Support » Allgemeine Fragen » SSL Umstellung von WordPress mit externen Dateien

  • Hallo

    Ich möchte einen WordPress Blog auf SSL umstellen. Für das Blog selbst habe ich eine Anleitung, problematisch scheint mir jedoch die Einbindung einiger Dateien. Diese liegen im Webspace derselben Domain, sind aufgrund der Grösse jedoch nicht über das Blog hochgeladen sondern liegen in anderen Unterverzeichnissen der umzuleitenden Domain.

    Wie kann ich nun aus dem Blog und auch generell für externe Anfragen auf diese ausserhalb der WP Software liegenden Dateien verweisen? Die prinzipielle Funktionsweise von htaccess ist mir bekannt. Doch wie verhält es sich, wenn die Domain auf SSL umgestellt ist? Ist die htaccess Datei dann überhaupt noch sinnvoll, kann diese die an die Domain ohne SSL gestellten Anfragen (Denn dort sollte nach meinem Verständnis die htaccess Datei mit betreffenden Umleitungen über die Anfragen gesucht werden.) noch beantworten?

    Frank

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)
  • Meine Website hat ein Let’s Encrypt-Zertifikat und wird per https ausgeliefert. Im Impressum habe ich einen Link zu einer .asc-Datei hinzugefügt, die meinen öffentlichen PGP-Schlüssel enthält. Die Datei habe ich in das Web-Stammverzeichnis hochgeladen, sie hat also mit der WordPress-Installation nichts zu tun. Die Datei wird ganz normal über https ausgeliefert, der Browser zeigt die Übertragung als sicher an.

    Problematisch ist es, wenn du in einer Webseite, die verschlüsselt übertragen werden soll, Inhalte einbindest, die unverschlüsselt übertragen werden. Nehmen wir zum Beispiel an, du hast eine Webseite https://deinedomain.de/meinverein und in der Seite gibt es ein von einer anderen Webseite eingebundenes Bild: <img src="http://andererdomain.de/foto.pgp" alt="Foto von anderer Domain">. Das Ergebnis wäre, dass der Besucher deiner Website eine vermeintlich verschlüsselte (und damit für andere im selben Netzwerk nicht lesbare) Webseite abruft, das Bild aber unverschlüsselt ausgegeben wird und damit unfreiwillig Informationen preisgibt. Deshalb werden Webseiten mit https vom Browser als unsicher eingestuft, wenn sie unverschlüsselte Informationen (Bilder, Schriftarten, JavaScript, …) enthalten. Die Browser zeigen die Inhalte dann zum Schutz des Nutzers nicht an.

    Noch ein Hinweis:
    „… sind aufgrund der Grösse jedoch nicht über das Blog hochgeladen“
    Die Größe ist ein Grund, aber kein Hindernis. Mit dem Plugin Add from Server kannst du Dateien per FTP hochladen und anschließend der Mediathek hinzufügen.

    Ich kann leider meine Anwort nicht sehen, ist etwas via Email oder sonstwie angekommen?

    Moderationshinweis: Unser Forum hat aus Gründen einen Spam-Filter, der besonders empfindlich reagiert, wenn Beiträge mehrere Links enthalten. In diesem Fall bitte nicht die gleiche Nachricht dreimal senden, sondern ein wenig abwarten. Vielen Dank, Bego

    • Diese Antwort wurde geändert vor 3 Jahre, 5 Monaten von Bego Mario Garde. Grund: Moderationshinweis

    Hallo
    Danke für die schnelle Antwort, das trifft jetzt aber noch nicht wirklich den Punkt meiner Frage. Am besten erläutere ich kurz die Installation:

    Die betreffende Seite ist eine Musikseite mit Podcasts (traex.de). Aufgrund der PHP Limits wurden die (grossen) Musikdateien nicht über WordPress hochgeladen, wobei der Weg nichts zur Sache tut. Konkret ist es wie folgt:

    – Die Webseite traex.de ist mit WordPress gestaltet
    – Die Musikdateien liegen in separaten Verzeichnissen unter der Domain, z.b. traex.de/m/bsp.mp3
    – Aus dem Blog wird auf unterschiedliche Weise auf die Musikdateien verwiesen (Player u.a. Plugins)

    Die Frage ist, wie kann ich vorgehen damit die neben der WordPress Installation unter den Domain befindlichen Musikdateien nach der SSL-Umstellung gefunden werden. Und zwar gefunden über Player und sonstige Plugins wie Playlists und über das Web über alte Links.

    Meine Überlegung dazu war in den Verzeichnissen der Musikdateien eine Weiterleitung mittels htaccess anzulegen, also von http://traex.de/m/bsp.mp3 zu https://traex.de/m/bsp.mp3. Meine Bedenken bzw. zugleich Frage ist es ob eine unter http://traex.de/m/ abgelegte htaccess Datei nach der Umstellung überhaupt noch ihren Zweck erfüllt? Wird diese nach Umstellung auf SSL überhaupt noch gefunden und kann diese dann die Information ausgeben das die Musikdateien nun nicht mehr über http:// sondern https:// gefunden werden.

    Sind meine Bedenken irrelevant hätte ich die Lösung. Kann die htaccess Datei aber nicht obigen Zweck erfüllen, bräuchte ich eine andere Lösung.

    Ich würde ganz generell eine Umleitung von http auf https einrichten.
    Die gilt dann sowohl für WordPress-URLs, als auch für andere Dateien.

    <IfModule mod_rewrite.c>
    RewriteCond %{HTTPS} !=on
    RewriteCond %{ENV:HTTPS} !=on
    RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
    </IfModule>

    Ok, das ist eine Option. Jetzt bleibt nochmal der Kern. Womöglich ist die Frage zu einfach, jedoch arbeite ich eher an der Oberfläche und nicht an den Servereinstellungen und muss sicherstellen das die Dateien gefunden werden.

    Werden denn dann die vormals neben der WordPress Installation in separaten Verzeichnissen abgelegten Dateien gefunden und dem Player und Plugins entsprechend verfügbar? Für mein Verständnis sind die http:// – Adressen nach Umstellung nicht mehr existent oder ist die mittels htaccess gemachte Angabe sozusagen eine Metaangabe, die dann sicherstellt das die vormals über http abgerufenen Dateien dann über https abgerufen werden?

    Nochmal ein konkretes Beispiel: Tatsächlich habe ich die Musikdateinen via FTP hochgeladen. In den Podcasting und Playlist Plugins verweise ich mittels direkter Links auf die Musikdateien, also http://traex.de/m/bsp.mp3. Werden diese dann nach der Umstellung und bei wie vorgeschlagener genereller Weiterleitung gefunden?

    • Diese Antwort wurde geändert vor 3 Jahre, 5 Monaten von info201x. Grund: Ergänzung

    Tipp: einfach mal machen. 🙂

    Ok, danke. Im Zweifelsfall dann ohnehin manuell.

    Frank

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)
  • Das Thema „SSL Umstellung von WordPress mit externen Dateien“ ist für neue Antworten geschlossen.