Zum Inhalt springen

Archiv für "https"

HTTPSamstag

Seit heute nachmittag läuft meine kleine Bloghütte mit https.

Die Umstellung lief einigermaßen schmerzfrei; per Eintrag in der .htaccess Datei werden alle Anfragen, die per http kommen, auf https umgeleitet, und im Setup von WordPress ist nun sowohl unter der SiteUrl als auch unter der BlogUrl "https://..." statt "http://..." eingetragen.

Anfänglich gab es Warnungen im Browser, weil unverschlüsselte Elemente auf der verschlüsselten Seite eingebunden waren. Ich habe dann die Template-Dateien meines Themes und die functions.php durchgekämmt und dort ebenfalls absolute Urls mit "http" auf "https" abgeändert.

Etwas länger dauerte es, die Einbindung der TypeKit Fonts hinzubekommen - zunächst wurden die nicht ...

WordPress, Bilder und https

Gerade eben bin ich durch einen Tweet und etwas Neugierde und Austausch danach auf eine Sache gestossen, die auf den ersten Blick ganz einfach erscheint, aber anscheinend nicht ganz so simpel ist:

Wenn man eine WordPress-Installation unter https laufen lässt, also nicht nur den Adminbereich, sondern die komplette Seite, dann erlebt man eine Überraschung: Die Bilder in den Beiträgen werden nicht mehr im Frontend angezeigt. Ein bisschen Quelltextstudium zeigt, dass die Bilder richtig eingebunden werden, allerdings mit "http" -- was dann je nach Browser zu Warnungen oder eben kompletter Verweigerung wegen "mixed content" führt.

Jetzt hätte ich ja gedacht, na ...

Redirect auf https per htaccess

Ich habe gerade Stunden damit zugebracht, für meinen pgp.asc Publickey (pgpasc.org) sicherzustellen, dass er nur per https ausgeliefert wird, selbst wenn man ihn unter http aufruft.

Klingt erstmal nach einer einfachen Aufgabe, htaccess, ein paar Conditions, Weiterleitung - fertig.

So dachte ich bereits vor einigen Monaten, bekam es nicht gleich hin und habe es dann erstmal liegen lassen. Heute gab ich nicht so schnell auf, obwohl ich mehrfach kurz davor war, denn hier bei meinem Setup wollte das einfache Modell par tout nicht greifen.
Wohl, weil ich kein eigenes Zertifikat für die Domain "webrocker.de" habe - eine einfache Weiterleitung auf ...