nicht angemeldet
Mein Testergebnis bei dnsstuff.com bezüglich SSL
oxo888oxo
Mein Testergebnis bei dnsstuff.com bezüglich SSL
oxo888oxo
MudGuardHallo
Ich habe meine Website bei 1&1 gehostet. Ich bin dort "normaler" Hosting-Kunde, habe also keinen Root-Server oder sowas gebucht.
Nun habe ich meine Seite heute mal mit DNSreport von dnsstuff.com überprüft. Und da wird mir unter Anderem das hier angezeigt:
"SSL is not enabled. This is ok, but if your website offers online shopping or other private services, you should acquire an SSL cert and enable SSL. SSL will encrypt the data communication between your site and customers, helping to prevent private data from being intercepted and read."
Das verstehe ich nun leider nicht, weil ich mittels der .htaccess-Datei dafür sorge, dass von http auf https umgeleitet wird. Und das funktioniert auch tadellos.
Hier der entsprechende Code meiner .htaccess-Datei:
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443 [OR]
RewriteCond %{HTTP_HOST} ^www\.spaceart\.de
RewriteRule ^(.*)$ https://spaceart.de/$1 [R=301,L]
Könnt Ihr mir sagen, warum der DNSreport von dnsstuff.com sagt, bei mir wäre SSL deaktiviert? Oder habe ich da evtl. irgendwie etwas falsch verstanden? Hier kann man sich übrigens das komplette Testergebnis ansehen:
-
Hi,
RewriteEngine On RewriteCond %{SERVER_PORT} !=443 [OR] RewriteCond %{HTTP_HOST} ^www\.spaceart\.de RewriteRule ^(.*)$ https://spaceart.de/$1 [R=301,L]hier wird für **www.**spaceart.de eine Umleitung auf https durchgeführt.
hier übergibst Du eine andere Domain, nämlich spaceart.de. Ohne www..
cu,
Andreas a/k/a MudGuard-
Hallo MudGuard
Hmmmm, kann es sein, dass Du Dich da vertust? Bei mir wird doch http://www.spaceart.de UND http://spaceart.de UND https://www.spaceart.de umgeleitet auf https://spaceart.de
Ich habe den DNSreport von dnsstuff.com gerade auch nochmal mit http://www.spaceart.de durchlaufen lassen. Und es kommt wieder das Ergebnis "SSL is not enabled. ...". Schau hier:
http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=www.spaceart.de-
Hi,
Hmmmm, kann es sein, dass Du Dich da vertust? Bei mir wird doch http://www.spaceart.de UND http://spaceart.de UND https://www.spaceart.de umgeleitet auf https://spaceart.de
Nicht mit dem gezeigten Code aus der .htaccess. Da wird in der Condition das www. gefordert.
Wenn Du noch anderen nicht-gezeigten Code hast, mag das sein. Macht die Fehlersuche natürlich nicht einfach, wenn entscheidende Code-Teile verheimlicht werden ...
cu,
Andreas a/k/a MudGuard-
Hallo MudGuard
Wenn Du noch anderen nicht-gezeigten Code hast, mag das sein. Macht die Fehlersuche natürlich nicht einfach, wenn entscheidende Code-Teile verheimlicht werden ...
OK ich verstehe, wo Du Recht hast, hast Du Recht :-)
Hier zeige ich meine komplette .htaccess-Datei:
# Fehlerkorrektur des Servers bei falsch eingegebenen Dateinamen deaktivieren CheckSpelling off # Umleitung http auf https://spaceart.de RewriteEngine On RewriteCond %{SERVER_PORT} !=443 [OR] RewriteCond %{HTTP_HOST} ^www\.spaceart\.de RewriteRule ^(.*)$ https://spaceart.de/$1 [R=301,L] # Eigene Fehlerseiten ErrorDocument 403 /error403.php ErrorDocument 401 /error401.php ErrorDocument 500 /error500.php ErrorDocument 404 /error404.php # Eigene 404-Fehlerseite auch bei PHP-Dateien anzeigen lassen RewriteEngine On ErrorDocument 404 /error404.php RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^.+.php /Error_404 [L] # Browser-Caching aktivieren <IfModule mod_expires.c> ExpiresActive On ExpiresDefault "access plus 1 month 1 days" ExpiresByType image/gif "access plus 1 month 1 days" ExpiresByType image/jpeg "access plus 1 month 1 days" ExpiresByType image/png "access plus 1 month 1 days" ExpiresByType text/css "access plus 1 month 1 days" ExpiresByType text/javascript "access plus 2 days" ExpiresByType text/js "access plus 2 days ExpiresByType application/x-javascript "access plus 1 month 1 days" ExpiresByType text/xml "access plus 1 seconds" </IfModule> -
Hmmmm, kann es sein, dass Du Dich da vertust? Bei mir wird doch http://www.spaceart.de UND http://spaceart.de UND https://www.spaceart.de umgeleitet auf https://spaceart.de
Nicht mit dem gezeigten Code aus der .htaccess. Da wird in der Condition das www. gefordert.
Nein. Er hat zwei Bedingungen, die mit Oder verknüpft sind. Umgeleitet wird, falls der Port nicht 443 oder der Host www.spaceart.de ist. Seine Beschreibung ist also richtig, die Konfiguration entspricht dem, was der Server tun soll.
Das Problem hat seine Ursache darin, dass dnsstuff offenbar nur SSL 2 und 3 prüfen kann ("SSL Examination" ausprobieren, dort werden die Protokolle angezeigt), der Server unterstützt aber -völlig zu recht- nur TLS.
In Zukunft einen zuverlässigeren Dienst benutzen, den hier zum Beispiel: https://www.ssllabs.com/ssltest/analyze.html?d=spaceart.de&s=212.227.208.50&hideResults=on - da gibt's dann auch ein schönes "A".
-
Das Problem hat seine Ursache darin, dass dnsstuff offenbar nur SSL 2 und 3 prüfen kann ("SSL Examination" ausprobieren, dort werden die Protokolle angezeigt), der Server unterstützt aber -völlig zu recht- nur TLS.
AH OK alles klar. Dann bin ich beruhigt. Danke Dir
In Zukunft einen zuverlässigeren Dienst benutzen, den hier zum Beispiel: https://www.ssllabs.com/ssltest/analyze.html?d=spaceart.de&s=212.227.208.50&hideResults=on - da gibt's dann auch ein schönes "A".
Oh ja prima. Den Dienst werde ich mir genauer angucken und mal schauen ob ich auch noch ein A+ hinbekomme.
-
Hi,
Hmmmm, kann es sein, dass Du Dich da vertust?
Ja, habe das Oder nicht bemerkt, s.u.
Nein. Er hat zwei Bedingungen, die mit Oder verknüpft sind.
Das [OR] wurde aufgrund einer fehlerhaften Implementierung des Auges auf meiner Netzhaut weiß auf weiß dargestellt und daher von meinem Zentralrechner bei der OCR nicht verarbeitet.
cu,
Andreas a/k/a MudGuard
-
-
-
-