SSL aktiviert -This request has been blocked; the content must be served over HTTPS.

    Hallo zusammen


    ich hätte eine einfache Frage:

    nachdem ich bei meiner Joomla-Seite (3.9.24), am Server HTTPS aktiviert habe, bekomme ich immer eine Fehlermeldung.

    Zitat

    Mixed Content: The page at 'https://www.xyz.at/administrator/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://www.xyz.at:443/administrator/?option=com_ajax&group=system&plugin=sendStats&format=raw'. This request has been blocked; the content must be served over HTTPS.


    Meine Durchführung:

    1. am Server HTTPS aktiviert

    2. in den Joomla einstellungen ->Server->SSL->jede Website

    3. .htaccess -->

    RewriteEngine On

    RewriteCond %{HTTPS} !=on

    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


    RewriteCond %{THE_REQUEST} ^GET.*index\.php [NC]

    RewriteRule (.*)index\.php/*(.*) /$1$2 [R=301,NE,L]


    4. die Rewrite habe ich versuchsweise wieder entfernt.


    leider wird dennoch der zugriff blockiert.... aufmerksam wurde ich erst, als im Rahmen eines Plugins ein Fehler auftrat und ich die Console eingeschaltet habe....(ich verwende nur 3 erweiterungen)


    vielen Dank!!!

    Da ist doch ganz deutlich der "http://"-Request zu sehen - und das darf da halt nicht sein. Der Request ist entweder hard codiert oder wird fälschlicherweise von einer der Erweiterungen (...plugin=sendStats...) generiert.

    wie kann ich herausfinden, welches plugin den request sendet?

    Zitat von Dudlhofer

    Da ist doch ganz deutlich der "http://"-Request zu sehen - und das darf da halt nicht sein. Der Request ist entweder hard codiert oder wird fälschlicherweise von einer der Erweiterungen (...plugin=sendStats...) generiert.

    kann das auch von dem standard joomla ausgehen?

    Einmal editiert, zuletzt von Indigo66 () aus folgendem Grund: Ein Beitrag von jumbo125 mit diesem Beitrag zusammengefügt.

    Was genau meinst du mit "SSL->jede Webseite" ? Kannst du das mal ganz genau beschreiben, was du wo eingestellt hast!


    Falls du SSL im Backend aktiviert haben solltest (und eventuell noch Abweichungen in den Menüpunkten), warum dann dieser Eintrag in der .htaccess?

    Es reicht ein 3-Zeiler in der .htaccess und alles wird von http -> https weitergeleitet. Im Backend "SSL erzwingen" dann aber deaktivieren!

    Oder halt im Backend aktivieren und aus der .htaccess entfernen.

    Welchen Hoster hast du?


    Den http-Aufruf musst du natürlich ausfindig machen und ändern! Ich konnte einen http-Aufruf in Joomla nicht finden. Welche 3 Erweiterungen sind es denn, die du installiert hast? Durchsuche dein Joomla mal mittels Editor nach "http"!