[3.2] Forum von https auf http umstellen

[jarde74]

Hallo,
ich möchte mein Forum von https auf http umstellen, kann mir einer helfen was ich da ändern muß.
Ich meine damit nicht die Einstellungen im Admin bereich sondern die auf dem Server.

Danke

[Crizzo]

Hi,

Server-Konfig ist ein bisschen außerhalb vom Thema in diesem Supportforum.

Wenn du von https: wieder weg willst, dann musst du das Erzwingen von https: und evtl. auch Port 443 deaktivieren. Wie das geht, hängt ganz von deinem Server und deiner Konfiguration ab.

Evtl. hast du da gar nicht viel gemacht, sondern einfach nur per .htaccess im Forum-Hauptverzeichnis eine Umleitung eingerichtet. Kannst du ja mal nachschauen.

Grüße

PS: Wieso willst du von https: zurück zu einer unverschlüsselten Verbindung? Zertifikate wie Let'sEncrypt sind doch kostenlos und das hat sich quasi als Standard etabliert.

[jarde74]

Hallo und danke für die Antwort,

Let´s Encrypt ist mir bekannt, allerdings unterstützt er nicht meinen Hoster Strato. Ich müsste ssl Manuel installieren und dann noch regelmäßig verlängern.

ich habe versucht im .htaccess das erzwingen zu deaktivieren leider ohne Erfolg, oder ich habe da etwas falsch eingetragen ?

Hat jemand noch den genauen Befehl, den ich eintragen muss?#

Grüße

[juliokr]

Let´s Encrypt ist mir bekannt, allerdings unterstützt er nicht meinen Hoster Strato.

Bist Du dir sicher ? Eigentlich bieten fast Alle Hoster Heutzutage die kostenlosen Let´s Encrypt SSL an.

Auf http umzustellen (was Heute fast niemand macht) hat entscheidende Nachteile:

1. Den Häßlichen Vermerk in der Adressenzeile "Unsichere Seite" was Besucher abschreckt
2. Schlechtere Chancen im Google Ranking
3. Keine Möglichkeit das Forum über HTTP2 aufzurufen (Seite ist dadurch evtl. langsamer)

Falls Du dennoch darauf bestehst http zu erzwingen kannst Du folgendes am Anfang der .htaccess einbauen

Code: Alles auswählen

RewriteEngine on
RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

[jarde74]

Danke,
das habe ich gesucht.
Hat alles geklappt.

Ich werde das Forum demnächst wieder auf SSL umstellen, aber im Moment nicht.
Ja ich kenne die Nachteile der unsicheren Seite http, aber danke nochmal für die Info.

Let´s Encrypt SSL wird nicht durch Strato unterstützt, habe ich extra nochmal auf de Seite von Let´s Encrypt nachgesehen, leider.

Danke und Grüße

[PowerModder]

Ich würde keinesfalls auf die Verschlüsselung verzichten und Strato hat sogar bei den billigen Nur-Domain-Paketen ein Zertifikat, was man im Controlcenter aktivieren kann.

In der Domainverwaltung kannst Du die Domain mit dem SSL Zertifikat versehen, so zumindest bei mir, ich habe gerade nochmal nachgeschaut.

[apollodriver]

hallo und guten Abend, jarde74, Crizzo, juliokr, PowerModder,
hallo @ all,

- vorweg: in der Annahme dass dieser Thread auch für die phpBB Version 3.3 dient,

hier Apollodriver - seit kurzem phpBB-user. Klar stell ich auf SSL um. Die Zertifikate hab ich breits.
Am Server direkt ist auch alles schon eingestellt.

- Denke dass ich also auch beim phpBB3 mit dieser Anleitung weiterkommen sollte: https://tas2580.net/blog/phpbb-https-umstellen.html

Jarde - das könnt ( wenn dieses Dokument denn noch passt - ja auch deine Fragen mitbetreffen:

Ich meine damit nicht die Einstellungen im Admin bereich sondern die auf dem Server.

.


Freue mich von Euch zu hören - und ja: ich kann mir vorstellen, dass dieses Thema ja auch ohnehin mehrere Interessieren.

Viele Grüße
Apollodriver

[Dr.Death]

@Apollodriver:

Wenn du auf externe Seiten verlinkt hast, dann ist es unnötig den externen Inhalt als Zitat hier zu posten.

Zudem hätte sich der Themenautor hier gemeldet, wenn er es wieder in Betracht ziehen will.
Zudem war die letzte Antwort zu diesem Thema aus dem Januar....

[apollodriver]

Hallo Dr. Death,

danke fürs Rückmelden - und deine Ideen. Dass ich hier auch relevante Beiträge einbeziehe halte ich - zumindest für mich selber - für hilfreich.

Nebenbei bemerkt, glaube ich ja nicht dass dieses Thema nur mich privat interessiert. Das Thema Forum umstellen auf SSL (also vice versa) ist eines, das von höchster Relevanz ist - für alle.... denke ich mal.

Zum Thema: Es ist doch so, hat man auf der Seite beispielsweise Kontaktformulare, oder sind Blog-Kommentare erlaubt? Dann, also in allein diesen Fällen werden bereits personenbezogene Daten übertragen. Und dann muss man als Webseitenbetreiber dafür sorgen, dass diese Daten auch sicher übertragen werden. Und dafür sorgt eine SSL-Verschlüsselung. Zusammenfassend, kann gesagt werden, dass diese eigentlich jetzt schon für die meisten verpflichtend ist - im Sinne der dsgvo.
Ergo dachte ich - so ein Thema kann im Grunde gar nicht reich genug diskutiert werden. Sie, diese Diskussion, müsste also demzufolge eher nach " vorne ", nicht in der Versenkung verschwinden - mal metaphorisch gesprochen: Also sichtbar sein, bleiben, oder vielleicht auch werden - damit es alle lesen und sich damit auseinandersetzen.

Um es auf den Punkt zu bringen: es müsste sich ja jeder zum Thema "verhalten" - denn es ist dsgvo-relevant, oder etwa nicht? Zwar sind wir mit der Einführung der dsgvo nun nicht gleichzeitig in eine Abmahn-(Klage-) Welle reingelaufen, aber dennoch wurde dieses Thema weithin beachtet.

Anyway. Ist nicht mein Job hier, für alle zu denken - auch nicht der, hier mit zu moderieren. Ich such nur für mich Lösungen. Die sind diskursiv halt besser zu erreichen als im Selbstgespräch. Du bist hier der Moderator - ich, der, der wieder weg ist, wenn er eine Lsg. hat...

Du, dr. death, du bist seit 17 Jahren hier - ich seit knapp zwei Monaten.

ich wundere mich halt schon, dass hier so wichtige Infos wie - jene, die die dsgvo betreffen im Forum nicht "sticky" oben angebracht werden
oder in einer irgendwie - mit anderen wichtigen Informationen - zusammengebunden und zusammengestellt gewürdigt und entsprechend postiniert werden.

So wie es im Moment ist ist das Thema eines unter vielen - etwa diesen...

- Avatare kleiner machen
- Spritmonitor anzeigen, gibt es da was??
- Bot im Zählwerk?

Es (also das m.E. "wichtige Thema") ist gleiches unter gleichen… Ob es da ist oder nicht - auchegal. Und weil wir hier im Grunde mittendrin sind in dem META-Thema - Organisation und Betrieb eines Forums - (in dem Sinne):

- wie strukturiere ich ein Thema, wie eine Gruppe,
- wie "bereite" ich eine Sache auf, so dass hier eine wenigstens halbwegs intelligente Sache draus wird,

Weil wir mit dem Thema im Grunde mittendrin sind im Thema Foren-Betrieb und Organisation, deshalb gehe ich hier etwas in die Tiefe...und gebe meinen Senf dazu:;)

Das was oben im Befund ausgeführt ist, ist doch, sagen wir, zumindest ein moderiertes Ungeschick: nämlich wenn Themen - (und ja ich denke dass sie dann auch aufbereitet sein müssten und strukturiert - siehe oben) die hochrelevant sind, eben nicht an entscheidender Stelle platziert sind. Damit ist doch ein Neuankömmling überfordert - oder einer der seit 20 Jahren dabei ist - und immer mal wieder wichtige Infos und (Neueuerungen [wie die diversen Addon-Lösungen es waren als im Mai 18 die dsgvo in Kraft gesetzt wurden], hier sucht und sie dann zwischen solchen Themen, wie etwa "Avatare kleiner machen", "Spritmonitor anzeigen, gibt es da was", Bot im Zählwerk suchen muss... [nichts gegen die Themen, versteht mich nicht falsch. Die haben ihre Bedeutung und ihre Berechtigunghier]- aber ist diese Organisation (und Moderation der Themen) ist das alles etwa geschickt?, ist es geschickt behandelt und organisiert?
Keinesfalls ist sie das (!!) würde ich sagen: Sie (die wichtigen Themen also - sie müssten - (selbstverständlich und natürlich) irgendwie aufbereitet - dann wenigstens in die Bekanntmachungen oder halt irgendwas machen. so wie es ist, kann dann - wenn man neu hier ist - die Nadel im Heuhaufen suchen - … Um ein Bild zu gebrauchen. Man reißt aus einem guten Buch das Inhaltverzeichnis und die Kapitelstruktur einfach raus und bietet es ohne an... Das ginge beim Buch ggf. vielleicht noch an - insofern ist das Bild schlecht gewählt - weil wir im Buch eine lineare Struktur haben und da doch noch eine gewisse Orientierung moeglich ist. Aber hier im Hypertext muss man halt noch mehr aufpassen - und Inhalte gescheit organisieren & moderieren. aber das ist - wie schon oben gesagt - nicht mein Job. Ist nicht mein Job hier, für alle zu denken - auch nicht der, hier mit zu moderieren.

by the way: Warum das aber alles so ist wie es ist: Denke, dass dem Thema DSGVO hier im phpBB-Foren nicht die Mega-Bedeutung beigemessen wird. Das hat wohl ganz verschiedene Gründe. Das hat sicher auch mit dem Einsatz des Forums zu tun, der ist ggf. weithin nicht im rechtlich "kritischen" Bereich angesiedelt - etwa dort, wo Leute z.B. ihre berufl. Existenz an einen Online-Auftritt knüpfen.
Darüber hinaus - unter anderem stimmt es ja auch, es gab keine Abmahnwelle - und viele Site-Betreiber sind wieder beruhigter. Ganz anders jedoch ist es in der CMS-Blog & Whatever-Welt von Drupal bis Wordpress, wo man 55 TSD plugins hat - und damit auch mit jedem einzelnen dieser Plugins neu überlegen muss ob man noch sicher ist - oder (und dort sind viele Selbstständige) dann doch gleich den Laden zumachen kann.

[Surfy2018]

Was heißt hier "die meisten verpflichtend ist"?

Sobald ich personenbezogene Daten erfasse und dazu gehört die Mailadresse die für die Anmeldung am Forum notwenig ist, muss die Verbindung auch sicher sein. Da ist es völlig egal, ob es ein kleines Häkelforum oder ein Supportforum von Großkonzernen ist. Sicherlich, wo kein Kläger da kein Richter, aber es ist so nicht zulässig.
Wer nicht in der Lage ist, ein SSL Zertifikat über die üblichen klickibunti Oberflächen zu aktivieren, der sollte vielleicht auch das Forum einstampfen!