lisa lorenz: http-Site wird https-Site

Hallo, wie wandle ich eine http-Site um in eine https-Site?

Vielen Dank Lisa

  1. Ganz einfach: Da fragt man seinen Hoster. Oder sagt ihm "Bescheid".

    Freilich darf man nicht vergessen, alle Links und Reourcenverweise (Grafiken, CSS, ...) in der Seite anzupassen und für alle Fälle eine Weiterleitung einrichten zu lassen.

    1. Hallo Regina,

      Ganz einfach: Da fragt man seinen Hoster. Oder sagt ihm "Bescheid".

      Besser nicht, WARNUNG, viele Hoster versuchen dann ein kostenpflichtiges Zertifikat zu vermitteln.

      Gruss
      Henry

      --
      Meine Meinung zu DSGVO & Co:
      „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
      1. Ganz einfach: Da fragt man seinen Hoster. Oder sagt ihm "Bescheid". Besser nicht, WARNUNG, viele Hoster versuchen dann ein kostenpflichtiges Zertifikat zu vermitteln.

        Stimmt schon. Nur schließt das Eine das Andere ja nicht unbedingt aus. Auf Nachfrage kann Lets Encrypt ja durchaus auch eine Option sein. Womöglich auch gegen kleines Geld, um die Crons entsprechend einzurichten.

        Daher würde ich den Tipp eher so formulieren: "Pass auf, dass die Dir nicht ein teures Zertifikat verkaufen und frage stattdessen nach Lets Encrypt."

        Analog ist es ja nicht unbedingt ein schlechtes Autohaus, nur weil mir der Verkäufer ein teures Soundsystem ans Herz legt, obwohl mir ja ein Kasettendeck reicht. LOL

        1. Hallo Mitleser,

          Daher würde ich den Tipp eher so formulieren: "Pass auf, dass die Dir nicht ein teures Zertifikat verkaufen und frage stattdessen nach Lets Encrypt."

          Da hast du natürlich recht, so wars auch gemeint. 😉 Danke für die Ergänzung.

          Gruss
          Henry

          --
          Meine Meinung zu DSGVO & Co:
          „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
    2. Hallo Regina,

      Freilich darf man nicht vergessen, alle Links und Reourcenverweise (Grafiken, CSS, ...) in der Seite anzupassen

      Wenn man seine Seite ungeschickt gebaut hat (möglicherweise aus einer Zwangslage heraus), dann ist das so, ja. Aber eigentlich...

      Wenn in example.org/index.html steht: <a href="http://example.org/foo.html>Pfuh!</a>, dann ist das bei einem Protokollwechsel anpasspflichtig. Das schreibt man aber normalerweise nicht. Eigentlich hat da <a href="foo.html">Pfuh!</a> zu stehen. Oder auch href="/foo.html".

      Ressourcenverweise in einer CSS Datei formuliert man sinnvollerweise auch relativ (sie werden relativ zum Ort der Datei aufgelöst).

      Der Änderungsaufwand eines Seitenumzuges oder Protokollwechsels hält sich dann eng im Rahmen. Insbesondere tut man sich bei der Übertragung vom Test- zum Produktionsserver deutlich leichter.

      Rolf

      --
      sumpsi - posui - clusi
      1. Wenn man seine Seite ungeschickt gebaut hat (möglicherweise aus einer Zwangslage heraus), dann ist das so, ja. Aber eigentlich...

        Im Hinblick auf die ursprünglich gestellte Frage und insbesondere die Tiefe der Sachverhaltsdarstellung ist mein Hinweis durchaus angemessen.

    3. Ganz einfach: Da fragt man seinen Hoster. Oder sagt ihm "Bescheid".

      Das reicht nicht. Auch die Datenschutzerklärung wäre anzupassen.

      Freilich darf man nicht vergessen, alle Links und Reourcenverweise (Grafiken, CSS, ...) in der Seite anzupassen und für alle Fälle eine Weiterleitung einrichten zu lassen.

      Und selbstverständlich auch sämtliche Anwendungen welche vom Schema abhängig sind.

      MfG

  2. Hallo lisa,

    das hängt vor allem davon ab, was dein Anbieter schon von Haus aus zur Unterstützung beiträgt. Wer ist dein Anbieter?

    Gruss
    Henry

    --
    Meine Meinung zu DSGVO & Co:
    „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
  3. Hallo lisa,

    kommt auf deinen Anbieter an. Ich bin z.B. bei All-Inkl und kann ein https:// über KAS erzwingen, siehe Bild

    Bis bald!
    Meowsalot (Bernd)

  4. Hallo Lisa,

    ich wollte gerade erst ein Kontaktformular designen und wurde im Forum darauf hingewiesen, dass erstmal alles https umgestellt werden muss → Siehe hier. Daraufhin hatte ich das gleiche Problem, aber bei mir war es ganz einfach:

    1. Da ich bei 1&1 hoste konnte ich da ein kostenloses Zerfikat anmelden. (Da würde ich einfach beim Anbieter fragen.) Tipp: Falls du keinen Shop oder keine gewerbliche Seite betreibst reicht ein kostenloses Zertifikat vom Anbieter völlig aus.
    2. Die Schritte auf der Seite abarbeiten → https://allcodesarebeautiful.com/website-auf-https-umstellen/#umstellen (Das ist für mich sehr übersichtlich erklärt. Allerdings brauchte ich bloß bis Schritt 3 arbeiten, der Rest war für mich irrelevant.)

    Abschließend noch der Tipp: *Du solltest wirklich darauf achten, dass jeder externe Link (soweit verfügbar) mit <a href="https://..."> anfängt, sonst gibt es in der Adressleiste kein grünes Schloss sondern ein gelbes (Warn-)Dreieck.

    Gruß Lars

    1. Hallo

      Abschließend noch der Tipp: *Du solltest wirklich darauf achten, dass jeder externe Link (soweit verfügbar) mit <a href="https://..."> anfängt, sonst gibt es in der Adressleiste kein grünes Schloss sondern ein gelbes (Warn-)Dreieck.

      Vorsicht und mal ruhig mit die jungen Pferde!

      Wenn Ressourcen, die auf der eigenen, nunmehr mit HTTPS betriebenen Seite eingebunden werden, inklusive der Protokollangabe angegeben werden, sollten diese Angaben auch auf HTTPS umgestellt werden. Gibt es also ein Bild, das mit <img src="http://example.com/irgendeinbild.png" alt=""> eingebunden wird, sollte diese Angabe auf <img src="https://example.com/irgendeinbild.png" alt=""> umgestellt werden. Damit vermeidet man das angesprochene Warndreieck (wenn die Warnung denn vom Browser so angezeigt wird).

      Bei Links zu externen Ressourcen (Seiten wie Bildern, Filme oder anderes) muss man erst prüfen, ob diese überhaupt per HTTPS erreichbar sind. Sind sie es, ist HTTPS zu bevorzugen, sind sie es jedoch nicht, kann die Einbindung per HTTPS je nach Konfiguration der gegenüberliegenden Seite ins Nichts führen. Also bitte Links und Ähnliches erst einmal ausprobieren, bevor diese Angaben auf HTTPS umgestellt werden.

      Tschö, Auge

      --
      Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
      Kleine freie Männer von Terry Pratchett
      1. Hallo Auge,

        Bei Links zu externen Ressourcen (Seiten wie Bildern, Filme oder anderes) muss man erst prüfen, ob diese überhaupt per HTTPS erreichbar sind. Sind sie es, ist HTTPS zu bevorzugen, sind sie es jedoch nicht, kann die Einbindung per HTTPS je nach Konfiguration der gegenüberliegenden Seite ins Nichts führen. Also bitte Links und Ähnliches erst einmal ausprobieren, bevor diese Angaben auf HTTPS umgestellt werden.

        Das hatte ich auch extra bekmerkt😉:

        Abschließend noch der Tipp: *Du solltest wirklich darauf achten, dass jeder externe Link (soweit verfügbar)(...)

        Aber gut dass hier wenigstens aufgepasst wird (nicht wie in anderen Foren 😕)

        Gruß Lars

    2. Hallo Lars,

      Abschließend noch der Tipp: *Du solltest wirklich darauf achten, dass jeder externe Link (soweit verfügbar) mit <a href="https://..."> anfängt, sonst gibt es in der Adressleiste kein grünes Schloss sondern ein gelbes (Warn-)Dreieck.

      Nein, die Warnung gibt es, wenn auf der Seite Inhalte (z.B. Bilder) nicht per https eingebunden sind. Linkziele haben darauf keinen Einfluss.

      Bis demnächst
      Matthias

      --
      Rosen sind rot.
      1. Hallo @@Matthias Apsel,

        Nein, die Warnung gibt es, wenn auf der Seite Inhalte (z.B. Bilder) nicht per https eingebunden sind. Linkziele haben darauf keinen Einfluss.

        Aber ändere ich nicht die Einbindung indem ich as href-Attribut auf https ändere? Oder übersehe ich wie üblich etwas?

        Gruß Lars

        1. Hallo Lars,

          Nein, die Warnung gibt es, wenn auf der Seite Inhalte (z.B. Bilder) nicht per https eingebunden sind. Linkziele haben darauf keinen Einfluss. Aber ändere ich nicht die Einbindung indem ich as href-Attribut auf https ändere? Oder übersehe ich wie üblich etwas?

          Ja, bei Bildern oder Videos.

          Bis demnächst
          Matthias

          --
          Rosen sind rot.
        2. hallo

          Hallo @@Matthias Apsel,

          Nein, die Warnung gibt es, wenn auf der Seite Inhalte (z.B. Bilder) nicht per https eingebunden sind. Linkziele haben darauf keinen Einfluss. Aber ändere ich nicht die Einbindung indem ich as href-Attribut auf https ändere? Oder übersehe ich wie üblich etwas?

          Wenn möglich sollte man in Links nur relative Pfade angeben. Alles andere schmeckt nach zukünftigen Fehlern.

          1. Hallo

            Wenn möglich sollte man in Links nur relative Pfade angeben. Alles andere schmeckt nach zukünftigen Fehlern.

            Schon richtig, aber es gibt ja keine andere möglichtkeit auf externe Inhalte zu verlinken. Und so wie ich das verstanden habe ging es nur um solche Inhalte.

            Gruß Lars

            1. Hallo Lars,

              Schon richtig, aber es gibt ja keine andere möglichtkeit auf externe Inhalte zu verlinken. Und so wie ich das verstanden habe ging es nur um solche Inhalte.

              Noch einmal:

              • externe Links haben keinerlei Einfluss darauf, ob das Warnsymbol angezeigt wird.
              • das Warnsymbol wird angezeigt, wenn auf der Seite Inhalte[1] (Bilder, Scripte, …) nicht per https eingebunden sind

              Bis demnächst
              Matthias

              --
              Rosen sind rot.

              1. Das dürfte alles sein, was ein src- oder href-Attribut haben darf, außer a-Elemente ↩︎

              1. Hallo @Matthias Apsel,

                entschuldige, Aber ich habe jetzt erst verstanden was du mir sagen wolltest. Mir scheint ich muss noch viel lernen 😏

                Gruß Lars