Meine Website hat ein Let’s Encrypt-Zertifikat und wird per https ausgeliefert. Im Impressum habe ich einen Link zu einer .asc-Datei hinzugefügt, die meinen öffentlichen PGP-Schlüssel enthält. Die Datei habe ich in das Web-Stammverzeichnis hochgeladen, sie hat also mit der WordPress-Installation nichts zu tun. Die Datei wird ganz normal über https ausgeliefert, der Browser zeigt die Übertragung als sicher an.
Problematisch ist es, wenn du in einer Webseite, die verschlüsselt übertragen werden soll, Inhalte einbindest, die unverschlüsselt übertragen werden. Nehmen wir zum Beispiel an, du hast eine Webseite https://deinedomain.de/meinverein und in der Seite gibt es ein von einer anderen Webseite eingebundenes Bild: <img src="http://andererdomain.de/foto.pgp" alt="Foto von anderer Domain">. Das Ergebnis wäre, dass der Besucher deiner Website eine vermeintlich verschlüsselte (und damit für andere im selben Netzwerk nicht lesbare) Webseite abruft, das Bild aber unverschlüsselt ausgegeben wird und damit unfreiwillig Informationen preisgibt. Deshalb werden Webseiten mit https vom Browser als unsicher eingestuft, wenn sie unverschlüsselte Informationen (Bilder, Schriftarten, JavaScript, …) enthalten. Die Browser zeigen die Inhalte dann zum Schutz des Nutzers nicht an.
Noch ein Hinweis:
„… sind aufgrund der Grösse jedoch nicht über das Blog hochgeladen“
Die Größe ist ein Grund, aber kein Hindernis. Mit dem Plugin Add from Server kannst du Dateien per FTP hochladen und anschließend der Mediathek hinzufügen.
Ich kann leider meine Anwort nicht sehen, ist etwas via Email oder sonstwie angekommen?
Moderationshinweis: Unser Forum hat aus Gründen einen Spam-Filter, der besonders empfindlich reagiert, wenn Beiträge mehrere Links enthalten. In diesem Fall bitte nicht die gleiche Nachricht dreimal senden, sondern ein wenig abwarten. Vielen Dank, Bego
-
Diese Antwort wurde geändert vor 7 Jahren, 2 Monaten von
Bego Mario Garde. Grund: Moderationshinweis
Hallo
Danke für die schnelle Antwort, das trifft jetzt aber noch nicht wirklich den Punkt meiner Frage. Am besten erläutere ich kurz die Installation:
Die betreffende Seite ist eine Musikseite mit Podcasts (traex.de). Aufgrund der PHP Limits wurden die (grossen) Musikdateien nicht über WordPress hochgeladen, wobei der Weg nichts zur Sache tut. Konkret ist es wie folgt:
– Die Webseite traex.de ist mit WordPress gestaltet
– Die Musikdateien liegen in separaten Verzeichnissen unter der Domain, z.b. traex.de/m/bsp.mp3
– Aus dem Blog wird auf unterschiedliche Weise auf die Musikdateien verwiesen (Player u.a. Plugins)
Die Frage ist, wie kann ich vorgehen damit die neben der WordPress Installation unter den Domain befindlichen Musikdateien nach der SSL-Umstellung gefunden werden. Und zwar gefunden über Player und sonstige Plugins wie Playlists und über das Web über alte Links.
Meine Überlegung dazu war in den Verzeichnissen der Musikdateien eine Weiterleitung mittels htaccess anzulegen, also von http://traex.de/m/bsp.mp3 zu https://traex.de/m/bsp.mp3. Meine Bedenken bzw. zugleich Frage ist es ob eine unter http://traex.de/m/ abgelegte htaccess Datei nach der Umstellung überhaupt noch ihren Zweck erfüllt? Wird diese nach Umstellung auf SSL überhaupt noch gefunden und kann diese dann die Information ausgeben das die Musikdateien nun nicht mehr über http:// sondern https:// gefunden werden.
Sind meine Bedenken irrelevant hätte ich die Lösung. Kann die htaccess Datei aber nicht obigen Zweck erfüllen, bräuchte ich eine andere Lösung.
Ich würde ganz generell eine Umleitung von http auf https einrichten.
Die gilt dann sowohl für WordPress-URLs, als auch für andere Dateien.
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
Ok, das ist eine Option. Jetzt bleibt nochmal der Kern. Womöglich ist die Frage zu einfach, jedoch arbeite ich eher an der Oberfläche und nicht an den Servereinstellungen und muss sicherstellen das die Dateien gefunden werden.
Werden denn dann die vormals neben der WordPress Installation in separaten Verzeichnissen abgelegten Dateien gefunden und dem Player und Plugins entsprechend verfügbar? Für mein Verständnis sind die http:// – Adressen nach Umstellung nicht mehr existent oder ist die mittels htaccess gemachte Angabe sozusagen eine Metaangabe, die dann sicherstellt das die vormals über http abgerufenen Dateien dann über https abgerufen werden?
Nochmal ein konkretes Beispiel: Tatsächlich habe ich die Musikdateinen via FTP hochgeladen. In den Podcasting und Playlist Plugins verweise ich mittels direkter Links auf die Musikdateien, also http://traex.de/m/bsp.mp3. Werden diese dann nach der Umstellung und bei wie vorgeschlagener genereller Weiterleitung gefunden?
-
Diese Antwort wurde geändert vor 7 Jahren, 2 Monaten von
info201x. Grund: Ergänzung
Tipp: einfach mal machen. 🙂
Ok, danke. Im Zweifelsfall dann ohnehin manuell.
Frank
