phpBB.de

Hallo zusammen

Bei meinem Forum wird seit neuem HTTPS (Let’s Encrypt) erzwungen. Super Sache vom Hoster, kostenlos und funktioniert soweit einwandfrei.
Mir ist aber aufgefallen, sobald bei einem Beitrag ein Bild drinnen ist z.B. directupload.net usw., welches auf einer HTTP Adresse zeigt, verscwindet das grünne Schlosssymbol in der Adressleiste wegen (logischerweise) ‚mixed content‘.

Wie kann ich dies umgehen, damit ich überall HTTPS habe?
Ich möchte kein Addon oder ähnlich installieren müssen., weil ich bis jetzt ohne welche ausgekommen bin.

Danke und Gruss
Rambodieschen

Hallo rambodieschen
Die einzige Möglichkeit diese Meldung "abzuschalten" besteht darin, eben NICHT auf externe Bilder ohne https zu Verlinken.
Also externe Links verbieten und die Bilder auf dem eigenen Host zu speichern.

Grüße: Mahony

Du musst ja, damit das funktioniert, die als http: in den img-Tags abgespeicherten Links auf externe Seiten in https: umsetzen.
Das könnte man theoretisch mit Suchen/Ersetzen im Datenbankeditor machen, aber werden denn alle Bilder, die bisher als http: von den fremden Servern ausgeliefert wurden, auch gleichartig, sprich mit gleicher Adresse, auch als https: ausgeliefert? Bei vielen Servern bezweifele ich das.
Auf phpbb.com gab es einen Versuch, eine Erweiterung zu erstellen, die http-Lieferungen über einen https:-Proxie lädt. Diese wurde aber auf [ABD], also abgebrochen, gesetzt.

Mein persönlicher Ansatz wäre, extern gehostete Bilder komplett zu unterbinden und nur selbst gehostete Dateianhänge zuzulassen. Diese kommen immer von deinem Server und werden im gleichen Protokoll ausgeliefert.
Außerdem hast du dann nicht das Problem mit Bilder, die auf externen Hostern verschwinden, langsam laden, gegen andere Bilder ausgetauscht werden, du nicht durch Links mit dem OLG Hamburg in Konflikt kommst ...

Edit: Mahony war schneller ...

Hi rambodieschen, der Zweck heiligt ggf. die Mittel.

Ich empfehle dir dann dennoch jene Extension testweise, obgleich du äußerst:

rambodieschen hat geschrieben:Ich möchte kein Addon oder ähnlich installieren müssen., weil ich bis jetzt ohne welche ausgekommen bin.

Um Abhilfe zu schaffen, ist evtl. eine Ausnahme deiner Regel sinnvoll, gar machbar.

https://github.com/phpbb-de/phpbb-ext-e ... es-as-link

Grüße

rambodieschen hat geschrieben:Bei meinem Forum wird seit neuem HTTPS (Let’s Encrypt) erzwungen. Super Sache vom Hoster, kostenlos und funktioniert soweit einwandfrei.

Erzwungen ? Welcher Hoster zwingt denn zu https ? Kann ich mir kaum vorstellen das Du nicht die Möglichkeit hast bei http zu bleiben (zumindest vorübergehend) !
Denn da Google die ganze Web-Welt zu https pusht wird es wohl bald normal werden. Mal ganz davon abgesehen das (hoffentlich bald) http/2 sich verbreiten wird was wiederum nicht ohne https von den Browsern akzeptiert wird

juliokr hat geschrieben:Welcher Hoster zwingt denn zu https

Er schreibt doch gar nichts vom Hoster.
Für das Forum wird es erzwungen: ich lese das so, dass er das Forum so konfiguriert hat, dass auch http-Anfragen auf https umgeleitet werden und daher immer eine verschlüsselte Verbindung genutzt wird.

canonknipser hat geschrieben:Er schreibt doch gar nichts vom Hoster.

rambodieschen hat geschrieben:Bei meinem Forum wird seit neuem HTTPS (Let’s Encrypt) erzwungen. Super Sache vom Hoster