Ich hatte grade Probleme beim Umstellen auf HTTPS, kam nicht mehr ins Backend.

Lösung: in der config.php ergänzen:

$config['root_url'] = 'https://www.domain.de';
$config['ssl_url'] = 'https://www.domain.de';

Servus,
Alex

So soll in Kürze das von Let's Encrypt eingesetzte ACME-Protokoll (ACME = Automated Certificate Management Enviroment) in Version 2 als IETF-Standard (IETF = Internet Engineering Task Force) an den Start gehen, welches für die Bedürfnisse anderer SSL-Zertifizierungsstellen erweitert wurde.

https://heise.de/security/meldung/Let-s … 44180.html

Außerdem sollen seitens Let's Encrypt ab 2018 Wildcard-Zertifikate angeboten werden. Damit lassen sich dann neben der Hauptdomain auch sämtliche davon abgeleiteten Subdomains mit einem einzigen Zertifikat absichern.

https://letsencrypt.org/2017/07/06/wild … -2018.html

https://letsencrypt.org/2017/06/28/hund … certs.html

Laut Statusmonitor sind davon allerdings nur 39 Millionen aktiv

https://letsencrypt.org/stats/

Beeindruckende Performance - in 2016 wurden insgesamt 20 Millionen Zertifikate ausgegeben

Dieser Erfolg zieht natürlich auch zwielichtige Webseiten wie Motten das Licht, wie der Sicherheitsexperte Vincent Lynch, auf Twitter mit dem Nickname @hashed_out unterwegs, aktuell festgestellt hat

https://www.thesslstore.com/blog/lets-encrypt-phishing/

Die Informationen dazu in deutsch (Übersetzung?) finden sich hier

https://www.golem.de/news/let-s-encrypt … 26988.html

https://movingtohttps.com/

die euch bei jedem Schritt begleitet.

CMS/ms ist zwar in der möglichen Plattform-Auswahl nicht mit dabei, aber mit der Auswahl CustomPHP bzw. Unknown kommt ihr schon ein ganzes Stück weiter.

Zudem ist der Google Übersetzer angedockt, was das ganze nochmals erleichtern sollte.

Künftig soll das weiße Blatt mit einem dicken, fetten, roten Kreuz verziert werden, wenn die Webseite unverschlüsselt ist oder es mit dem verwendeten SSL-Schlüssel Probleme gibt.

In einer konzertierten Aktionen warnen nun die soeben erschienenen Firefox 51 und Chrome 56 vor unsicheren Logins.

http://www.golem.de/news/mozilla-firefo … 25771.html
http://www.golem.de/news/google-chrome- … 25824.html

Mitte Oktober stand der Zähler der ausgestellten LE-Zertifikate bei 10 Millionen.

Beeindruckende Performance - in 2016 wurden insgesamt 20 Millionen Zertifikate ausgegeben

https://letsencrypt.org/2017/01/06/le-2 … eview.html

So soll weltweit auch die Zahl der mit https abgesicherten Webseiten auf 49% angestiegen sein.

Künftig soll das weiße Blatt mit einem dicken, fetten, roten Kreuz verziert werden, wenn die Webseite unverschlüsselt ist oder es mit dem verwendeten SSL-Schlüssel Probleme gibt.

Nun isses passiert - Stichtag war der 1.1.2017.

Nicht nur, dass sämtliche Webseiten, die kein SSL-Zertifikat einsetzen, vom Browser als unsicher gekennzeichnet werden - nein, beim Einsatz eines veralteten Zertifikats mit SHA1 (aktuell ist SHA2) kann es sogar passieren, dass der Browser einem den Zugang zu einer Webseite verwehrt

http://www.chip.de/news/Sicherheits-Sch … 61082.html

Domain hat eine LetsEncrypt Certificate aber beim aufruf von http://domain.de wird nicht auf das hinterlegte "https://domain.de umgeleitet.

Die Installation des Zertifikats ist das eine, der praktische Einsatz mit CMSMS das andere.

Für die automatische Weiterleitung ist daher Nockenfells Anleitung der richtige Weg.

Jedoch lässt sich https auch bei der Bearbeitung einer Seite im Tab Optionen zuschalten.

RewriteEngine On
# This will enable the Rewrite capabilities

RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS

RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e.  http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess context

In der Standardeinstellung läuft CMSMS damit mit SSL.

Domain hat eine LetsEncrypt Certificate aber beim aufruf von http://domain.de wird nicht auf das hinterlegte "https://domain.de umgeleitet.

Hoffe Ihr könnt helfen

In Plesk 12.5 ist es tatsächlich 1 Klick und eine Minute Geduld.

MFG
Jan

https://raidboxes.de/https-everywhere-l … t-dossier/

Jetzt möchte sich LE unabhängiger von Sponsoren machen, und bittet die User um Spenden

https://www.heise.de/newsticker/meldung … 55629.html