrufe auf mit SSL-Zertifikat verschlüsselten Seiten

    Hallo,
    ich nutze seit einigen Jahren Joomla! für unsere Website Gupki, update auch regelmäßig und habe mir Anfang des Jahres ein SSL-Zertifikat besorgt. Dann hatte ich ursprünglich die ganze Site auf HTTPS mit Redirect über die Htaccess-Datei umgestellt. Mein Web-Provider ist domainfactory und er hat mich gut beim Einrichten, bzw. Umstellen unterstützt. Danach trat folgendes Problem auf: Ich biete auch einige Linklisten an, die in Joomla! mit einem HTTP-Aufruf implementiert sind, aber nach der Umstellung auf HTTPS nur noch über HTTPS erreichbar sind, was natürlich bei einigen Links, die noch nicht HTTPS unterstützen und auch kein Redirect von HTTPS auf HTTP eingerichtet haben, zu einer Fehlermeldung beim Aufruf im Browser aus dem Internet führt. Unklar ist mir (weil ich vielleicht das Redirect-Konzept noch nicht vollständig verstanden habe), ob das konzeptionell so gewollt ist, an Joomla! liegt und nicht geändert werden kann (was fast meine Vorstellung übersteigt).
    Inzwischen habe ich meine Htaccess-Datei wieder gelöscht und nutze das Plugin SSLRedirect von Yireo, was dazu geführt hat, dass ich zu unserer Website sehr feingranular entschieden habe, welche Komponenten, bzw. Menüs über HTTPS genutz werden sollen und welche nicht. Das funktioniert jetzt auch so, wie ich es mir vorstelle und eigentlich bin ich zufrieden, habe nur noch eine Frage: Ist das in Joomla! konzeptionell so gewollt, wie ich es geschildert habe oder habe ich nur noch nicht den richtigen Ansatz dafür gefunden (z.B. die Wikipedia verschlüsselt auch alles und man kann trotzdem mit HTTP aufrufen, ist aber nicht Joomla!, sondern ein Wiki, also andere Software?). Um den Effektv zu demonstrieren, habe ich auf unserer Web-Site unter -> Gabi und Peter -> Linklisten das Menü Information und Wissen verschlüsselt und alle Links auf dieser Seite werden als HTTPS aufgerufen. Z.B. führt der Aufruf der Seite kreuzwort-raetsel.com zu dem unschönen, beschriebenen Effekt.
    Fühlt sich hierfür jemand zuständig und kann meine Fragen beantworten?
    Vorab schon mal besten Dank und beste Grüße,
    gupki
    Hallo Joe Sixpack,
    das ist ja gerade das Problem. In Joomla! habe ich den Aufruf mit HTTP codiert, der Aufruf erfolgt aber immer mit HTTPS. Wo kann ich da was falsch gemacht haben. Das Beispiel habe ich auch angegeben, Du kannst es Dir gern ansehen (habe ich mich schlecht ausgedrückt?).
    Beste Grüße,
    gupki
    Meinst du mit Links die joomlaeigene Weblinkkomponente?
    Dann nur so Verdacht, dass evtl. der Klickzähler aktiv ist. Hier wird bei Klick auf einen Weblink erst mal Joomla per interner URL "beauftragt" den Klick zu zählen.
    Bevor es dann weiter geht zur verlinkten Webseite.

    Nachtrag: Ich seh bei der Gupki auch kein https. Werd immer auf http umgeleitet...
    da ich ja nur den Quelltext sehe: hier wird klar https angefordert >>

    Quellcode

    1. ​...unter <em><a href="https://www.kreuzwort-raetsel.com/f" target="_blank">Kreuzworträtsel.com</a></em> anbietet,


    welchen Editor benutzt du? Wie sieht der Quelltext des Editors aus (HTML)? Vielleicht funzt hier ja eine Editor-Funktion dazwischen....?
    Kein Support per PN. Template gesucht? Joe's List >>
    Hallo Joe Sixpack,
    das sind doch schon tolle Spuren, denen ich nachgehen kann. Der Klickzähler ist aktiv, das werde ich mal probieren abzuschalten und sehen was dann passiert. Im Forum von Domainfactory hatte ich bisher keine wirkliche Spur gefunden und habe es jetzt hier direkt beim Joomla!-Forum versucht. Dort habe ich auch bereits einen Snapshot hinterlegt, aus dem hervorgeht, dass in Joomla! http codiert ist. Wenn Du nachsehen willst, hier ist der Link. Der Editor, mit dem ich arbeite ist JCE.
    Danke erst einmal bis hierher und ich melde mich wieder, wenn ich mehr weiß,
    Gruß
    gupki
    Hallo Later, sorry, ich habe die beiden Antworten nur an Joe Sixpack adressiert. Es ist richtig, gupki ist der öffentliche Teil und zur Demonstration des Problems habe ich nur den oben beschriebenen Menüpunkt mit HTTPS verschlüsselt. Langsam bin ich davon überzeugt, dass da irgendetwas dazwischen funkt. Den Quellcodeeintrag mit Firebug, sehe ich genau so, wie oben dargestellt, aber in der Joomla!-Weblinkkomponente ist eindeutig HTTP codiert. Das ist ja offenbar genau das Problem? Grup,
    gupki
    Sorry, ich war auf der Seite und hatte es wohl einfach übersehen, danke.
    Aber leider brachte das Auschalten auch nicht den gewünschten Erfolg.
    Hat noch jemand eine Idee oder sollte die Aussagen von Service von Domainfactory vielleicht doch richtig sein, dass es so, wie ich es mir wünsche in Joomla! nicht geht?
    Gruß, gupki
    Joomla 3.5.1, aktuellste Weblinks-Erweiterung ohne Overrides.

    Hab mir ein SSL-Zertifikat besorgt.

    Seite per htaccess auf SSL umgeleitet, also alles erzwingt SSL (in Kombination mit www erzwingen. Ist aber wurst.).

    Quellcode

    1. Rewritecond %{HTTP_HOST} !^www.example.org$ [NC,OR]
    2. RewriteCond %{HTTPS} !=on
    3. RewriteRule ^(.*)$ https://www.example.org/$1 [R=301,L]


    SONST NICHTS bzgl. SSL eingestellt.

    Weblink-Kategorie eingerichtet.
    Weblink http://www.kreuzwort-raetsel.com/ angelegt. Explizit http. Auch noch in Editor eingepastet.
    Menüpunkt "Weblinks" vom Typ "Weblinks in Kategorie".
    Menüpunkt aufgerufen.

    Hat URL
    https://www.example.org/weblinks
    , also https

    Auch noch mal per http aufgerufen. Wird umgeleitet auf https und selbes Ergebnis:

    Alle Links im Bereich Weblinksdarstellung haben im Unterschied zu deiner Seite http, nicht https.

    Und auch, wenn ich unnötigerweise in der Joomla-Konfiguration SSL erzwingen aktiviere oder im Menüeintrag.

    gupki schrieb:

    oder sollte die Aussagen von Service von Domainfactory vielleicht doch richtig sein, dass es so, wie ich es mir wünsche in Joomla! nicht geht?

    Offensichtlich geht es.
    Joomla-Fachmann: ghsvs.de
    Auffällig ist ja auch, dass sogar die w3orgs im DOCTYPE und HTML bei dir ein https bekommen und die stehen ja norm. in der index.php des Templates als http:

    HTML-Quellcode

    1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    2. <html xmlns="https://www.w3.org/1999/xhtml" xml:lang="de-de" lang="de-de" dir="ltr" >


    Und das spricht für ein übereifriges System-Plugin!!
    Hallo, sorry, ich habe mich hier bei diesem Problem gar nicht für die vielen Hinweise bedankt und es ist schon wieder einige Zeit ins Land gegangen. Wenn ich mich recht erinnere ist das Problem gelöst, zumindest habe ich aktuell zu diesem Thema keine Fragen. Also nochmals besten Dank für die Hilfen.

forum.joomla.de is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.