kostenloser Webspace werbefrei: lima-city


Unsichere Verbindung zur Homepage

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. Autor dieses Themas

    internetplattform

    internetplattform hat kostenlosen Webspace.

    Hallo Zusammen
    Für eine Kollegin habe ich eine Homepage erstellt.
    Rufe ich www.tamara-martin.ch auf, komme die Meldung oben Links "Diese Website verwendet keine sichere Verbindung".
    Warum kann dies sein?

    Ich habe extra für die Domain sowohl mit als auch ohne www ein SSL Zertifikat von Lets Encrypt aktiviert.
    Alle Links auf der homepage beginnen mit https:// , egal ob interne oder externe.
    Habe das Zertifikat geprüft mit SSLTrust (https://ssl-trust.com/SSL-Zertifikate/check). Dort wird angegeben, dass alles IO ist.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. prinz-und-gloeckner

    prinz-und-gloeckner hat kostenlosen Webspace.

    Wozu ist eigentlich der iframe gut?

    Bei dem Dokument im iframe jedenfalls werden mindestens zwei rein dekorative (also alt="") Bilder per HTTP eingebunden, vielleicht hängen die Bedenken deines Programmes damit zusammen.

    Ansonsten (Anmerkung unabhängig vom geschilderten Problem) kommt da bei aktivierter Interpretation von CSS ja nur eine weiße Seite mit einem animierten Bildchen recht einfacher Art.
    Erst wenn die Interpretation von CSS deaktiviert ist, wird Inhalt sichtbar, insbesondere auch die beiden Bilder - goldenes Herz und Frau am Fenster.
    Warum ist der Inhalt nicht auch bei aktivierter Interpretation von CSS sichtbar, stattdessen bloß das animierte Bildchen? Ist das wirklich im Sinne deiner Kollegin? ;o)

    Aufräumen und vereinfachen unnötiger Verkomplizierungen könnte dabei helfen, Probleme zu identifizieren ;o)
  4. Versuche es mal mit folgendem code in der .htaccess:

    Weiterleitung auf https www:

    RewriteEngine On 
    RewriteCond %{HTTPS} off
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP_HOST} !^www\.tamara-martin\.ch$ [NC]
    RewriteRule ^(.*)$ http://www.tamara-martin.ch/$1 [R=301,L]


    Weiterleitung auf https non www:

    RewriteEngine On 
    RewriteCond %{HTTPS} off
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP_HOST} ^www\.tamara-martin\.ch$ [NC]
    RewriteRule ^(.*)$ http://tamara-martin.ch/$1 [L,R=301]


    Beitrag zuletzt geändert: 9.5.2020 21:02:45 von terrafertile
  5. Autor dieses Themas

    internetplattform

    internetplattform hat kostenlosen Webspace.

    Ich habe kein CSS extra aktivier.
    Das CSS ist vom WordPress Thema selbst.
    Wie kan ich den dies deaktivieren "aktivierter Interpretation von CSS"?
    Ich habe ein IFrame gemacht, da ich möchte, dass oben immer die Startseite angezeigt wird und nicht die efektiven URLs. Wie kann ich den dies sonst lösen ohne IFrame?
    Eine Weiterleitung auf https muss ich nicht machen, den dies wird automatisch auf https gewechselt. Ist Standardmässig so bei dem Anbieter.

    Beitrag zuletzt geändert: 8.5.2020 19:12:23 von internetplattform
  6. Hast du es wenigstens mal versucht?

    Denn wenn das wirklich so waere:

    Eine Weiterleitung auf https muss ich nicht machen, den dies wird automatisch auf https gewechselt. Ist Standardmässig so bei dem Anbieter.


    Dann wuerde das Problem nicht bestehen und du haettest das Thema hier nicht eroeffnet.

    Beitrag zuletzt geändert: 8.5.2020 19:51:11 von terrafertile
  7. Autor dieses Themas

    internetplattform

    internetplattform hat kostenlosen Webspace.

    Ich habe die Datei ".htaccess" angeschaut. WordPress, sprich das PlugIn "WPSuperCache" habt einiges bereits in die Datei geschrieben.
    # SECTION BEGIN GIT PROTECTION
    RedirectMatch 404 /\.git
    # SECTION END GIT PROTECTION
    
    # BEGIN WPSuperCache
    # The directives (lines) between `BEGIN WPSuperCache` and `END WPSuperCache` are
    # dynamically generated, and should only be modified via WordPress filters.
    # Any changes to the directives between these markers will be overwritten.
    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteBase /
        #If you serve pages from behind a proxy you may want to change 'RewriteCond %{HTTPS} on' to something more sensible
        AddDefaultCharset UTF-8
        RewriteCond %{REQUEST_URI} !^.*[^/]$
        RewriteCond %{REQUEST_URI} !^.*//.*$
        RewriteCond %{REQUEST_METHOD} !POST
        RewriteCond %{QUERY_STRING} ^$
        RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
        RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
        RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
        RewriteCond %{HTTP:Accept-Encoding} gzip
        RewriteCond %{HTTPS} on
        RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz -f
        RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz" [L]
        RewriteCond %{REQUEST_URI} !^.*[^/]$
        RewriteCond %{REQUEST_URI} !^.*//.*$
        RewriteCond %{REQUEST_METHOD} !POST
        RewriteCond %{QUERY_STRING} ^$
        RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
        RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
        RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
        RewriteCond %{HTTP:Accept-Encoding} gzip
        RewriteCond %{HTTPS} !on
        RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz -f
        RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz" [L]
        RewriteCond %{REQUEST_URI} !^.*[^/]$
        RewriteCond %{REQUEST_URI} !^.*//.*$
        RewriteCond %{REQUEST_METHOD} !POST
        RewriteCond %{QUERY_STRING} ^$
        RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
        RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
        RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
        RewriteCond %{HTTPS} on
        RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html -f
        RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html" [L]
        RewriteCond %{REQUEST_URI} !^.*[^/]$
        RewriteCond %{REQUEST_URI} !^.*//.*$
        RewriteCond %{REQUEST_METHOD} !POST
        RewriteCond %{QUERY_STRING} ^$
        RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
        RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
        RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
        RewriteCond %{HTTPS} !on
        RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html -f
        RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html" [L]
    </IfModule>
    # END WPSuperCache
    # BEGIN WordPress
    # Die Anweisungen (Zeilen) zwischen `BEGIN WordPress` und `END WordPress` sind
    # dynamisch generiert und sollten nur über WordPress-Filter geändert werden.
    # Alle Änderungen an den Anweisungen zwischen diesen Markierungen werden überschrieben.
    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteBase /
        RewriteRule ^index\.php$ - [L]
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress



    Soll ich dies am Anfang von allem setzen?
    RewriteEngine On 
    RewriteCond %{HTTPS} off
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP_HOST} !^www\.tamara-martin\.ch$ [NC]
    RewriteRule ^(.*)$ http://www.tamara-martin.ch/$1 [R=301,L]



    Wie kann ich das Frame ersetzen, aber so dass oben in der URL nur immer www.tamara-martin.ch steht und nichts nach dem .ch
  8. Lass das RewriteEngine On weg und setze das

    RewriteCond %{HTTPS} off
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP_HOST} !^www\.tamara-martin\.ch$ [NC]
    RewriteRule ^(.*)$ http://www.tamara-martin.ch/$1 [R=301,L]


    direkt nach dem schon bestehenden RewriteEngine On und vor dem RewriteBase / und schau, was passiert.
  9. prinz-und-gloeckner

    prinz-und-gloeckner hat kostenlosen Webspace.

    Ich habe mir die CSS-Datei nicht angesehen, aber meist passiert dies, wenn entweder per CSS Inhalte ausgeblendet werden oder eine absolut positionierte Fläche über den Inhalt gelegt wird.

    Wenn das bei aktivierter Interpretation von JavaScript anders dargestellt wird, wird das Schichtenmodell nicht eingehalten, daß also unabhängig von der Kombination der Aktivierung von Stilvorlagen oder Skripten der Inhalt immer zugänglich bleibt.

    Wie sich Besucher eine Seite ansehen, ist deren Entscheidung.
    So kann ein jeder am Brauser etwa die Interpretation von JavaScript (Sicherheits- oder Stabilitätsbedenken, Vermeidung von Barrieren, Unzugänglichkeiten) oder Stilvorlagen (Vermeidung von Barrieren, schlechter Lesbarkeit, Berücksichtigung eigener Stilvorlagen aufgrund eigener besonderer Merkmale hinsichtlich der Sehfähigkeit) vornehmen.
    Das liegt nicht im Einflußbereich von Autoren.
    Ein digitales Dokument hat da ganz anderen Möglichkeiten für das Publikum als ein gedrucktes Dokument.


    iframe ohne Alternative kann auch ein Zugänglichkeitsproblem für einige Leute bewirken.
    Warum willst du die URI verbergen? So kann ja doch jeder den iframe-Inhalt auf oberster Ebene im Brauser darstellen lassen, die URI auslesen, etwa um bei bestimmten Inhalten Lesezeichen zu setzen, warum dieses Ansinnen erschweren.
    Sofern Inhalt nach einer Parameter-Übergabe per Methode POST exklusiv erzeugt wird, bleiben die Parameter verborgen.
    Bei allgemein verfügbarem Inhalt gibt es ja keinen Grund, warum man deren URI nicht einfach per Lesezeichen markieren oder zitieren können sollte, wenn man sich darauf in einem anderen Text bezieht.


    Wenn im Quelltext der Ausgabe irgendwo HTTP statt HTTPS steht, wird wohl etwas nicht so sein, wie du vermutest.
    Wobei es ja ohnehin generell sinnvoll ist, alle Inhalte des Projektes lokal vorzuhalten, wonach der Wert der Attribute href, src etc ja immer relativ angegeben werden können, dann gibt es auch keine Probleme mit dem Wechsel des Protokolls. ;o)
  10. Autor dieses Themas

    internetplattform

    internetplattform hat kostenlosen Webspace.

    Die Meldung mit "unsicherer Verbindung zur Homepage" konnte ich beheben.
    Es war noch eine URL welche weder http noch https geschrieben war. So hat der Browser es als http angeschaut.

    Ich möchte ben, dass nur jeweils die Startseite als Favoriten gesetzt werden kann, oder die Seiten, wo ich will, dass sie als Favoriten gesetzt werden sollen, habe ich ein Favoriten Symbol, woe Sie anklicken können.
  11. Tja, wenn ich www.tamara-martin.ch aufrufe, dann steht bei mir immer noch, dass die Verbindung nicht sicher ist.

    Siehe screenshot:
    https://ibb.co/0jwB3TY

    Ist zwar auf Griechisch aber ich denke, man kann es erkennen. Und jetzt?
  12. mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    internetplattform schrieb:
    ...

    Ich möchte ben, dass nur jeweils die Startseite als Favoriten gesetzt werden kann, oder die Seiten, wo ich will, dass sie als Favoriten gesetzt werden sollen, habe ich ein Favoriten Symbol, woe Sie anklicken können.


    Da wird der Seitenbesucher aber freuen, wenn er jedes Mal erst wieder auf die Startseite muss, obwohl er eine Unterseite ansteuern will.:confused:

    Außerdem wird Google ohnehin auch die Unterseiten indizieren, so dass der Besucher je nach Suchbegriff ohnehin gleich auf einer Unterseite landet.
  13. prinz-und-gloeckner

    prinz-und-gloeckner hat kostenlosen Webspace.

    JPEGs werden wohl immer noch per HTTP referenziert.

    Sofern man die Seite mit HTTPS aufruft, hat allerdings der aktuelle Firefox trotzdem keine Bedenken.
  14. Hallo Internetplattform,

    Domains mit ssl-Verschlüsselung haben immer 4 Varianten.
    http://domain
    http://www.domain
    https://domain
    https://www.domain
    Üblicherweise wird dieses Problem via .htaccess gelöst.
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP_HOST} ^beispiel\.de$ [NC] 
    RewriteRule ^(.*)$ https://www.beispiel.de/$1 [L,R=301]
    In diesem Beispiel werden 3 Varianten auf https;//www.beispiel.de weitergeleitet.
    Du kannst das hier https://www.asmaro.de/tools/http-response.php testen.
    Beachte die Unterschiede im HTTP Response zwischen tamara-martin.ch und tamara-martin.ch/wp.

    Das Problem mit "mixed content" besteht weiterhin. Du findest im Quelltext beim span-tag <span class="et_pb_image_wrap "> eine Ursache
    <span class="et_pb_image_wrap "><img src="http://tamara-martin.ch/wp/wp-content/uploads/2020/04/Bild-von-Tatutati-auf-Pixabay-2-2.png"...

    Die Website deiner Arbeiskollegin dient wohl auch kommerziellen Zwecken.
    Eine Anmeldung in Googles Search Console ist erfolgt und die Property bestätigt.
    Die Website ist aber nicht im Index. Ein Seitenabruf (site:tamara-martin.ch) zeigt ein leeres Ergebnis.

    Verzichte auf den iframe, der ist für Inhalte fremder Webseiten (z. B. Google Maps, YouTube) gedacht.

    lg,
    timebandit

    Beitrag zuletzt geändert: 10.5.2020 17:09:25 von timebandit
  15. Es gibt so viele Varianten.

    Unten die Variante, die ich benutze. Leitet aber auf non www weiter.

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
    RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [L,R=301]


    Nuetzt aber eh nichts.

    Beitrag zuletzt geändert: 10.5.2020 17:31:31 von terrafertile
  16. Hallo terrafertile,

    meine .htaccess war nur als Beispiel gedacht und zufällig.
    Tatsächlich wird bei der genannten Domain die non-www Variante bevorzugt
    <link rel="canonical" href="https://tamara-martin.ch/wp/"/>

    terrafertile schrieb:
    Nuetzt aber eh nichts.
    Das sehe ich auch so.
    Die Grundkonstruktion der website ist fehlerhaft.
    Ein Test bei Google https://search.google.com/test/mobile-friendly zeigt, dass keine Indizierung erfolgen wird.
    Der PageSpeed ist unterirdisch
    https://developers.google.com/speed/pagespeed/insights/

    Die Website kann, falls keine gravierenden Änderungen vorgenommen werden, niemals in den SERPs prominent erscheinen.

    lg,
    timebandit
  17. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!