Ergebnis 1 bis 16 von 16

Thema: HTTPS, SSL/TLS, die richtige Umstellung

  1. #1
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.370

    Daumen hoch HTTPS, SSL/TLS, die richtige Umstellung

    Liebe Forenbetreiber,

    da hier ja in letzter Zeit häufiger mal Anfragen und Probleme bezgl. der Umstellung auf Sicherheitszertifikate kamen und ich aktuell wieder mal ein vB-Forum darauf umgestellt habe, möchte ich hier mal ein paar grundsätzliche Dinge zur richtigen Vorgehensweise schreiben.

    Zunächst einmal der Hinweis, dass SSL heute bitte kein Thema mehr sein sollte! Dieser Standard ist veraltet und sollte vermieden werden. Wir reden heute über TLS (die Folge-Generation) und dort möglichst v1.2 und zukünftig aufwärts.
    Das sollte jeder vernünftige Hoster auch zur Verfügung stellen können.

    So, nun die Reihenfolge und konkrete Handlungen:
    Zunächst brauchst Du natürlich ein entsprechendes Zertifikat. Dieses stellt i.d.R. wahlweise auch der Hoster zur Verfügung, ansonsten kann man sich das auch extern besorgen.
    Darunter gibt es kostenpflichtige und kostenfreie, was man da nimmt, sollte jeder für sich entscheiden. TLS Version 1.2 arbeitet üblicherweise mit RSA 2048 und SHA 256 bit.


    Sobald der Hoster das Zertifikat installiert und grünes Licht gegeben hat, gehst Du in das Administrator Kontrollzentrum (ACP) und rufts in den vBulletin-Einstellungen den Punkt
    Homepage-Titel / URL / Kontaktinfos auf.
    Dort bitte ALLE Pfade auf https:// ändern.
    Das Forum sowohl unter http als auch https erreichbar zu machen, halte ich (allein schon wegen "doublicate content") für nicht empfehlenswert, also sind die restlichen Einstellungen dort relativ egal.
    Falls doch gewünscht, stellst Du den Punkt URL der vBulletin-Installation immer als Basis-URL verwenden auf "Nein" um. (wichtig!)

    Nun hast Du schon fast alles Wesentliche erledigt, das Forum sollte schon per Schloss-Grafik in der URL-Leiste des Browsers als "sicher" eingestuft werden.
    Aber es werden ggf. noch Inhalte geblockt (je nach Browser).
    Du musst also prüfen, ob Du z.B.Grafiken von externen Seiten/Domains eingebunden hast, die über HTTP erreichbar sind bzw. so verlinkt wurden.
    Diese Inhalte werden als "unsicher" ausgeliefert, folglich ist Dein Forum nicht zu 100% als sicher eingestuft.
    Also bitte Pfade ändern bzw. entfernen, falls nicht anders möglich. Betrifft auch Werbungen, Google-Dienste u.v.m.

    Konkret kann es auch in einzelnen Styles Probleme geben, gerade mit Fremdstyles.
    Bekanntes Beispiel dafür ist z. B. das "Metro-Theme", also der berühmte Style mit den riesigen Kachelgrafiken statt Navbar und der via JavaScript eingebundenen "Login-Box".
    Und genau daran scheitert es, denn die wird über googleapis realisiert und bei der Entwicklung des Styles noch über HTTP abgeholt.
    Ergo: In manchen Browsern wird das geblockt, Du kannst Dich nicht mehr einloggen (und Deine User erstrecht nicht, weil die nicht über das ACP gehen und das Forum öffnen können)!

    Was tun, Style deaktivieren? Nein, es geht besser! Rufe im Metro Style das Template "headinclude" auf und ändere dort bitte die beiden Links zu googleapis auf HTTPS.// um.
    Ich musste auch einen Moment suchen, um darauf zu kommen! Das will ich Dir/Euch ersparen.
    Nach dem Reload des Templates funktioniert dann alles wieder wie gewohnt, in ALLEN (gängigen) Browsern.
    Weitere Fehler speziell im Metro Style sind mir nicht aufgefallen.

    Last not least würde ich empfehlen, die .htaccess des Forums anzupassen, indem man via 301 Redirect das HTTPS / TLS-Zertifikat "erzwingt".
    Das ist zwar keine "Pflicht", aber persönlich empfinde ich das als sauberer. So unterbindest Du den Zugriff per HTTP (unsicher) und verhinderst noch dazu den unschönen "Duplicate /double Content", der nicht nur Google massiv stört und Dein Ranking (negativ) beeinflussen kann.
    Also besser alles auf HTTPS umleiten, dann passt es.


    Randbemerkung: Solange es noch "unsichere" Inhalte im Forum gibt (z.B. fremdeingebundene Fotos durch User in deren Beiträgen), bieten einige Browser die Möglichkeit, diese entweder zu blockieren oder den Schutz vorübergehend aufzuheben (z.B. Firefox).
    Das ist natürlich nur bedingt empfehelswert und etwas unsauber als "Lösung". Also besser beheben und ggf. die IMG Funktion deaktivieren.



    So, geschafft! Ich hoffe ich habe nichts Wichtiges hier vergessen.
    Falls doch jemandem noch etwas einfällt, wäre es sehr nett wenn er das hier im Thread ergänzt.

    Ansonsten viel Erfolg bei der Umstellung und vielleicht hilft diese kurze Zusammenfassung ja dem Einen oder Anderen, mögliche Probleme gleich im Vorfeld zu vermeiden.
    Weiterhin finden sich hier im Forum auch einige Threads mit speziellen HTTPS Problemen und entsprechenden Lösungen, die wir im Detail besprochen / beschrieben haben und die per SuFu gefunden werden können.
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  2. #2
    vB-Experte Avatar von Silmarillion
    Registriert seit
    18.05.2004
    Ort
    Unterfranken
    Beiträge
    836
    Vielen lieben Dank für die Anleitung, Jörg!

    Wie sieht es denn betreffend https bei vB3 und vBSEO (ja...ich weiß...im August wird das Kapitel auch endgültig beendet) aus? Funktioniert das überhaupt? Auch mit Deiner Anleitung?

    Um welchen Zusatz müsste die .htaccess nach der SSL-Umstellung erweitert werden?

    Liebe Grüße!

  3. #3
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.370
    Hi,

    also grundsätzlich ist der Vorgang für alle Webseiten recht ähnlich. Speziell im vB ist es insofern recht einfach, weil Du hauptsächlich die Pfade im ACP (Forum-Pfad, Kontaktformular, Datenschutzerklärung etc.) an HTTPS anpasst und viel mehr ist zunächst nicht zu beachten (siehe oben).
    Das ist an der Stelle im vB 3.x genau so wie in vB 4.x und funktioniert natürlich auch.

    vBSEO ist da tatsächlich etwas außen vor und sollte heute wirklich kein Thema mehr sein, da halte ich mich auch mit Aussagen zurück. Zumal ich damit keine persönlichen Erfahrungen habe, ich habe es selber nie jemals irgendwo installiert. (habe auch VOR dessen Einstellung schon nichts davon gehalten...)

    Wenn Deine angegebene Versionsnummer noch stimmt (3.6.5), ist HTTPS aber Dein kleinstes Problem. Das aber nur nebenbei.

    Zur .htaccess: Das lässt sich so pauschal nicht sagen, es kommt auch auf Deine lokale Installation an (z. B. Forum im Webroot oder extra Verzeichnis usw.), evtl. installierte Zusatzsoftware, CMS usw. an.
    Also als aller unterstes Minimum schon mal das hier:

    Code:
    RewriteEngine On
    
    RewriteCond %{HTTPS} !=on
    
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    Etwas spezifischer, und falls Du mehrere Domains auf demselben Server (aber nicht alle mit SSL/TLS) betreibst, wäre diese Regel:

    Code:
    RewriteRule (.*) https://www.deinedomain.tld/$1 [R=301,L]
    bzw. ggf. auch ohne "www." und mit Zusatz "/forum", also so:

    Code:
    RewriteRule (.*) https://deinedomain.tld/forum$1 [R=301,L]
    Das ist aber nicht unbedingt erforderlich, nur falls Du unter derselben Domain und oberhalb des Forums noch andere Inhalte hast, die nicht verschlüsselt übertragen werden.

    Die 301er Weiterleitung benutzen wir deshalb, weil es eine dauerhafte / permanente ist. Du könntest natürlich auch 302 stattdessen nehmen, diese ist aber nur temporär und würde spätestens Suchmaschinen wie Google restlos verwirren.
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  4. #4
    vB-Experte Avatar von Silmarillion
    Registriert seit
    18.05.2004
    Ort
    Unterfranken
    Beiträge
    836
    Schon einmal besten Dank, vor allem für die schnelle Reaktion. Bist ein Schatz!

    Frage: besteht denn die Gefahr dass ich mir durch die Umstellung etwas zerschieße, oder sogar noch schlimmer? Sprich, gibt es irgendwelche Risiken? Oder kann ich notfalls einfach alles wieder auf "Stand Jetzt" (unverschlüsselt) umstellen?

    Liebe Grüße!

  5. #5
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.370
    Du kannst jederzeit zurück auf HTTP, ja. Selbst wenn das Zertifikat liegen bleibt.
    Einfach Pfade wieder zurück ändern und eine umgekehrte Rewrite-Condition/Rule schreiben.
    Nachteile sind mir aber nicht bekannt, bis auf (natürlich) eine etwas lahmere Seitenauslieferung zum Browser, bedingt durch die Verschlüsselung. Sollte aber kaum mehr eine Rolle spielen.

    Ich fasse noch mal kurz die beiden wichtigsten Regeln zusammen:

    HTTP -> HTTPS:

    Code:
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

    HTTPS -> HTTP:

    Code:
    RewriteEngine On
    RewriteCond %{SERVER_PORT} ^443$
    RewriteRule (.*) http://%{HTTP_HOST}/$1 [R=301,L]
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  6. #6
    vBGo! Team Avatar von Andreas
    Registriert seit
    14.10.2003
    Alter
    38
    Beiträge
    2.495
    Anbei ein kleines CLI-Script welches uns bei der Umstellung von vBulletin 4-Foren schon eine Menge Arbeit erspart hat indem es erforderlich Anpassungen der Datenbank automatisiert:

    • Einstellungen
    • Templates
    • Templateänderungen (TMS)
    • Smilies
    • BB-Code
    • Stylevars
    • Phrasen
    • Beitragssymbole
    • Avatare
    • Blöcke
    • Navigation
    • Beiträge
    • Private Nachrichten
    • Benutzernotizen
    • Bildkommentare
    • Profilnachrichten
    • Ankündigungen
    • Gruppennachrichten
    • Forenbeschreibungen
    • Blogeinträge (vBulletin Blog)
    • Widgets (vBulletin CMS)
    • CMS Artikel (vBulletin CMS)
    • Einstellungen(PhotoPost vBGallery, 3rd Party)
    • Beiträge (PhotoPost vBGallery, 3rd Party)
    • Lexikoneinträge (vBulletin Lexikon, 3rd Party)


    Keinerlei Garantie, kein Support - use at your own risk
    Angehängte Dateien Angehängte Dateien

  7. #7
    vB-Experte Avatar von Silmarillion
    Registriert seit
    18.05.2004
    Ort
    Unterfranken
    Beiträge
    836
    Guten Morgen,

    ohje...mir schwant nichts Gutes. Soll das heißen, dass es mit einer "bloßen Umstellung" (Zertifikat installieren, Domainpfade anpassen und .htaccess anpassen) doch nicht getan ist?

    Ich habe übrigens doch recht große Befürchtungen, dass die Umstellung mit VBSeo deutlich komplizierter werden dürfte. Ok, es sind nur noch rund zwei bis drei Monate, dann muss und wird umgezogen. Aber ich würde halt schon ganz gerne auf SSL umstellen.

    https://www.vbulletin.com/forum/foru...-https-secured

    Wie ich es hasse, wenn User nach Lösungen fragen...dann Ansätze bekommen...von anderen Quellen dann eine Lösung erhalten...diese aber nicht mehr der Community und den Tippgebern mitteilen...

  8. #8
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.370
    Nein, keine Angst, ganz so kompliziert ist es wirklich nicht. ;-)

    Um es noch mal auf den Punkt zu bringen, worum es geht: Im Prinzip musst Du nur dafür sorgen, dass ALLE in Deine Seite (Forum) eingebundenen Inhalte aus verschlüsselten Quellen (also ebenfalls https) kommen, damit sie so auch ausgeliefert werden können (und nicht angemeckert werden).

    Sei es Grafiken von Pic-Hostern (die arbeiten sehr gemischt, teils mit, teils noch ohne SSL/TLS), Videos, Google-Scripte oder Sonstiges.
    Alles was Du "von außen" in Deine Seite einbindest und von dort auslieferst.

    Was Du (oder andere User) umgekehrt im Forum verlinken (reiner Textlink), spielt dabei absolut keine Rolle. Denn dabei wir ja dann auf andere Ziele verwiesen und diese meist in anderen TABs/Fenstern geöffnet und selbst wenn nicht, betrifft DICH dieser Inhalt dann nicht mehr. Der Verweis führt dann weg von Deiner Seite. Andere Domain, anderer Inhaber, andere Baustelle...
    Es geht wirklich nur um Inhalte, die DEINE Seite ausliefert.

    Diesen Unterschied muss man sich einmal klar machen. Ausgehende Verweise und (ich nenne es mal so) "eingehende", also solche, wo DU etwas zu Dir holst und auf DEINER Seite darstellst. Klassisches Beispiel dafür sind sicher Videos und Fotos in Beiträgen, die nicht nur "verlinkt" sind, aber aus unsicheren Quellen ausgeliefert werden.
    Dann findet man sicher auch die entsprechenden Stellen in seinem Forum bzw. natürlich können dabei auch solche Scripte helfen, die das Ganze etwas "automatisieren" und Arbeit abnehmen.
    Vom Grundsatz her geht es aber immer um dasselbe.
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  9. #9
    vB-Guru Avatar von Tamara-Jasmin
    Registriert seit
    21.06.2010
    Ort
    Berchtesgaden
    Beiträge
    1.418
    Weiss jemand auch zufälligerweise welche Datenbankeinträge geändert werden müssen um das ganze wieder auf HTTP zurück zu setzen?
    Xampp ist bei mir leider derzeit nicht lauffähig mit SSL. Aber ohne komme ich nicht ins ACP um die Daten zu ändern.
    Am Livesystem möchte ich das ungerne umstellen, Datenbank sichern, wieder auf SSL - und dann die gesicherte Datenbank in Xampp kopieren.
    Geht doch sicher einfacher?

    LG: Tammy
    Ein Hund ist treu - ein Hund ist ehrlich -
    der Mensch dagegen sehr beschwerlich
    (Tamara-Jasmin 04.2011 - Forum privat - nicht öffentlich zugänglich)



  10. #10
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.370
    Ja, über die tools.php kommst Du auch bei XAMPP wieder ins ACP, wie im "richtigen Leben" auch.
    Darüber kannst Du dann auch den datastore zurück setzen und das sollte Richtung Datenbank völlig ausreichen.
    Mehr relevante Stellen/Tabellen gibt es dafür eigentlich in der Datenbank nicht, ich wüsste zumindest auf die Schnelle keine weitere.

    Zur Not kann man ja einzelne Tabellen "auf Verdacht" mal nach https: durchsuchen, das ist aber im Normalfall nicht nötig.

    Ansonsten und ganz allgemein: Bitte keine Angst vor XAMPP haben, grundsätzlich funktioniert das genau so wie jeder andere Webserver auch und verhält sich in der Struktur auch völlig "regelkonform".
    Nur muss man dazu die generelle Arbeitsweise eines Webservers auch wirklich verstanden haben, denn anders als beim Webspace-Anbieter seines Vertrauens steht hinter XAMPP ja dann kein Support-Team mit Technikern, wenn etwas nicht auf Anhieb klappt.

    Will heißen: Auch ein TLS-Zertifikat verhält sich unter XAMPP nicht anders als auf jedem anderen (Apache-) Webserver auch.
    Der einzige Unterschied zu "echten" Webservern ist, dass XAMPP nicht wirklich online geht, zumindest nicht "gehen sollte". Technisch möglich ist das natürlich.
    Sollte also ein Echtzeit-Zugriff auf die Zertifizierungsstelle nötig sein, so ist das unter XAMPP dann nicht möglich im Offline-Betrieb.
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  11. #11
    vB-Guru Avatar von Tamara-Jasmin
    Registriert seit
    21.06.2010
    Ort
    Berchtesgaden
    Beiträge
    1.418
    Neeeee, ist nur lokal. Hab bis vor ein paar Tagen noch mit der alten Sicherung ohne ssl gearbeitet und bis heute wieviel gefühlte hundert seiten gefunden die einem erklären wollten wie man SSl einrichtet.
    Keine Chance! Heute war - nach einem DB und Dateiupdate - ich soweit das sich das Forum zwar aufrufen liess, aber derart langsam, das eine Modemverbindung mit 1200 Baud aus BTX Zeiten schneller ist.
    Hab in 3 Foren nach einem externen Dienstleister gesucht der mir das einrichtet per Teamviewer - aber bisher noch keine Meldung.
    Ansonsten arbeite ich mit Xampp seit vielen Jahren schon und hab das auch schon etliche male installiert. Ausser auf Linux hat das bisher immer Problemlos gearbeitet - aber auch eben nur ohne SSL );

    LG: Tammy
    Ein Hund ist treu - ein Hund ist ehrlich -
    der Mensch dagegen sehr beschwerlich
    (Tamara-Jasmin 04.2011 - Forum privat - nicht öffentlich zugänglich)



  12. #12
    vB-Guru Avatar von Tamara-Jasmin
    Registriert seit
    21.06.2010
    Ort
    Berchtesgaden
    Beiträge
    1.418
    Also in der .htaccess ist die Umleitung auskommentiert.
    Mit tools.php der Pfad auf http zurück gesetzt.
    Xampp neu gestartet

    Trotzdem leitet der mich bei xampp auf dieses verdammte https um. was habe ich bitte vergessen?

    Forencache, Browsercache usw. geleert.

    LG: Tammy

    Es liegt sehr wahrscheinlich an einer Einstellung am Forum, da dies auch in einer Xampp-Version 5.6 passiert.
    Allerdings leitet er auch auf https um, wenn Xampp gar nicht gestartet ist. Wo greift das denn noch drauf zu?
    Geändert von Tamara-Jasmin (14.06.2018 um 11:52 Uhr)
    Ein Hund ist treu - ein Hund ist ehrlich -
    der Mensch dagegen sehr beschwerlich
    (Tamara-Jasmin 04.2011 - Forum privat - nicht öffentlich zugänglich)



  13. #13
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.370
    Wo greift das denn noch drauf zu?
    Auf Dein Live-System?


    Zitat Zitat von Tamara-Jasmin Beitrag anzeigen
    Allerdings leitet er auch auf https um, wenn Xampp gar nicht gestartet ist.
    Und Du bist immer noch sicher, dass das alles an XAMPP liegt? Genau der fett markierte Teil geht nämlich nicht. Wenn ein Server samt Apachen AUS ist, leitet da nicht nur NICHTS mehr irgendwohin um, sondern Du kannst nicht einmal mehr auf irgendwas zugreifen, weder mit "s" noch ohne.
    Da steht doch garantiert kein "localhost" mehr am Anfang der Adresszeile, oder? Wenn doch, dann ist es höchstens Dein Browser-Cache! Anders geht nämlich nicht.
    Oder aber die Hintergrunddienste des XAMPP samt Apachen sind nicht wirklich beendet.

    Alles andere wäre nämlich so, als würdest Du mir erzählen, Du kannst mit einem Auto auch bei abgeschaltetem Motor am steilen Berg anfahren. Das glaube ich dann genau so wenig.
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  14. #14
    vB-Guru Avatar von Tamara-Jasmin
    Registriert seit
    21.06.2010
    Ort
    Berchtesgaden
    Beiträge
    1.418
    Da steht doch garantiert kein "localhost" mehr am Anfang der Adresszeile, oder?
    Doch, das würde ich ja sehen wenn der mir eine aktive Url aufrufen würde.
    Ich gebe ein "localhost/forum" und springt sofort auf: "https://localhost/forum" - interessanterweise aber auch nur hin und wieder. Xampp aus: Seite kann nicht gefunden werden. Xampp an: es wird bruchstückhaft geladen....

    LG: Tammy
    Ein Hund ist treu - ein Hund ist ehrlich -
    der Mensch dagegen sehr beschwerlich
    (Tamara-Jasmin 04.2011 - Forum privat - nicht öffentlich zugänglich)



  15. #15
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.370
    Spatzl, das ist dann nur Dein Verlauf.
    Heißt, da wird nichts "umgeleitet", sondern Dein Browser schlägt an der Stelle nur das vor, was mal besucht wurde.

    Es ist aber ein gewaltiger Unterschied, ob eine lokale Seite auch ohne laufenden XAMPP geladen und/oder umgeleitet wird (das geht nämlich wirklich nicht), oder ob ein Browser nur eine simple URL vorschlägt. Was bei Dir offenbar der Fall war.
    Nach manueller Korrektur auf "http:" sollte aber ohne .htaccess und bei richtiger Anpassung keine Umleitung mehr erfolgen.
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  16. #16
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.370
    Auch heute übrigens wieder (während des miserablen Deutschland-Spiels, hehe) ein weiteres vB 4.2er Forum auf TLS/HTTPS umgestellt.
    Ebenfalls ohne größere Probleme und recht schnell.

    Es waren zwar in etlichen Templates noch HTTP Inhalte eingebunden und zudem hatte ein früherer Admin via HTML auf der CMS/Startseite etliche Grafiken und Links "hardgecodet", was ich manuell korrigieren musste. Aber nach der "Bereinigung" stolpert auch dort nicht mal mehr der Firefox über "unsichere Inhalte", und das will schon was heißen! Alle anderen Browser waren eh schon vorher zufrieden, nachdem die Templates korrigiert waren.

    Achten muss man auch öfter mal auf den Footer, wenn dort Copyright Vermerke (z.B: für Styles oder Add-ons) auftauchen! Diese führen sehr häufig noch auf ältere und somit ungesicherte HTTP-Seiten (was natürlich kein Problem wäre, solange darüber nichts eingebunden wird).
    Da der Footer im vB (sinnigerweise) auf JEDER Seite greift, wird dann natürlich auch jede einzelne Seite angemeckert! Also bitte auch darauf achten. Alles, was in Styles/Templates irgendwie hardgecodet ist und Inhalte einbindet.

    All das kann das System natürlich nicht automatisch anpassen, selbst wenn man innerhalb der vB-Pfade alles auf HTTPS geändert hat.
    Wenn man die Templates aber per "http:" durchsucht, findet man die betreffenden Stellen recht schnell.

    Und wenn man einmal in der Template-Bearbeitung ist, würde ich die Browser-Suche (STRG + F) empfehlen. Damit findet man auch innerhalb des Templates alle relevanten Stellen schnell.
    Zwar sollte so etwas ein Admin eigentlich wissen, ich erwähne es aber trotzdem zur Sicherheit (aus anderslautender Erfahrung mit Admins heraus *g*).

    Auch diese Erfahrung zeigt mir wieder, dass man nie ahnen kann, was Leute/Admins früher mal vor einem so alles gemacht haben. Wenn URLs mit vollem Protokoll als "Hardcode" irgendwo versteckt wurden, muss man wirklich so lange danach suchen, bis selbst im Firefox dieses "halbe Schloss" endlich verschwindet und als volles, grünes Schloss "sicher" angezeigt wird.
    Und sei es nur auf der CMS-Startseite, während das Forum schon längst als "sicher" eingestuft wird.

    Sobald irgendwo HTML erlaubt ist, kann man schon nicht mehr sicher sein, dass da niemand Murks gebaut hat....
    Oft werden einfach komplette URLs samt Protokoll aus der Adressleiste eines Browsers kopiert und schon hat man später den Salat...
    Liebe Grüße
    Jörg


    Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
    Aktuell verfügbare Version: MSD 1.24.4

    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Forum - Login Probleme nach Umstellung auf HTTPS
    Von KristianBu im Forum vBulletin 4 Fragen und Probleme
    Antworten: 8
    Letzter Beitrag: 01.08.2017, 20:23
  2. Allgemein - nach Umstellung auf https beim Registrieren Sicherheitsprüfung nicht mehr sichtbar
    Von Nonna im Forum vBulletin 4 Fragen und Probleme
    Antworten: 10
    Letzter Beitrag: 14.04.2017, 11:32
  3. Allgemein - Umstellung auf https - suche professionelle Unterstützung
    Von Supernature im Forum vBulletin 4 Fragen und Probleme
    Antworten: 1
    Letzter Beitrag: 14.02.2017, 09:08
  4. der richtige Forenstart?
    Von zerious im Forum vBulletin Vor dem Kauf
    Antworten: 4
    Letzter Beitrag: 25.10.2011, 08:58
  5. VB4 - Das richtige CMS für mich?
    Von silencerdeluxe im Forum vBulletin Vor dem Kauf
    Antworten: 9
    Letzter Beitrag: 16.01.2010, 20:20

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •