Webseite vollständig absichern (enthält unverschlüsselte Elemente)

micrei · 11. August 2014 16:31

Guten Tag,

auf meiner mit CMSMS 1.11.10 erstellten Webseite möchte ich einen Shop integrieren und habe daher bei meinem Hoster ein SSL-Zertifikat einrichten lassen, da u.a. Kreditkarteninformationen abgefragt werden.
Im Firefox wird die Seite aber nicht mit einem Sicherheitsschloss neben dem Link angezeigt, sondern mit einem grauen Ausrufezeichen, da die Seite unverschlüsselte Elemente enthält.
Nach Auskunft meines Hosters handelt es sich hierbei um Fotos, auf die im Seitenquelltext mittels http:// verlinkt wird.
Alle Fotos sind entweder mit dem Slideshow- oder dem Gallery-Modul eingebunden. Um die Seite vollständig sicher zu machen, müsste ich die absoluten Links zu den Bildern entweder durch relative Links ersetzen oder alle Bilder mittels https:// einbinden.

Gibt es eine Möglichkeit, dies mit den o.g. Modulen zu bewerkstelligen oder könnt ihr mir alternative Module/Skripte etc. empfehlen, mit denen ich die unverschlüsselten Elemente ebenfalls sicher einbinden kann?

Vielen Dank.
Michael

Andynium · 11. August 2014 17:04

Hast du die https Verbindung in der config.php konfiguriert?

Hätte jetzt spontan gedacht, dass Gallery sich von dort die (richtigen) Daten holt....

Andynium · 11. August 2014 17:15

Alternativ könntest du auch sämtliche Verbindungen via htaccess auf https weiterleiten

Hier klicken, um den Code zum Kopieren zu markieren

RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

micrei · 11. August 2014 17:27

cyberman schrieb:

Hast du die https Verbindung in der config.php konfiguriert?
Hätte jetzt spontan gedacht, dass Gallery sich von dort die (richtigen) Daten holt....

Hab ich nicht. Ich kenne mich solchen Sachen leider nicht besonders aus. Welche Zeilen müsste ich denn in der config.php einfügen?

Andynium · 11. August 2014 19:50

Schau mal im Verzeichnis /docs nach. Dort findest du eine PDF Datei CMSMS config reference. Darin ist alles erläutert. Natürlich musst du auch noch die Seiten auf https umstellen (Registerkarte Optionen).

micrei · 12. August 2014 05:36

cyberman schrieb:

Alternativ könntest du auch sämtliche Verbindungen via htaccess auf https weiterleiten
Hier klicken, um den Code zum Kopieren zu markieren
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Das habe ich ausprobiert, aber leider hat das keine Auswirkungen auf die Fotos, die nach wie vor unverschlüsselte Elemente sind. Ich werde jetzt mal schauen, ob ich über die config.php irgendwie weiterkomme.

NaN · 12. August 2014 07:50

Gallery und Slideshow verwenden nur den Wert aus $config['root_url'] bzw. $config['image_uploads_url'].
Wenn Du generell für die komplette Seite SSL verwenden möchtest, könntest Du auch in der config.php den Wert für $config['root_url'] mit https angeben. (i.d.R. steht der da nicht drin, weil die Root-Url automatisch ermittelt wird.)
Dann isses nämlich wurscht, wonach sich die Module richten, dann ist eben alles immer SSL.
Gleichzeitig kannst Du den Server mit diesem Teil in einer .htacces-Datei ebenfalls anweisen, immer auf die SSL Seite umzuleiten (für den fall, dass man die Seite ohne SSL aufruft):

Hier klicken, um den Code zum Kopieren zu markieren

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Forum für CMS/made simple

#1 11. August 2014 16:31

Webseite vollständig absichern (enthält unverschlüsselte Elemente)

#2 11. August 2014 17:04

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

#3 11. August 2014 17:15

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

#4 11. August 2014 17:27

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

#5 11. August 2014 19:50

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

#6 12. August 2014 05:36

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

#7 12. August 2014 07:50

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

Fußzeile des Forums