Wie sollen wir das beurteilen, wenn du keinen Link zur Website angibst und auch den Website-Bericht nicht mitschickst? ¯\_(ツ)_/¯
Thread-Starter
SkyPat
(@skypat)
Hallo,
der Blog ist ein wenig sensibel. Ist eine Ferndiagnose möglich? 😉
Wenn nicht, stelle ich auch gerne den Link ein.
Thread-Starter
SkyPat
(@skypat)
Hallo,
dann versuche ich es mal mit einigen Eckdaten. SSL wurde über DirectAdmin automatisiert eingerichtet, in den Settings zeigt die Webseitendomäne auf die SSL-Addresse. Eine andere Domain, die auf dieselbe Art und Weise eingerichtet wurde, hat dasselbe Problem.
Die htaccess sieht so aus, ich hoffe, die Datei hat hier einen Einfluss auf das Geschehen:
# BEGIN LSCACHE
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
<IfModule LiteSpeed>
RewriteEngine on
CacheLookup on
RewriteRule .* - [E=Cache-Control:no-autoflush]
RewriteRule \.litespeed_conf\.dat - [F,L]
### marker CACHE RESOURCE start ###
RewriteRule wp-content/.*/[^/]*(responsive|css|js|dynamic|loader|fonts)\.php - [E=cache-control:max-age=3600]
### marker CACHE RESOURCE end ###
### marker FAVICON start ###
RewriteRule favicon\.ico$ - [E=cache-control:max-age=86400]
### marker FAVICON end ###
### marker DROPQS start ###
CacheKeyModify -qs:fbclid
CacheKeyModify -qs:gclid
CacheKeyModify -qs:utm*
CacheKeyModify -qs:_ga
### marker DROPQS end ###
</IfModule>
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
# END LSCACHE
# BEGIN NON_LSCACHE
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
# END NON_LSCACHE
# BEGIN WordPress
# The directives (lines) between "BEGIN WordPress" and "END WordPress" are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# BEGIN IPBlocker
# The directives (lines) between "BEGIN IPBlocker" and "END IPBlocker" are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
(IP Liste entfernt)
# END IPBlocker
Die .htaccess ist hier irrelevant.
Ich respektiere, dass du uns keine URL zur Website geben möchtest, kann dann aber auch nur sehr pauschal antworten.
In den meisten Fällen werden Webseiten auch nach Umstellung auf https im Browser als unsicher angezeigt, weil sie gemischte Inhalte liefern – die Webseite wird verschlüsselt übertragen, enthält aber Mediendateien, die unverschlüsselt übertragen werden sollen. Da ein Teil unverschlüsselt ist, gilt die gesamte Webseite als unsicher.
Wie hast du denn in WordPress die Umstellung auf verschlüsselte Übertragung vorgenommen?
Thread-Starter
SkyPat
(@skypat)
Hallo,
das weiß ich ehrlich gesagt nicht mehr so wirklich, ich meine mich erinnern zu können, nur über das DirectAdmin gegangen zu sein. Die Seite wird, wie schon von dir beschrieben, oben als „Verbindung unsicher“ angezeigt. Klicke ich aber einen Beitrag an, und klicke danach auf die Startseite, wird die Domain plötzlich als verschlüsselt angezeigt.
Prüf mal unter Einstellungen > Allgemein, ob die Website- und WordPress-URL beide mit https beginnen.
Wenn es wie beschrieben an den Mediendateien liegen sollte, hilft eine Ersetzung der URL mit Better Search Replace. Dazu installierst du das Plugin, gehst in Werkzeuge > Search & Replace, gibst bei der Ersetzung an, dass die URL http://example.com mit https://example.com ersetzt werden soll (natürlich mit deiner Domain), markierst alle Datenbanktabellen und nimmst das Häkchen bei Testlauf raus. Nach der Ersetzung prüfst du die Website erneut.
Solltest du das Plugin Elementor nutzen, kannst du auch unter Elementor > Werkzeuge die Ersetzungsfunktion nutzen.
Wenn du die Entwicklertools deines Browsers aufrufst (Taste F12), siehst du im Tab „Konsole“ Fehlermeldungen, an denen du erkennen kannst, wo es hakt.
Da wir hier nur raten können und keine URL zur Website, keinen Websitebericht und auch keine Fehlermeldungen haben, kann ich dir darüber hinaus nicht weiterhelfen. Vielleicht solltest du dir einen Dienstleister suchen, der sich die Webseite anschaut. Viel Erfolg mit deinem Projekt.
Thread-Starter
SkyPat
(@skypat)
Hallo,
ich habe mich jetzt einmal dieses Tricks hier bedient:
https://www.hostinger.com/tutorials/ssl/forcing-https#Forcing_HTTPS_on_All_Traffic
Ich hoffe, das ist soweit in Ordnung?
Mit dem dort beschriebenen Code für die .htaccess kannst du Besucher, die deine URL mit http aufrufen, automatisch auf die URL mit https weiterleiten. Das ist sinnvoll, hat aber nichts damit zu tun, dass die Webseiten ggf. als unsicher gekennzeichnet werden (falsche URL in Einstellungen > Allgemein, mit http eingebundene Medien, …).
Nochmal: ohne Infos zur Website kann ich dir nicht weiterhelfen.
Thread-Starter
SkyPat
(@skypat)
Hallo,
es scheint zu funktionieren. Auch beim ersten Seitenabruf wird jetzt die HTTPS geladen, und die Seite wird auch im Browser als sicher angezeigt.
Der Teufel weiß, wo da jetzt der Fehler gelegen hat.
Freut mich, wenn du für dich eine Lösung gefunden hast.
Ich markiere den Thread als „gelöst“.
