Wenn du mit Hilfe des Plugins angibst, nur bestimmte Seiten mit HTTPS zu übertragen, werden die übrigen Seiten unverschlüsselt übertragen.
If you are looking to secure only … posts and pages you specify, enable Force SSL Exclusively. This will ensure that any content not specified to be secure is always served over HTTP.
Thread-Starter
Hendrik
(@coasterjunkie)
Das ist schon richtig. Per Default werden bei mir jedoch alle Seiten und Beiträge verschlüsselt und ich möchte nur einzelne Seiten unverschlüsselt ausliefern.
Natürlich könnte ich das so einstellen, dass die Seiten/Beiträge standardmäßig unverschlüsselt übertragen werden und dann bis auf die gewünschten Seiten alle mit dem HTTPS-Flag versehen. Dies ist jedoch eine Fehlerquelle für zukünftige Seiten/Beiträge. Daher suche ich einen Weg, um einzelne Seiten/Beiträge von HTTPS auszuschließen und per HTTP zu übertragen.
Natürlich könnte ich das so einstellen, dass die Seiten/Beiträge standardmäßig unverschlüsselt übertragen werden und dann bis auf die gewünschten Seiten alle mit dem HTTPS-Flag versehen.
Genau so. 🙂
Dies ist jedoch eine Fehlerquelle für zukünftige Seiten/Beiträge.
Dann würde ich auf iFrames verzichten.
Daher suche ich einen Weg, um einzelne Seiten/Beiträge von HTTPS auszuschließen und per HTTP zu übertragen.
Vielleicht kannst du in der .htaccess eine Weiterleitungsregel einrichten?
Thread-Starter
Hendrik
(@coasterjunkie)
Dann würde ich auf iFrames verzichten.
Das geht leider nicht. Es handelt sich um ein Java-Applet eines Dritten, dass eingebunden werden darf/muss. Ich bekomme das Applet jedoch nicht zur Verfügung gestellt, um es auf dem eigenen Server abzulegen, und ich kann den Dritten auch nicht überreden, selbst auf HTTPS umzustellen.
Vielleicht kannst du in der .htaccess eine Weiterleitungsregel einrichten?
Das habe ich natürlich bereits versucht. WP versucht dann immer wieder auf HTTPS umzuleiten und es kommt zu einer Weiterleitungsschleife.
Eine wenig elegante aber mögliche Alternative wäre, eine zweite WordPress-Installation (ggf. auch als Multisite, was den Verwaltungsaufwand reduziert) mit dem gleichen Theme und Einstellungen, nur eben ohne HTTPS zu betreiben und in beiden Installationen ein benutzerdefiniertes Menü anzulegen.
Hallo Hendrik,
wenn Du eine Seite als „https“ auslieferst, betrifft dies stets und ohne Ausnahme auch immer alle eingebetteten Objekte, also auch ein iframe. Mit anderen Worten: Die Einbindung eines http-iframes in eine https-Seite ist nicht nur nicht vorgesehen, sondern regelwidrig und wird von allen aktuellen Browsern unterbunden. Demgemäß gibt es hierfür auch keine vernünftige Lösung auf HTML-Ebene (außer u.U., wenn beide Dateien – Deine Seite und das iframe-Objekt – auf dem gleichen Server liegen).
Soweit die schlechte Nachricht. Nun zu einer evtl. vorhandenen Lösungsmöglichkeit. Hierzu müsste Dein Server die Ausgabe des einzubindenden Applets scrappen – also selbst aufrufen, einlesen, rendern und dann als eigene Datei (per https) ausliefern. cURL wäre hierbei Dein Freund. Google einmal nach „cURL“ und „iframe“, da dürfest Du entsprechende Lösungsanregungen finden. Allerdings ist dass natürlich zunächst einmal nur die halbe Miete; andersherum müsstest Du wahrscheinlich ja auch die Eingaben des Benutzers abfangen und an die Java-Applikation weiterreichen. Ob das in Deinem Fall sinnvoll funktioniert, müsstest Du in Deinem konkreten Fall ggfs. einmal mit einem Programmierer o.ä. absprechen.
Aber ganz ehrlich: Dieser Aufwand wäre vermutlich um ein Vielfaches höher, als die Auslieferung des Java-Applets auf https umzustellen.
Alternativ fällt mir noch ein „Workaround“ ein: Binde das Applet nicht auf Deiner Seite selbst ein, sondern verlinke es dort nur. Ggfs. baue Dir als Linkziel (z.B. auf einer Subdomain) eine einzelne statische Seite, die nur per http ausgeliefert wird und damit das Java-Applet problemlos ausliefern kann.
Thread-Starter
Hendrik
(@coasterjunkie)
Vielen Dank für Eure Anregungen. Ich denke, dass die einzig vernünftige Lösung die Auslieferung des Applets per HTTPS ist. Bis es so weit ist, kann halt das Applet nicht eingebunden werden.
Lösungswege haben wir dir ja aufgezeigt.
Was du für vernünftig hältst, ist sicher eine subjektive Sichtweise. 😉
