Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
HTTPS
Doch ich hab das schon richtig verstanden, ich hatte ja auch gefragt, ob dann die Bilderlinks noch richtig angezeigt werden und nicht nur als Schrift. Und nein, ich vergesse das HTTPS, denn alles Grafiken/CSS/Scripte durchsuche ich ganz sicher nicht, soweit kommt das noch. Sollen es die nutzen, welche das brauchen, ich (wir) auf jeden Fall nicht.
Gabriella
http://www.musengarten.com/
http://www.garten-der-poesie.de/
Layout: Business
#18 RE: HTTPS
Zitat von Christian im Beitrag #13Was ich an Hybrid gut finde ist die Tatsache, dass das Adminmenü voll verschlüsselt ist, aber im eigentlichen Forum keine Warnmeldungen kommen wegen externer Skripte im Portal und im Forum. Das soll vorerst auch so bleiben bis ich alles überarbeitet habe.
Wenn Ihr den "Hybrid" Modus verwendet, müsst ihr explizit selber angeben, wie Ihr das Forum als Besucher oder was auch immer aufrufen wollt.
Sprich ihr müsst es entweder mit "http://" oder "https://" aufrufen.
Das Problem mit den Portalboxen tritt nur im Hybrid-Modus auf wenn ihr euer Forum nicht via HTTPS aufruft (das Problem schauen wir uns noch an). Öffnet die Seite über https und alles sollte funktionieren.
Generell solltet Ihr den "Hybrid"-Modus sowieso nur als "Test" ansehen. Damit ihr testen könnt ob bei euch mit HTTPS noch alles funktioniert.
Denn wenn Ihr HTTPS wirklich nutzen wollt, gibt es eigentlich nur die Option " HTTPS/SSL erzwingen". Im Hybridmodus wird nichts verändert und der normale Besucher wird das Forum nur via http aufrufen (da er in der Regel nicht weiß was https ist und nicht weiß, dass er es auch via https aufrufen kann).
Im Modus "erzwingen" werden die Besucher direkt auf https umgeleitet, falls das Forum unverschlüsselt aufgerufen wurde.
Wenn ich das Forum mit https aufrufe, dann funktionieren die Boxen im Portal.
Sternenfrau
http://www.sternenstaub-forum.de
http://www.lernforum-astrologie.de
Business-Template
#19 RE: HTTPS
Zitat von Christian im Beitrag #15
Hybrid = zum testen (gerade um zu schauen ob es mit eingebundenen Fremdscripten noch passt usw).
Bedeutet das, dass Hybrid nur eine begrenzte Zeit zur Verfügung steht?
Sternenfrau
http://www.sternenstaub-forum.de
http://www.lernforum-astrologie.de
Business-Template
Seit gestern kontrolliere ich so nach und nach alle Funktionen, ob irgendwas durch das HTTPS beeinträchtigt wird.
Ich habe die höchste Sicherheitsstufe eingestellt. Es sind so ein paar Sachen, die nicht so funktionieren, wie ich es mir wünschen würde. Aber damit kann ich leben. Was mich aber so richtig nervt, ist, dass bei jedem Seitenwechsel oder Aktualisierung der Seite folgender Button erscheint: "Nur sicherer Inhalt wird angezeigt. Welches Risiko besteht? Gesamten Inhalt anzeigen"
Das muss ich nun jedes Mal anklicken. Und seit der Umstellung dauert es sowieso schon ewig, bis sich eine Seite aufgebaut hat (was ich auf Dauer auch nervig finde).
Kann ich das irgendwie weg kriegen? Oder geht das nur, indem ich HTTPS wieder deaktiviere? Wäre ja schade ..
Wenn etwas in HTTPS blockiert wird, dann wurde voraussichtlich ein externes Javascript in die Kopf-/Fußzeile von einer unsicheren http-Quelle eingebunden. Da offenbar nicht einmal auffällt, dass dieses fehlt kann es dort auch ganz entfernt werden.
Die Ladezeiten über HTTPS sind eher geringer - insbesondere bei langsameren Internetverbindungen/Mobil. Nicht umsonst setzen alle global Player wie Google & Co voll und ganz auf HTTPS.
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.
Jaaaaaaaaaa, hab's auch gerade gemerkt. Liegt wohl an meiner Verbindung, dass bei mir heute alles so langsam läuft.
Danke für den Tipp! Das werde ich gleich mal genauer ansehen.
Ich muß hier mal Aufspringen. Wenn ich https nun an habe was im OFN der Fall ist und dann die Seite Aufrufe sehe ich das hier:
Sprich es wird mir kein Grünes Schloss angezeigt. Nur für ein Bruchteil einer Sekunde sehe ich das Grüne Schloss bevor das weiße wieder sichtbar ist.
Gehe ich in das Admin Menu wird es Angezeigt
Das wiederspricht sich doch gerade??|addpics|7-ak-d49b.png-invaddpicsinvv,7-al-6697.png-invaddpicsinvv|/addpics|
Nöö .. bedeutet du hast irgendwo eine Grafik eingebunden die nicht via HTTPS geladen wird .... und da meckert der Browser dann
Beachte auch den Hinweistext in der Administration
Zitat
Wichtig: Bei aktivierter HTTPS Verschlüsselung müssen extern eingebundene Grafiken/Scripte/Styles usw. ebenfalls über HTTPS (https://) eingebunden werden (sofern der externe Server dies unterstützt!), da es andernfalls zu einer Warnmeldung im Browser des Besuchers kommt. Die Warnmeldung kann Besucher verunsichern, obwohl der Zugriff auf Ihr Forum weiterhin verschlüsselt ist.Für Dateianhänge / in der Administration hochgeladene Dateien und bei unserem Partnerdienst www.addPics.com werden automatisch auch alle älteren Inhalte auf https umgestellt.
Ich will jetzt hier keinen neuen Fehler melden, sondern nur sagen, dass die Umstellung relativ problemlos in meinem Forum lief.
- erst auf Hybrid-Modus gegangen
- dann getestet (gleichzeitig noch ein paar Benutzer gebeten, ebenfalls https zu testen)
- Probleme gab es nur mit Scripten und Grafiken, die nicht per https eingebunden wurden, das konnte ich dann umstellen)
- TinyMCE geht ja jetzt auch
- leider habe ich auch meine Sicherheitseinstellungen verloren (siehe oben), aber das ist ja jetzt behoben (ist ja nicht soviel, hatte auch nur eine Mailadresse in der Blacklist)
Nach einem Tag konnte ich dann komplett umstellen, läuft seit gestern ohne Probleme und macht mit der höheren Sicherheit das Forum einfach besser. Ich merke im Forum keinen Unterschied, läuft alles wie vorher nur mit https!
Danke an Xobor für diese zusätzliche und auch noch kostenlose Funktion!
Viele Grüße
Heinz
Template: Business Template
ich habe momentan den Hybrid-Modus aktiv um zu testen ob alles läuft wie es soll. Das tut es bis auf eine Sache.
Seit kurzem habe ich selber Werbung in meinem Forum geschaltet.
Einige Banner, die per JavaScript eingebunden sind funktionieren mit https nicht mehr, werden nicht angezeigt.
Speziell die Amazon JavaScripte. Verstehe ich nicht. Woran liegt das?
Mir ist aufgefallen, dass mein Kontaktformular nicht mehr funktioniert seit der https Umstellung.
Ich verwende einen Generator dafür, gratis-Kontaktformular.de
Hat jemand eine Empfehlung für eine Alternative die unter https läuft?
Es wäre sehr nett wenn ihr das lesen würdet, was ich vor 3 Beiträgen hier zeitiert habe und was unübersehbar auch in der Administration steht.
Zitat
Wichtig: Bei aktivierter HTTPS Verschlüsselung müssen extern eingebundene Grafiken/Scripte/Styles usw. ebenfalls über HTTPS (https://) eingebunden werden (sofern der externe Server dies unterstützt!), da es andernfalls zu einer Warnmeldung im Browser des Besuchers kommt. Die Warnmeldung kann Besucher verunsichern, obwohl der Zugriff auf Ihr Forum weiterhin verschlüsselt ist.Für Dateianhänge / in der Administration hochgeladene Dateien und bei unserem Partnerdienst www.addPics.com werden automatisch auch alle älteren Inhalte auf https umgestellt.
edit: das einzige was ich dem noch hinzufügen muss, dass Scripte und CSS - Dateien die extern nicht via https eingebunden werden vom Browser komplett blockiert werden (also nicht geladen werden!)
Da es ein neues Feature ist wird es noch diverse fragen geben.
Ich habe nun auch eine. Es ist doch so das wenn ich Bilder oder Seiten erstelle das diese als https erstellt werden wenn ich es direkt über das Admin Menu bzw mit dem Direkten Upload mache den ihr zur Verfügung stellt. Also alle Bilder die auf der erstellten Seite sind im Admin Menu hochlade.
Wenn ich nun ein PI Erstelle und dort eine eigene Seite erstelle, sei es html oder auch js, dann sollte doch auch die eigentlich als https erstellt werden da sie ja direkt im Adminmenu erstellt wird. Das ist ja im Moment nicht gegeben.
Es ist im Moment sehr Mühselig raus zu finden warum eine Seite nicht https angezeigt wird. Bin nun so weit das ich alles umgestellt habe.
Bleiben nur die im PI System erstellten Seiten die nicht als https ausgegeben werden wie z.b. diese hier die aus einen PI ist
http://www.offroadfreunde-nord.de/weather.js
Wie bekommt man so etwas nun gelöst?
- Informationen
- Aktuelle News
- Forum Tutorials - Tipps und Anleitungen
- SEO / Werbung fürs Forum
- Verwaltung
- Extras
- Design
- Plugin(system)
- Eure Fragen zu Tutorials
- Forum Support
- Fragen und Antworten
- Pluginsystem
- Plugins
- Templates & Sprachen
- Bugreport
- Verbesserungsvorschläge
- Sponsoren gesucht
- Das neue Xobor Business-Template
- News und Updates
- Bugreport
- Allgemeines Feedback
- Verbesserungsvorschläge
- Sonstiges
- Kaffeeklatsch
- Lob & Kritik
- Verbesserungsvorschläge
- Allgemeine Fragen
- Fehlermeldungen
- Verbesserungsvorschläge Responsive Design
- Bugreport Responsive Design
- Archiv - Alter Betatest
- Responsive Design - Verbesserungsvorschläge
- Responsive Design - Bugreport
- Fragen zum neuen Template
- Neue Administration Beta Test
- Bugreport Neue Administration
- Allgemeines Fragen & Feedback
- Verbesserungsvorschläge zur neuen Administration
- Shoutbox
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!
© 2017 Xobor | Forum-Software