Warum kein SSL

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Warum kein SSL

Beitrag von feltel » 30.05.2017 10:29:11

Ja, mittlerweile könnte man eigentlich auch zwangsweise auf HTTPS umleiten. Zwar sollte der Anteil an HTTP-Traffic dank HSTS ziemlich gering sein, aber es spricht eigentlich nichts mehr gegen eine Zwangsumleitung. Alt-Clients und -browser spielen eigentlich keine Rolle mehr.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Warum kein SSL

Beitrag von uname » 30.05.2017 10:43:24

Kannst du noch schnell posten mit welcher Konfiguration umstellen würdest?
Zuletzt geändert von uname am 30.05.2017 11:23:25, insgesamt 1-mal geändert.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Warum kein SSL

Beitrag von feltel » 30.05.2017 11:18:11

Ich würd einfach die bisherige Umleitung www > non-www für den HTTP-VHost um ein einzelnes s erweitern. Aus

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTP_HOST}   !^debianforum\.de [NC]
RewriteCond %{HTTP_HOST}   !^$
RewriteRule ^/(.*)         http://debianforum.de/$1 [R=301,L]
würde dann einfach

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTP_HOST}   !^debianforum\.de [NC]
RewriteCond %{HTTP_HOST}   !^$
RewriteRule ^/(.*)         https://debianforum.de/$1 [R=301,L]

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Warum kein SSL

Beitrag von uname » 30.05.2017 11:25:41

Ein Versuch wäre es wert.

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Warum kein SSL

Beitrag von KBDCALLS » 30.05.2017 11:27:19

Außer Firefox scheint sich daran aber keiner zu halten .

Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Warum kein SSL

Beitrag von feltel » 30.05.2017 11:31:09

Sodele, Zwangsumleitung ist aktiv.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Warum kein SSL

Beitrag von Lord_Carlos » 30.05.2017 11:39:59

Funktioniert nicht in Edge :) Auch nicht im IE 11

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Warum kein SSL

Beitrag von feltel » 30.05.2017 11:52:52

Caching-Geschichte?

Der Redirect funktioniert aber so, wie er soll. Hier mal die größt mögliche Umleitungskette www > non-www > HTTPS:

Code: Alles auswählen

feltel@bigblue:~$ wget -O/dev/null http://www.debianforum.de
--2017-05-30 11:49:45--  http://www.debianforum.de/
Auflösen des Hostnamens »www.debianforum.de (www.debianforum.de)« … 2a01:4f8:200:22a4::2, 144.76.154.165
Verbindungsaufbau zu www.debianforum.de (www.debianforum.de)|2a01:4f8:200:22a4::2|:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 301 Moved Permanently
Platz: https://debianforum.de/ [folgend]
--2017-05-30 11:49:45--  https://debianforum.de/
Auflösen des Hostnamens »debianforum.de (debianforum.de)« … 2a01:4f8:200:22a4::2, 144.76.154.165
Verbindungsaufbau zu debianforum.de (debianforum.de)|2a01:4f8:200:22a4::2|:443 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 302 Found
Platz: /forum/ [folgend]
--2017-05-30 11:49:46--  https://debianforum.de/forum/
Wiederverwendung der bestehenden Verbindung zu [debianforum.de]:443.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: nicht spezifiziert [text/html]
Wird in »»/dev/null«« gespeichert.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Warum kein SSL

Beitrag von Lord_Carlos » 30.05.2017 11:55:14

Jetzt geht es.
Glaube aber nicht das es caching auf meiner Seite war, denn ich benutzte Edge/IE eigentlich nie. Auch egal warum, jetzt geht es :)

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Warum kein SSL

Beitrag von uname » 30.05.2017 14:36:59

Wieder deaktiviert?

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Warum kein SSL

Beitrag von feltel » 30.05.2017 14:40:14

Nein. Warum?

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Warum kein SSL

Beitrag von uname » 30.05.2017 16:16:43

Ich habe ein komisches Verhalten:

1. Link ist http://debianforum.de/forum/viewtopic.php?f=14&t=165334

Darstellung falls Link gekürzt:

Code: Alles auswählen

http://debianforum.de/forum/viewtopic.php?f=14&t=165334
2. Link ist http://www.debianforum.de/forum/viewtop ... 4&t=165334

Darstellung falls Link gekürzt:

Code: Alles auswählen

http://www.debianforum.de/forum/viewtopic.php?f=14&t=165334

Ich lösche immer den Cache. Nach dem Neustart von Firefox funktioniert der 1. Link nicht korrekt. Rufe ich aber den 2. Link auf, funktioniert plötzlich auch der 1. Link. Das kann man auch in einem Inkognito-Fenster reproduzieren.

Code: Alles auswählen

1. Link -> funktioniert nicht (weiterhin unverschlüsselt)
2. Link -> funktioniert
1. Link erneut -> funktioniert
Vielleicht Unterschiede in Rewrite für alle 4 Möglichkeiten (mit/ohne SSL und mit/ohne www).

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Warum kein SSL

Beitrag von Lord_Carlos » 30.05.2017 16:48:52

Oh ja, gerade auch getestet. Ruf ich erst debianforum ohne www auf, bleibt http.
Wenn man www.debianforum.de aufruft wird zu https gewechselt. Refreshe ich jetzt den tab ohne www, wechselt der auch zu https.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Warum kein SSL

Beitrag von feltel » 30.05.2017 17:30:21

Stimmt. Denkfehler meinerseits. Die von mir gepostete Rewrite-Rule greift ja nicht, wenn man direkt http://debianforum.de aufruft. Muss an der Rule also noch einwenig basteln, damit sie quasi zwei Sachen erledigt. www auf non-www und http zu https.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Warum kein SSL

Beitrag von feltel » 30.05.2017 18:29:21

So, jetzt sollten alle möglichen Variationen abgefangen werden.

michaels
Beiträge: 1164
Registriert: 29.03.2009 18:12:25

Re: Warum kein SSL

Beitrag von michaels » 30.05.2017 18:41:29

uname hat geschrieben:Am besten wäre es, wenn per Rewrite einfach alle unverschlüsselten Seiten auf verschlüsselte Seiten umgeleitet würden.

Man müsste aber noch zwischen "debianforum.de" und "www.debianforum.de" unterscheiden.
Aber es gibt wohl Gründe die dagegen sprechen. Leider weiß ich nicht mehr welche das waren.
Allgemeiner dürfte

Code: Alles auswählen

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
sein.

Ob heute noch etwas gegen eine generelle Umleitung auf HTTPS spricht. Wäre interessant, kann ich mir aber kaum vorstellen.

Edit:
Sorry, hatte auf die Benachrichtigung geklickt und war am Ende der ersten Seite gelandet...hatte aber nicht gesehen, dass es noch eine zweite Seite gab...
Zuletzt geändert von michaels am 30.05.2017 18:43:23, insgesamt 1-mal geändert.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Warum kein SSL

Beitrag von feltel » 30.05.2017 18:42:54

So ähnlich formuliert ist jetzt auch das aktuelle Setup.

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Warum kein SSL

Beitrag von KBDCALLS » 30.05.2017 19:09:26

Und hann man die Rule mal sehen ?
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Warum kein SSL

Beitrag von feltel » 30.05.2017 19:11:05

Gerne doch.

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
Die Umschreibung www -> non-www passiert dann Fallweise im HTTPS-VHost; siehe dazu Rule ein paar Beiträge weiter oben.

hume
Beiträge: 44
Registriert: 21.12.2016 14:29:14

Re: Warum kein SSL

Beitrag von hume » 30.05.2017 21:13:02

michaels hat geschrieben:
uname hat geschrieben:Am besten wäre es, wenn per Rewrite einfach alle unverschlüsselten Seiten auf verschlüsselte Seiten umgeleitet würden.

Man müsste aber noch zwischen "debianforum.de" und "www.debianforum.de" unterscheiden.
Aber es gibt wohl Gründe die dagegen sprechen. Leider weiß ich nicht mehr welche das waren.
Allgemeiner dürfte

Code: Alles auswählen

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
sein.

Ob heute noch etwas gegen eine generelle Umleitung auf HTTPS spricht. Wäre interessant, kann ich mir aber kaum vorstellen.

Edit:
Sorry, hatte auf die Benachrichtigung geklickt und war am Ende der ersten Seite gelandet...hatte aber nicht gesehen, dass es noch eine zweite Seite gab...
Meinst du wegen Google? Kann man auch eine 301 Weiterleitung machen, funktioniert wunderbar. Kontrolle dann mit Google Webmaster Tools (bei Problemen).

hume
Beiträge: 44
Registriert: 21.12.2016 14:29:14

Re: Warum kein SSL

Beitrag von hume » 31.05.2017 16:57:34

Test SSL Browser:

Firefox Version: 53.0.3
Microsoft Edge Version: 40.15063.0.0
Chrome Version: 58.0.3029.110.

SSL funktioniert ohne Probleme mit www und ohne www.

Antworten