QUOTE (Wasi @ Sa 11.04.2015, 07:59) Wie du das in deinem Guide entsprechend erwaehnst, gibt es da 3 wichtige Dinge zu beachten:
1. Verwendung eines gueltigen Zertifikates
2. Umleitung von HTTP auf HTTPS (301-Weiterleitung wenn moeglich, ansonsten 302)
3. Laden von ALLEN internen und externen Frontend-Ressourcen via HTTPS + interne Links
Die RewriteRule im htaccess ist gut und recht, doch verhindert den Aufruf von unverschluesselten HTTP-Anfragen durch falsch eingebundene interne Ressourcen nicht.
Alle internen und externen Frontend-Ressourcen (JS,CSS,IMG,Video etc.) sollten via HTTPS geladen werden. Um diesem Problem von Anfang an vorzubeugen, koennen beispielsweise all diese Ressourcen mittels '//a.b/c.d' anstelle von 'http(s)://a.b/c.d' eingebunden werden. Dies ist vorallem bei Webseiten die sowohl http als auch https Seiten beinhalten sehr nuetzlich.
Aktualisiere doch noch die restlichen HTTP-Ressourcen in deinem Guide:
IMG:
http://imwebsein.de/wp-content/uploads/201...rheit_HTTPS.jpg (2x)
IMG:
http://imwebsein.de/wp-content/uploads/201...ung-272x300.png
IMG:
http://imwebsein.de/wp-content/uploads/201...k_imwebsein.jpg (5x)
IMG:
http://imwebsein.de/wp-content/uploads/201...ebsein-logo.gif
IMG:
http://imwebsein.de/wp-content/uploads/201...opie-300x57.jpg
Auch der Link zu
http://imwebdesign.de sollte entsprechend angepasst werden.
Desweiteren sollten (sofern moeglich) auch Links zu externen Seiten via HTTPS geladen werden. In deinem Fall waeren das die Facebook Links zu
http://www.facebook.com/patrick.posner. Auch wenn diese HTTP Aufrufe von Facebook entsprechend auf HTTPS umgeleitet werden, macht der User hier zuerst einen voellig unnoetigen unverschluesselten Aufruf zum Facebook-Server.
Hallo Wasi,
vielen Dank für dein Feedback, den Tipp mit den internen/externen Ressourcen finde ich wirklich gut.
Schon etwas peinlich einen Beitrag über HTTPS zu schreiben und dann seinen eigenen Artikel nicht angepasst zu haben
.
Ich habe nun die restlichen HTTP-Ressourcen entsprechend mit ihren HTTPS-Ressourcen ausgetauscht.
Den Facebook-Link hatte ich gar nicht beachtet, zu mal der Google+ Link ja mit HTTPS eingebunden ist. Hier muss ich wohl direkte Anpassungen im Plugin vornehmen,
bevor dieses Problem aus der Welt geschafft werden kann.
Aufruf von unverschlüsselten Ressourcen via .htaccess
Das stimmt wohl, ich nehme an du würdest das direkt über den Serverport machen, oder?
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
Wenn du noch Anmerkungen hast, immer her damit ;-)