Unsichere Verbindung zur Homepage
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
-
Hallo Zusammen
Für eine Kollegin habe ich eine Homepage erstellt.
Rufe ich www.tamara-martin.ch auf, komme die Meldung oben Links "Diese Website verwendet keine sichere Verbindung".
Warum kann dies sein?
Ich habe extra für die Domain sowohl mit als auch ohne www ein SSL Zertifikat von Lets Encrypt aktiviert.
Alle Links auf der homepage beginnen mit https:// , egal ob interne oder externe.
Habe das Zertifikat geprüft mit SSLTrust (https://ssl-trust.com/SSL-Zertifikate/check). Dort wird angegeben, dass alles IO ist. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wozu ist eigentlich der iframe gut?
Bei dem Dokument im iframe jedenfalls werden mindestens zwei rein dekorative (also alt="") Bilder per HTTP eingebunden, vielleicht hängen die Bedenken deines Programmes damit zusammen.
Ansonsten (Anmerkung unabhängig vom geschilderten Problem) kommt da bei aktivierter Interpretation von CSS ja nur eine weiße Seite mit einem animierten Bildchen recht einfacher Art.
Erst wenn die Interpretation von CSS deaktiviert ist, wird Inhalt sichtbar, insbesondere auch die beiden Bilder - goldenes Herz und Frau am Fenster.
Warum ist der Inhalt nicht auch bei aktivierter Interpretation von CSS sichtbar, stattdessen bloß das animierte Bildchen? Ist das wirklich im Sinne deiner Kollegin? ;o)
Aufräumen und vereinfachen unnötiger Verkomplizierungen könnte dabei helfen, Probleme zu identifizieren ;o) -
Versuche es mal mit folgendem code in der .htaccess:
Weiterleitung auf https www:
RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^www\.tamara-martin\.ch$ [NC] RewriteRule ^(.*)$ http://www.tamara-martin.ch/$1 [R=301,L]
Weiterleitung auf https non www:
RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^www\.tamara-martin\.ch$ [NC] RewriteRule ^(.*)$ http://tamara-martin.ch/$1 [L,R=301]
Beitrag zuletzt geändert: 9.5.2020 21:02:45 von terrafertile -
Ich habe kein CSS extra aktivier.
Das CSS ist vom WordPress Thema selbst.
Wie kan ich den dies deaktivieren "aktivierter Interpretation von CSS"?
Ich habe ein IFrame gemacht, da ich möchte, dass oben immer die Startseite angezeigt wird und nicht die efektiven URLs. Wie kann ich den dies sonst lösen ohne IFrame?
Eine Weiterleitung auf https muss ich nicht machen, den dies wird automatisch auf https gewechselt. Ist Standardmässig so bei dem Anbieter.
Beitrag zuletzt geändert: 8.5.2020 19:12:23 von internetplattform -
Hast du es wenigstens mal versucht?
Denn wenn das wirklich so waere:
Eine Weiterleitung auf https muss ich nicht machen, den dies wird automatisch auf https gewechselt. Ist Standardmässig so bei dem Anbieter.
Dann wuerde das Problem nicht bestehen und du haettest das Thema hier nicht eroeffnet.
Beitrag zuletzt geändert: 8.5.2020 19:51:11 von terrafertile -
Ich habe die Datei ".htaccess" angeschaut. WordPress, sprich das PlugIn "WPSuperCache" habt einiges bereits in die Datei geschrieben.
# SECTION BEGIN GIT PROTECTION RedirectMatch 404 /\.git # SECTION END GIT PROTECTION # BEGIN WPSuperCache # The directives (lines) between `BEGIN WPSuperCache` and `END WPSuperCache` are # dynamically generated, and should only be modified via WordPress filters. # Any changes to the directives between these markers will be overwritten. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / #If you serve pages from behind a proxy you may want to change 'RewriteCond %{HTTPS} on' to something more sensible AddDefaultCharset UTF-8 RewriteCond %{REQUEST_URI} !^.*[^/]$ RewriteCond %{REQUEST_URI} !^.*//.*$ RewriteCond %{REQUEST_METHOD} !POST RewriteCond %{QUERY_STRING} ^$ RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$ RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP:Accept-Encoding} gzip RewriteCond %{HTTPS} on RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz -f RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz" [L] RewriteCond %{REQUEST_URI} !^.*[^/]$ RewriteCond %{REQUEST_URI} !^.*//.*$ RewriteCond %{REQUEST_METHOD} !POST RewriteCond %{QUERY_STRING} ^$ RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$ RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP:Accept-Encoding} gzip RewriteCond %{HTTPS} !on RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz -f RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz" [L] RewriteCond %{REQUEST_URI} !^.*[^/]$ RewriteCond %{REQUEST_URI} !^.*//.*$ RewriteCond %{REQUEST_METHOD} !POST RewriteCond %{QUERY_STRING} ^$ RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$ RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTPS} on RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html -f RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html" [L] RewriteCond %{REQUEST_URI} !^.*[^/]$ RewriteCond %{REQUEST_URI} !^.*//.*$ RewriteCond %{REQUEST_METHOD} !POST RewriteCond %{QUERY_STRING} ^$ RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$ RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTPS} !on RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html -f RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html" [L] </IfModule> # END WPSuperCache # BEGIN WordPress # Die Anweisungen (Zeilen) zwischen `BEGIN WordPress` und `END WordPress` sind # dynamisch generiert und sollten nur über WordPress-Filter geändert werden. # Alle Änderungen an den Anweisungen zwischen diesen Markierungen werden überschrieben. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
Soll ich dies am Anfang von allem setzen?
RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^www\.tamara-martin\.ch$ [NC] RewriteRule ^(.*)$ http://www.tamara-martin.ch/$1 [R=301,L]
Wie kann ich das Frame ersetzen, aber so dass oben in der URL nur immer www.tamara-martin.ch steht und nichts nach dem .ch -
Lass das RewriteEngine On weg und setze das
RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^www\.tamara-martin\.ch$ [NC] RewriteRule ^(.*)$ http://www.tamara-martin.ch/$1 [R=301,L]
direkt nach dem schon bestehenden RewriteEngine On und vor dem RewriteBase / und schau, was passiert.
-
Ich habe mir die CSS-Datei nicht angesehen, aber meist passiert dies, wenn entweder per CSS Inhalte ausgeblendet werden oder eine absolut positionierte Fläche über den Inhalt gelegt wird.
Wenn das bei aktivierter Interpretation von JavaScript anders dargestellt wird, wird das Schichtenmodell nicht eingehalten, daß also unabhängig von der Kombination der Aktivierung von Stilvorlagen oder Skripten der Inhalt immer zugänglich bleibt.
Wie sich Besucher eine Seite ansehen, ist deren Entscheidung.
So kann ein jeder am Brauser etwa die Interpretation von JavaScript (Sicherheits- oder Stabilitätsbedenken, Vermeidung von Barrieren, Unzugänglichkeiten) oder Stilvorlagen (Vermeidung von Barrieren, schlechter Lesbarkeit, Berücksichtigung eigener Stilvorlagen aufgrund eigener besonderer Merkmale hinsichtlich der Sehfähigkeit) vornehmen.
Das liegt nicht im Einflußbereich von Autoren.
Ein digitales Dokument hat da ganz anderen Möglichkeiten für das Publikum als ein gedrucktes Dokument.
iframe ohne Alternative kann auch ein Zugänglichkeitsproblem für einige Leute bewirken.
Warum willst du die URI verbergen? So kann ja doch jeder den iframe-Inhalt auf oberster Ebene im Brauser darstellen lassen, die URI auslesen, etwa um bei bestimmten Inhalten Lesezeichen zu setzen, warum dieses Ansinnen erschweren.
Sofern Inhalt nach einer Parameter-Übergabe per Methode POST exklusiv erzeugt wird, bleiben die Parameter verborgen.
Bei allgemein verfügbarem Inhalt gibt es ja keinen Grund, warum man deren URI nicht einfach per Lesezeichen markieren oder zitieren können sollte, wenn man sich darauf in einem anderen Text bezieht.
Wenn im Quelltext der Ausgabe irgendwo HTTP statt HTTPS steht, wird wohl etwas nicht so sein, wie du vermutest.
Wobei es ja ohnehin generell sinnvoll ist, alle Inhalte des Projektes lokal vorzuhalten, wonach der Wert der Attribute href, src etc ja immer relativ angegeben werden können, dann gibt es auch keine Probleme mit dem Wechsel des Protokolls. ;o) -
Die Meldung mit "unsicherer Verbindung zur Homepage" konnte ich beheben.
Es war noch eine URL welche weder http noch https geschrieben war. So hat der Browser es als http angeschaut.
Ich möchte ben, dass nur jeweils die Startseite als Favoriten gesetzt werden kann, oder die Seiten, wo ich will, dass sie als Favoriten gesetzt werden sollen, habe ich ein Favoriten Symbol, woe Sie anklicken können. -
Tja, wenn ich www.tamara-martin.ch aufrufe, dann steht bei mir immer noch, dass die Verbindung nicht sicher ist.
Siehe screenshot:
https://ibb.co/0jwB3TY
Ist zwar auf Griechisch aber ich denke, man kann es erkennen. Und jetzt? -
internetplattform schrieb:
...
Ich möchte ben, dass nur jeweils die Startseite als Favoriten gesetzt werden kann, oder die Seiten, wo ich will, dass sie als Favoriten gesetzt werden sollen, habe ich ein Favoriten Symbol, woe Sie anklicken können.
Da wird der Seitenbesucher aber freuen, wenn er jedes Mal erst wieder auf die Startseite muss, obwohl er eine Unterseite ansteuern will.
Außerdem wird Google ohnehin auch die Unterseiten indizieren, so dass der Besucher je nach Suchbegriff ohnehin gleich auf einer Unterseite landet. -
JPEGs werden wohl immer noch per HTTP referenziert.
Sofern man die Seite mit HTTPS aufruft, hat allerdings der aktuelle Firefox trotzdem keine Bedenken. -
Hallo Internetplattform,
Domains mit ssl-Verschlüsselung haben immer 4 Varianten.
http://domain
http://www.domain
https://domain
https://www.domain
Üblicherweise wird dieses Problem via .htaccess gelöst.
In diesem Beispiel werden 3 Varianten auf https;//www.beispiel.de weitergeleitet.RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^beispiel\.de$ [NC] RewriteRule ^(.*)$ https://www.beispiel.de/$1 [L,R=301]
Du kannst das hier https://www.asmaro.de/tools/http-response.php testen.
Beachte die Unterschiede im HTTP Response zwischen tamara-martin.ch und tamara-martin.ch/wp.
Das Problem mit "mixed content" besteht weiterhin. Du findest im Quelltext beim span-tag <span class="et_pb_image_wrap "> eine Ursache
<span class="et_pb_image_wrap "><img src="http://tamara-martin.ch/wp/wp-content/uploads/2020/04/Bild-von-Tatutati-auf-Pixabay-2-2.png"...
Die Website deiner Arbeiskollegin dient wohl auch kommerziellen Zwecken.
Eine Anmeldung in Googles Search Console ist erfolgt und die Property bestätigt.
Die Website ist aber nicht im Index. Ein Seitenabruf (site:tamara-martin.ch) zeigt ein leeres Ergebnis.
Verzichte auf den iframe, der ist für Inhalte fremder Webseiten (z. B. Google Maps, YouTube) gedacht.
lg,
timebandit
Beitrag zuletzt geändert: 10.5.2020 17:09:25 von timebandit -
Es gibt so viele Varianten.
Unten die Variante, die ich benutze. Leitet aber auf non www weiter.
RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [L,R=301]
Nuetzt aber eh nichts.
Beitrag zuletzt geändert: 10.5.2020 17:31:31 von terrafertile -
Hallo terrafertile,
meine .htaccess war nur als Beispiel gedacht und zufällig.
Tatsächlich wird bei der genannten Domain die non-www Variante bevorzugt
<link rel="canonical" href="https://tamara-martin.ch/wp/"/>
terrafertile schrieb:
Das sehe ich auch so.
Nuetzt aber eh nichts.
Die Grundkonstruktion der website ist fehlerhaft.
Ein Test bei Google https://search.google.com/test/mobile-friendly zeigt, dass keine Indizierung erfolgen wird.
Der PageSpeed ist unterirdisch
https://developers.google.com/speed/pagespeed/insights/
Die Website kann, falls keine gravierenden Änderungen vorgenommen werden, niemals in den SERPs prominent erscheinen.
lg,
timebandit
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage