Informationen für CMS/made simple / Webseite vollständig absichern (enthält unverschlüsselte Elemente)

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

dummy@example.com (NaN) — Tue, 12 Aug 2014 06:50:10 +0000

Gallery und Slideshow verwenden nur den Wert aus $config['root_url'] bzw. $config['image_uploads_url'].
Wenn Du generell für die komplette Seite SSL verwenden möchtest, könntest Du auch in der config.php den Wert für $config['root_url'] mit https angeben. (i.d.R. steht der da nicht drin, weil die Root-Url automatisch ermittelt wird.)
Dann isses nämlich wurscht, wonach sich die Module richten, dann ist eben alles immer SSL.
Gleichzeitig kannst Du den Server mit diesem Teil in einer .htacces-Datei ebenfalls anweisen, immer auf die SSL Seite umzuleiten (für den fall, dass man die Seite ohne SSL aufruft):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

dummy@example.com (micrei) — Tue, 12 Aug 2014 04:36:52 +0000

cyberman schrieb:

Alternativ könntest du auch sämtliche Verbindungen via htaccess auf https weiterleiten
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Das habe ich ausprobiert, aber leider hat das keine Auswirkungen auf die Fotos, die nach wie vor unverschlüsselte Elemente sind. Ich werde jetzt mal schauen, ob ich über die config.php irgendwie weiterkomme.

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

dummy@example.com (cyberman) — Mon, 11 Aug 2014 18:50:02 +0000

Schau mal im Verzeichnis /docs nach. Dort findest du eine PDF Datei CMSMS config reference. Darin ist alles erläutert. Natürlich musst du auch noch die Seiten auf https umstellen (Registerkarte Optionen).

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

dummy@example.com (micrei) — Mon, 11 Aug 2014 16:27:19 +0000

cyberman schrieb:

Hast du die https Verbindung in der config.php konfiguriert?
Hätte jetzt spontan gedacht, dass Gallery sich von dort die (richtigen) Daten holt....

Hab ich nicht. Ich kenne mich solchen Sachen leider nicht besonders aus. Welche Zeilen müsste ich denn in der config.php einfügen?

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

dummy@example.com (cyberman) — Mon, 11 Aug 2014 16:15:32 +0000

Alternativ könntest du auch sämtliche Verbindungen via htaccess auf https weiterleiten

RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Re: Webseite vollständig absichern (enthält unverschlüsselte Elemente)

dummy@example.com (cyberman) — Mon, 11 Aug 2014 16:04:51 +0000

Hast du die https Verbindung in der config.php konfiguriert?

Hätte jetzt spontan gedacht, dass Gallery sich von dort die (richtigen) Daten holt....

Webseite vollständig absichern (enthält unverschlüsselte Elemente)

dummy@example.com (micrei) — Mon, 11 Aug 2014 15:31:29 +0000

Guten Tag,

auf meiner mit CMSMS 1.11.10 erstellten Webseite möchte ich einen Shop integrieren und habe daher bei meinem Hoster ein SSL-Zertifikat einrichten lassen, da u.a. Kreditkarteninformationen abgefragt werden.
Im Firefox wird die Seite aber nicht mit einem Sicherheitsschloss neben dem Link angezeigt, sondern mit einem grauen Ausrufezeichen, da die Seite unverschlüsselte Elemente enthält.
Nach Auskunft meines Hosters handelt es sich hierbei um Fotos, auf die im Seitenquelltext mittels http:// verlinkt wird.
Alle Fotos sind entweder mit dem Slideshow- oder dem Gallery-Modul eingebunden. Um die Seite vollständig sicher zu machen, müsste ich die absoluten Links zu den Bildern entweder durch relative Links ersetzen oder alle Bilder mittels https:// einbinden.

Gibt es eine Möglichkeit, dies mit den o.g. Modulen zu bewerkstelligen oder könnt ihr mir alternative Module/Skripte etc. empfehlen, mit denen ich die unverschlüsselten Elemente ebenfalls sicher einbinden kann?

Vielen Dank.
Michael