Umstellung auf HTTPS / verschlüsselte Verbindung

Reinhard

Reinhard

Team
Beiträge
23.188
Hallo allerseits,

das Forum wird in den nächsten Stunden auf eine verschlüsselte Verbindung via HTTPS-Protokoll umgestellt.

Hauptsächlicher Grund für die Umstellung ist, dass diverse Browser seit Jahresanfang vermehrt Warnungen ausgeben, wenn die aufgerufene Seite keine HTTPS-Seite ist.

Die Umleitung auf das neue Protokoll wird automatisch geschehen. Die Anmeldung (nicht Registrierung!) am Forum muss vermutlich erneut erfolgen. Wer sein Passwort evtl. vergessen hat, verwendet bitte folgenden Link nach der Umstellung: Passwort vergessen.

Wer sich partout nach der Umstellung nicht anmelden kann, bspw. weil das Passwort vergessen wurde und sich die eigene E-Mail Adresse zwischenzeitlich geändert hat, findet meine E-Mail Adresse oben im Impressum.
 
Funktioniert problemlos. Top Arbeit, @Reinhard. (y)

Einzige Auffälligkeit: Neuanmeldung war hier nicht erforderlich, jedoch waren bereits geöffnete interne Beiträge resp. Themen nicht mehr "nutzbar", ergo: Alle Links führten zur Forumshauptseite, alle "Gefällt mir/Danke" etc. reagieren nicht mehr.

Entweder über die Hauptseite den jeweiligen Beitrag/Thread erneut manuell aufzurufen oder das https:// manuell vor die URL zu schreiben und sie somit neu aufzurufen, beseitigen diesen Aspekt jedoch.

Viele Grüße
Wolf
 
Guten Morgen,

Umstellung war kein Problem (y). Die http Lesezeichen wurden korrekt auf https weiter geleitet.
Jetzt habe auch die Lesezeichen umgestellt ;)

MfG
Matthias
 
Kompost schrieb:
Alle Links in den Threads, welche auf andere Threads hier im Forum zeigen landen jetzt auf der Foren-Übersicht. [...] Ggf. über den Foreninhalt ein Suchen/Ersetzen laufen lassen?
Zum Vergrößern anklicken....

Genau, wie bereits festgestellt:
dooxie schrieb:
Links innerhalb des Forums funktionieren noch nicht, aber da bist Du wahrscheinlich noch drüber.
Ich fürchte, Du musst in allen Beiträgen http://www.velomobil% durch https://www.velomobil% ersetzen. (danach steht in dieser Zeile wahrscheinlich zweimal das Gleiche ;-))
Zum Vergrößern anklicken....

Da hat Reinhard Erfahrung, denn bei der großen Umstellung von phpBB auf XenForo hatte er ebenfalls sämtliche Links in allen Beiträgen in der Datenbank mit suchen & ersetzen bearbeitet. Das wird er schon schaffen.
 
Hallo Reinhard,

eine Info am Rande: Es werden weiterhin über die nicht SSL-zertifizierte Verbindung zu www.herden.net (Deiner Domain, auf welcher u.A. alle möglichen "forenübergreifenden" Daten gelagert sind) partiell Seiteninhalte geladen, was dazu führt, dass die Nutzer je nach Browser eine "mixed mode" / "partiell unverschlüsselt" / "Nicht sicher"-Anzeige erhalten. Ändert nichts daran, dass die Velomobilforum.de-Inhalte verschlüsselte Verbindungen nutzen, ich teile es Dir dennoch mit.

Siehe Auszug:
08:25:51.168 Gemischte (unsichere) Anzeige-Inhalte von "http://www.herden.net/openx/www/delivery/avw.php?zoneid=6&cb=INSERT_RANDOM_NUMBER_HERE&n=aca335be" werden auf einer sicheren Seite geladen 1 Main.js:2039:10

Die avw.php ist wohl für Ads / Werbebanner zuständig. Somit kein wirkliches Problem.

Viele Grüße
Wolf
 
@TitanWolf : das was Du als Link kopiert hast, ist eigentlich nur ein Kommentar (mit noscript-Attributen gekapselt). Habe ich nun alles entfernt. Guck bitte noch mal, wie es jetzt aussieht ...

Fanfan schrieb:
Die drei Bilder werden nicht geladen.
Zum Vergrößern anklicken....
Hab ich manuell korrigiert, mir ist aber noch nicht klar, warum das nicht automatisch auf https umswitcht ...
 
Hallo @Reinhard ,

Reinhard schrieb:
das was Du als Link kopiert hast, ist eigentlich nur ein Kommentar (mit noscript-Attributen gekapselt). Habe ich nun alles entfernt. Guck bitte noch mal, wie es jetzt aussieht ...
Zum Vergrößern anklicken....

jopp, er hatte auch keine wirklichen Daten vom Server heruntergeladen, was ich überprüfte.

NoScript blockt bei mir hier im VM-F. nur die JS-Applets von Drittdomains, ergo z.B. Deiner www.herden.net -Domain (da für die Funktion des Forums unnötig), im Velomobilforum ist JS durch mich explizit mit einigen Einschränkungen aktiviert, jedoch wurde der Link auch ohne vom Server geladene Daten kontaktiert/angefragt, was den mixed mode Warnhinweis in der Statusleiste ergab.

Das ist nach Deiner Abänderung nun Geschichte, nun wird mit div. Schutzmaßnahmen genauso wie ohne Login/Schutzmaßnahmen im baugleichen Zweitbrowser die Verbindung als vollständig sicher (alle Aspekte über SSL übermittelt) angezeigt. (y)

Reinhard schrieb:
mir ist aber noch nicht klar, warum das nicht automatisch auf https umswitcht ...
Zum Vergrößern anklicken....

Möglicherweise aufgrund der Einbindung über Deine "Proxy"-Funktion? Alle drei Links waren über den "Proxy"-Link nachgeschaltet. Auch eine manuelle Änderung auf https im Proxynachgeschalteten Link ergab keinen Ladeerfolg. Eventuell ist die "Proxy"-Funktion noch nicht darauf konfiguriert, die nachfolgenden (durch die Funktion aufgerufenen/weitergeleiteten) Links auf https:// zu formatieren?

Was ich, auch, wenn es nichts mit der HTTPS-Umstellung zu tun hat, noch anfragen wollte: Du hast ja eigentlich die Google Adsense- und weiteren Marketing-/Ad-Funktionen deaktiviert, oder?

Ab und an, bei zufälligen Aufrufen oder Reloads von Hauptseite oder Unterseiten, welche über Velomobilforum.de oder auch ePowerforum.de laufen, versucht die Seite dennoch, eine SSL-Verbindung (sehe ich am abgefragten SSL-Zertifikat) zu google-analytics.com herzustellen. Ich hatte nun, da es mir in diesem Fall ziemlich egal ist, auch, wenn ich die Domains üblicherweise blockiere, nicht weiter untersucht, was verbindungsseitig geschieht. Sollte ich evtl. mal tun.

Mich hat es zumindest nach Deiner Äußerung gewundert (auch, wenn vermutlich 99,983482% der Forumsnutzer das weder mitbekommen noch es sie interessiert :ROFLMAO:)

Viele Grüße
Wolf
 
Zuletzt bearbeitet:
TitanWolf schrieb:
Möglicherweise aufgrund der Einbindung über Deine "Proxy"-Funktion?
Zum Vergrößern anklicken....
Ja, hat wohl damit zu tun, kam gerade als Antwort vom XF-Support. Wird noch geklärt ...

Ich kann natürlich auch ein Replace auf der Datenbank machen, mich interessiert aber momentan, wie man das ohne Änderung der Links hinbekommt ;).
 
Dieser Beitrag von Gerhard ist ein interessantes Beispiel. Dort sind 5 Bilder eingebunden, alle aus Gerhards Alben. Die ersten 3 Bilder werden nicht angezeigt, die letzten beiden aber wohl. Versteht einer diesen Proxy ...
 
Das ist in der Tat merkwürdig, da alle Links resp. Pseudo-Links, welche über den Proxy laufen, gleich aufgebaut sind (Zeichen für Zeichen) und allesamt auf eine http:// Bild-URL verweisen, nicht auf eine https:// -URL.

Auch ein Kürzen der zu ladenden Bildformatangabe sowie des Hashwertes ändert nichts an dem Ladefehler. Ich probiere gleich mal etwas .. schon geschehen.

Falls Du die Direktlinks (aus dem Proxy-Relink) zu den Bildern auf dem Server hast, welche ohne Hash und Direktlink aufs Bild ohne Albumaufruf etc. so aussehen:

https://www.velomobilforum.de/forum...be-und-seitenscheiben-auf-dach-geklappt.10969 (für das funktionierende Bild), dann funktioniert der Aufruf auch über diesen http:// - Link und dieser wird automatisch zum https:// - Link (zum Album allerdings, nicht direkt zum Bild, dafür müsste ein /full hinten dran) abgeändert.

Wenn Du jedoch das Gleiche mit einem der nicht funktionierenden Links durchführst..

https://www.velomobilforum.de/forum/index.php?media/8-gummizug-zum-fixieren-der-bodenplatte.10967 oder https://www.velomobilforum.de/forum...mizug-zum-fixieren-der-bodenplatte.10967/full

.. dann meldet er den Fehler, dass ich keine Berechtigung habe, das "gelöschte Bild" aufzurufen. Da ist demnach ein Fehler drin. Nicht im Relinker/Proxy.

Viele Grüße
Wolf
 
Zuletzt bearbeitet:
Bei dem verlinkten Beitrag liegt es nicht am Proxy ... die ersten 3 Bilder sind zwar richtig verlinkt, aber die Bilder wurden später im Album gelöscht (und wohl durch neue ersetzt). Konnte ich gerade beim Proxy-Test sehen:
https://www.velomobilforum.de/forum...oter-unterbodenplatte.10965/full&d=1483205811 konnte nicht erfolgreich übertragen werden oder ist kein gültiges Bild. Die entsprechende Fehlermeldung ist: Es wurde ein unerwarteter Code empfangen 403 (Forbidden)
Zum Vergrößern anklicken....
 
Jop.. habe ich gerade auch oben ergänzt, nachdem ich es analysiert habe. Der Fehler liegt nicht an den eingebundenen (Proxy-)Bild-URLs sondern an den fehlenden Bildern.

Viele Grüße
Wolf
 
Bei dem Link von @Fanfan ist das aber nicht so. Die 3 Links hatte ich auf https korrigiert, ich kann die Bilder sehen, die sind auch im Album nicht gelöscht und die Berechtigung ist dort "Für Mitglieder". Wenn ich nun die Links, egal ob http oder https, via Proxy teste, bekomme ich auch ein "Forbidden". Das soll mal einer verstehen ...
 
Ich hab jetzt grad in dem besagten Beitrag den Link vom ersten Bild von https wieder auf http geändert. Schon wird wieder der Platzhalter angezeigt. Trag ich wieder https ein, ist alles ok ... Nach wie vor aber "Forbidden" beim Proxy-Test bei beiden Schreibweisen. Schick ich mal zum XF-Support ...
 
Stimmt. Über Direktlink sind sie aufrufbar, über Proxy nicht. Versuchsweise die URL händisch abgeändert, auch mit/ohne die nachfolgenden Datenblöcke, sehr merkwürdig.

Erste Vermutung von mir war, dass ich ein Sonderzeichen oder eine Formulierungsstufe übersehen hätte, doch da ist bei den Links von @Fanfan nichts auffälliges a la ä/ß, weil es im Album bereits beim Hochladen abgeändert würde.

Die einzige Auffälligkeit ist, dass diese Bilder am Ende vor der Bilder-ID (welche nach dem Punkt kommt) bereits eine Zahl haben, welche aus der Benennung her resultiert. Möglicherweise sorgt dies beim Proxy für einen Fehler beim Aufarbeiten der relink-URL.

Allerdings kann ich das Bild direkt über https://www.velomobilforum.de/forum...rleicht-und-adapter-1.11533/full&d=1491746093 durchaus aufrufen, egal, ob http:// oder https:// . Seltsam, dass es beim Einbinden nicht zu klappen scheint. Ich versuchs hier mal:

Mit http:// :

index.php


Mit https:// :

index.php


Sehr seltsam. Beim Bearbeiten sowie bei der Vorschau (nach dem Einfügen) wird es mit http:// angezeigt. Nach dem Bestätigen nicht mehr, dann wieder nur missing-image..

Edit: Er editiert da wiederum den Proxy-Link hinein.. über AutoValidation offenbar?

Viele Grüße
Wolf
[DOUBLEPOST=1499336090][/DOUBLEPOST]Ja, nun sehe ichs.. Er editiert bei http:// - Bildeinfügungen automatisch die Proxy-Relinker-URL davor.. und bei https:// nicht. Daher bleibt das unter https:// eingetragene Bild in diesem Fall, in welchem keine Proxy-Relink-URL funktioniert, weiterhin sichtbar.

Viele Grüße
Wolf
 
Zuletzt bearbeitet:
Oben Neue Beiträge
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten