Webseite unsicher - Mixed-Content - nach Domain-Name wechsel

    Hallo Leute,


    kurzer Bericht was beim Domain-Name wechsel passiert ist und was unerwartet getan werden musste.


    Webseite mit Domainnamen A wurde inhaltlich angepasst (neue Logos, neuer Domanname usw.) in Back -und Frontend.

    Neue Domain mit Content beim Pricider verknüpft und SSL Zertifikat eingerichtet.

    Bisherige Domain A permanent auf neue Domain B weitergeleitet.


    Aufruf der Domain B klappt ohne Probleme.

    Aufruf der Domain A wird ohne probleme auf B weitergeleitet.


    Browser sagt "unsicher wegen Mixed-Content".

    Sucher mit F12 ergibt dass es Weiterleitungen in einer Videoslideshow (UIKIT3) von http nach https gibt =O


    Abhilfe:

    Slideshow öffnen, alle Videos erneut auswählen (interne Verknüpfung) und speichern.

    Mixed Content weg und Webseite wird als "sicher" angezeigt.


    Vielleicht gibt es dafür eurerseits noch eine kleine Erhellung warum das passiert und wie man es ohne die beschriebene Anpassung in der Slideshow verhindern kann, denn alle anderen Verknüpfungen haben dieses Problem nicht gahabt :/

    OK, habe bisher immer den Aufrauf ohne www auf mit www in der .htaccess eingetragen und ssl erzwingen über meinen Kundenaccount beim Provider in den Domaineinstellungen. Re:Later Kann ich mir die Einstellungen beim Provider durch die Aktivierung in Joomla sparen... weil doppelt macht ja keinen Sinn oder?

    Ich mache die Weiterleitung auf www und https auch immer per htaccess, hat das irgendeinen Nachteil gegenüber der Variante in der Joomla Konfig?
    Was mich ja ein wenig stört bei beiden Varianten, wenn das SSL-Zertifikat ausfällt (passiert sehr selten, aber ist möglich), dann geht die Webseite gar nicht mehr, also eine Art fallback auf http://... wäre da praktisch, um zumindest die Erreichbarkeit zu erhalten.

    Moin


    Solche Probleme treten auf wenn man (egal wo in Joomla) absolute Pfade setzt. Bleibt man bei den Angaben immer relativ, kann man mit Joomla Domains tauschen so viel man möchte. Das trifft dann selbstverständlich auch auf Slider und die meisten anderen Erweiterungen zu.


    Zitat von zero

    Was mich ja ein wenig stört bei beiden Varianten, wenn das SSL-Zertifikat ausfällt (passiert sehr selten, aber ist möglich), dann geht die Webseite gar nicht mehr, also eine Art fallback auf http://... wäre da praktisch, um zumindest die Erreichbarkeit zu erhalten.


    Dein "Fallback" bringt Dir leider überhaupt nichts, da kein moderner Browser mehr Seiten ohne SSL unterstützt sondern dann nur noch eine Warnmeldung ausgibt. ;)


    Gruß Jan

    Zitat von Pest

    Solche Probleme treten auf wenn man (egal wo in Joomla) absolute Pfade setzt. Bleibt man bei den Angaben immer relativ, kann man mit Joomla Domains tauschen so viel man möchte. Das trifft dann selbstverständlich auch auf Slider und die meisten anderen Erweiterungen zu.

    Hallo Jan, ich dachte dass eine Auswahl von Bildern oder Videos, also wie beim Slider, immer korrekt und ralativ sind. Du kannst ja lediglich die Erweiterung als Modul verwenden und in den Slides wählst du die lokal abgelegten Bilder oder Videos aus, welche dann angezeigt werden. Eventuell ist das aber auch ein Bug der UIKIT3 Slideshow und hat nichts direkt mit Joomla zu tun :/.


    Überlege gerade, ob ich nicht bei github einen issue melden soll.

    Was meinst du Jan?

    Zitat von WM-Loose

    Überlege gerade, ob ich nicht bei github einen issue melden soll.

    Was meinst du Jan?


    Ich hab den Fehler auf der Seite nicht gesehen, sollte es wirklich ein Problem mit dem UIKit sein, dann müsste es wieder auftreten wenn Du jetzt noch einmal (testweise) die Domain umstellst. Mein Tipp wäre aber eher ein alter Eintrag im Cache (Joomla oder ein Plugin wie JCH).

    Wow, jetzt bringst du mich aber gewaltig auf die richtige Spur. Hatte JCH Optimize Pro vorher installiert und dann entfernt, da es nur noch Stress damit gab. Könnte also tatsächlich noch ein Überbleibsel gewesen sein. :thumbup:


    So, gerade getestet und es lag tatsächlich an JCH. Irgendwo waren die Pfade noch im Cache und erst durch die erneute manuelle Zuweisung im Slider wieder korrekt ausgeführt. Bin nur froh den Kram deinstalliert zu haben aber das habe ich ja schon in einem anderen Thema im Forum erklärt.


    Nochmal extra Dank an Jan.

    Zitat von Pest

    Moin


    Dein "Fallback" bringt Dir leider überhaupt nichts, da kein moderner Browser mehr Seiten ohne SSL unterstützt sondern dann nur noch eine Warnmeldung ausgibt. ;)


    Gruß Jan

    Das wäre mir neu? Es gibt noch zahlreiche Seiten, die ohne SSL Zertifikat laufen, dann steht halt im Firefox unsichere Verbindung bzw. das Symbol, aber die Seite funktioniert zumindest.

    Zitat von zero

    Das wäre mir neu? Es gibt noch zahlreiche Seiten, die ohne SSL Zertifikat laufen, dann steht halt im Firefox unsichere Verbindung bzw. das Symbol, aber die Seite funktioniert zumindest.


    Wenn Deine Seite auf ein Zertifikat konfiguriert ist, das es nicht (mehr) gibt, hagelt es Warnmeldungen in jedem mir bekannten modernen Browser. Kein normaler Besucher klickt sich durch diese Warnmeldungen oder erstellt aktiv eine Ausnahmeregel um trotzdem auf die Seite zu kommen.


    Logischer Schluss --> Dein "Fallback" ist keines.

    Die Zuweisung zum Zertifikat müßtest Du manuell in der Domainverwaltung lösen, aber dann kannst Du auch gleich ein neues Zertifikat erstellen. Bemerkst Du es nicht zeitnah, gibt es die oben genannten Warnmeldungen.

    Nur als nachgereichte Antwort. Es ist pupsegal, wo man SSL erzwingt. Auf Joomla alleine würde ich allerdings nicht setzen wollen. Bevor Joomla seine Arbeit tut, ist man ja schon drinnen in der http://. Mir persönlich riecht diese Variante auch als die schlechteste, wenn man nur 1x setzen will, und ich setze die dort fast nie. Mehr aus Faulheit


    Es ist auch egal, ob man es mehrfach setzt. Ich mache das nach Gusto, aber mittlerweile auch gerne beim Provider, wenns beim Einrichten des SSL-Zertifikats gleich mit anhakbar ist. Da ich aber eh auch in der htaccess ww/nicht-www setze, ist's da halt auch drinnen wegen Copy/Paste-Faulheit...