Fehlermeldung in der Konsole (Kontaktformular)

  • Hallo,

    heute habe ich den zweiten Versuch unternommen um meine Internetseite (vollständig) auf https:// umzustellen.

    Bin einer Anleitung von ithelpers-digital.com nachgegangen.

    Relativ oben in der Anleitung stand Folgendes:

    ……. Dort klickst du auf „Console“ oder „Konsole“. Es werden dir nun alle Elemente angezeigt, die nicht über HTTPS übertragen werden.Korrigiere alle http-Links manuell, [ABER WIE?] damit die Browser deine SSL-Verschlüsselung validieren und deine Seite in der Adresszeile als sicher angezeigt wird. Tust du das nicht, wird deine als „mixed content“ bewertet und weiterhin als unsicher angezeigt.Nach diesem Prozess ist nun deine Joomla-Webseite auf valides https umgestellt. ……

     

    Also bin ich zu meiner Seite, Firerfox, F12, Konsolem und sah dort drei sehr oft vertretene Fehler:

    "Content Security Policy: Ignorieren von "'unsafe-inline'" innerhalb script-src: 'strict-dynamic' angegeben

    Content Security Policy: Ignorieren von "https:" innerhalb script-src: 'strict-dynamic' angegeben

    Content Security Policy: Ignorieren von "http:" innerhalb script-src: 'strict-dynamic' angegeben"

     

    Hab auch den anderen Thraed hier auf dem Forum dazu gelesen, ab alle Add-Ons deaktiviert, die Privacy-Einstellungen stehen bei mir (sowieso) als „Srandart“.

    Und ….. die Fehler sind geblieben.

     

    Weil mir die Natur dieses Fehlers sowie deren mögliche Konsequenzen unbekannt sind, möchte ich kurz hier in Runde fragen ob es „etwas Schlimmes“ ist und wie ich es berichtige.

    Die Form funktioniert soweit, alle Test-Nachrichten inkl. Benachrichtigungen könnten erfolgreich zugestellt werden.

     

    Meine Konfigurationen:

    Anwendung: JSN Uniform

    Joomlaversion: 3.9.15 Stable

    Template: Protostar

    PHP: 7.3.14

    Datenbank: 5.7-MySQL / 10.3-MariaDB / 9.6-PgSQL (bei bplaced)

    Firefox: 73.0 (64-Bit)


    Link: https://www.fechtbedarf-bajtinger.de/kontakt




    Würde mich über jede Rüclmeldung freuen.

     

     

     

    Gruß,

    Esox

  • Da sich die Seite überaupt nicht per https aufrufen lässt, würde ich jetzt erst einmal auf einen Fehler in der Einbindung des SSL Zertifikat tippen.

    Hast Du LetsEncrypt Zertifikat oder ein gekauftes?

    Bei welchem Provider?

  • Ich habe meine Seiten bei all-inkl.de und dort kann man direkt einstellen, dass vom Provider aus das https erzwungen wird. Da muss ich in joomla nicht noch extra was einstellen.


    Das sollte bei Deinem Provider auch gehen:

    Zitat

    Im Benutzermenü können in den HTTPS/SSL-Einstellungen zudem automatische HTTPS-Weiterleitungen eingerichtet sowie als zusätzliches Sicherheitsfeature HSTS (HTTP Strict Transport Security) aktiviert werden.

  • Ich habe keine Probleme mit https.

    Und "unsichere Inhalte" werden mir auch nicht aufgelistet, also irgendwas mit http.


    Ab Post #5

    Warnungen in der Konsole (Google)


    Bei mir sind das auch FF-Einstellungen, ob ich die Warnings sehe oder nicht. Chrome und Firefox leifern sich ja gerade sozusgaen ein Gefecht, welcher Browser nun welche unnötigen Meldungen anzeigt oder nicht.


    Ich geh da nach: "Wenns funktioniert, alles gut."

  • ........ pffff, das Witzige ist ja, dass ich erst nelich damit zutu hatte.

    bei mir, sowie in meinem gesamte Umkreis ist die Seite beliebig erreichbar, mit www., als https:// und direkt mit Domainamen.

    Das ist wirklich sehr seltsam.


    Ich bin am 19.02. von HostEurope zu vlpaced umgezogen, kann es vielleich sein, dass es noch "umzugsbedingt" so ist und sich imNachhinein bessert?

    (Hört sich jetzt blöd an, mir wurde aber erzählt, dass sich die DNS-Einstellungen nicht sofort einstelln)


    Die Seite ist sonst unter olegbajtinger.bplaced.net erreichbar.




    PS.: hab soeben unsichtbare CAPTCHA angemeldet und "eingebinden", die Fehlermeldung ändert sich dadurch leider nicht.

    (Müsste also etwas mit Joomla sein ..... )

  • Das kann an dem DNS liegen, das kann bis zu einer Woche dauern, in seltenen Fällen auch mal länger. Die Seite olegbajtinger.bplaced.net lässt sich bei mir auch ohne Probleme aufrufen.


    Jetzt kann ich Warnings auch sehen.

  • Hab auch den Cache von FF und von Joomla geleert, alles ohne Erfolg.

  • Oprea gibt dazu etwas mehr Aussage und ich vermute mal, dass es an dem Schlüssel für das Captcha liegt. Vielleicht auch noch an dem DNS.

    Wenn ich die Seite mit dem Namen "olegbajtinger.bplaced.net" aufrufe, dann gibt das recaptcha einen Fehler aus. Vermutlich weil der Schlüssel für den anderen Seitennamen erzeugt wurde. Das würde das cross-site erklären.

  • Oprea gibt dazu etwas mehr Aussage und ich vermute mal, dass es an dem Schlüssel für das Captcha liegt. Vielleicht auch noch an dem DNS.

    Wenn ich die Seite mit dem Namen "olegbajtinger.bplaced.net" aufrufe, dann gibt das recaptcha einen Fehler aus. Vermutlich weil der Schlüssel für den anderen Seitennamen erzeugt wurde. Das würde das cross-site erklären.

    an den schlüsseln dürfte es eigentlich nicht liegen



    PS.: hab soeben unsichtbare CAPTCHA angemeldet und "eingebinden", die Fehlermeldung ändert sich dadurch leider nicht.

  • Habe gerade mal geschaut und festgestellt, dass die Meldung bei mehreren Seiten ist. Es ist ja auch nur eine Warnung und kein Fehler.

    Wie Later schon geschrieben hat, würde ich jetzt auch nicht soviel Zeit darin investieren, solange alles funktioniert. FF und Chrome sind da ständig am basteln und bauen was neues. Da kann es schon öfter mal vorkommen, dass urplötzlich irgendwelche Warnungen auftauchen.

  • Das kann an dem DNS liegen, das kann bis zu einer Woche dauern, in seltenen Fällen auch mal länger. Die Seite olegbajtinger.bplaced.net lässt sich bei mir auch ohne Probleme aufrufen.


    Jetzt kann ich Warnings auch sehen.

    Hallo,

    heute erhielt ich nun eine Mitteilung sowohl von bplaced (übrigens wirklich sehr zu empfehlen!) als auch von HostEurope, dass meine Domais nun vllständig umgezogen sind.


    LukasHH, könntest Du bitte noch mal versuchen meine Seite aufzurufen?

    (Dass sie nicht überall erreichtbar sein könnte, bereitet mir wirklich sehr große Sorgen)


    Link 1

    und die anderen zwei Domains:

    Link 2

    Link 3

  • geht weiterhin nicht. Habe aber gerade herausgefunden, dass es bei mir der Virenscanner ist, der den Aufruf blockiert. Ich habe die Seite jetzt explizit zinzugefügt und dann ruft er diese auf.


    Wenn ich die Seite anpinge, dann wird bei mir die IP-Adresse 195.201.169.146 zurückgegeben. Die gleiche IP-Adresse wird auch von der Seite waffenschwein.com und paukzeug-reparatur.de zurückgegeben. Was eben merkwürdig ist, dass waffenschwein.com und paukzeug-reparatur.de ohne Probleme aufgerufen werden und fechtbedarf-bajtinger.de wird blockiert, obwohl alle 3 auf das gleiche verweisen. Für jede Domain gibt es ein eigenes Zertifikat.

  • Alles klar, vielen Dank nochmal.

    Ich habe die Tage bereits oft mit dem Betreiber von bplaced darüber geschrieben und er sagte mir immer wieder, dass alles ok sein mag. Jetzt wo ich weiß, dass die Seiete erreichbar ist, kann ich die Sache nun beiseite legen.


    PS.: eigentlich war es zuerst nur "fechtbedarf-bajtinger" die zwei anderen Domains kamen erst im Nachhinein dazu. So wäre es (für mich) logisch, dass gerade "fechtbedarf-bajtinger" eher abrufbar sein müsste....