62 Ergebnisse für https

Diese oder eine ähnliche Warnung (je nach verwendetem Browser: "Die Website ist nicht uneingeschränkt sicher" (Chrome) oder "Teile dieser Webseite sind nicht sicher" (Firefox) erhalten Sie, wenn Sie ein SSL Zertifikat für die Website generiert haben (Wie erstelle ich ein "Let's Encrypt-Zertifikat" im webgo Webspace-Admin? ) und Ihre mit WordPress erstellte Website, von HTTP auf HTTPS umgestellt haben . Die Hauptseite ist zwar nun auf HTTPS migriert worden, aber häufig werden Links (noch mit HTTP) einfach übernommen, sodass eine derartige "Mixed Content-Warnung" erscheint. Wie entsteht dieser Fehler? Plugins könnten dafür verantwortlich sein, da oft der vollständige Link z. B. http: //deinewebsite. de/impressum verwendet wird. Content auf der Seite wie Bilder, Videos, Audioinhalte welche noch die "alte" http URL besitzenAlte HTTP Verknüpfung(en) zu externen Skripten, iFrames und oder StylesheetsMöglichkeiten den Mixed Content-Fehler zu beheben: Um diesen Fehler Mixed Content-Fehler zu beheben, können Sie externe Tools nutzen wie z. B. die Webseite https: //www. missingpadlock. com/ oder auch per WordPress Plugin "Really Simple SSL". Auch ohne diese "Tools", sind nur 3 Schritte nötig. Gehen Sie dazu wie folgt vor: Schritt 1: Grundsätzlich auf die erzeugte Fehlermeldung achten. Diese steht in der Konsole. Anleitung für Firefox: oben rechts auf das "Burgermenü" klicken → auf "Web-Entwickler" gehen → "Web-Konsole" anklicken. Anleitung für Chrome: "STRG" + "Umschalttaste" + "I" oder auch über das Menü → "Weitere Tools" → "Entwicklertools"In der Konsole werden dann genau die Dateien angegeben, die diesen Fehler verursachen. Sollten es mehrere Warnungen sein, macht es Sinn sich eine Liste anzulegen und diese Stück für Stück abzuarbeiten. Schritt 2: Nun muss geprüft werden, ob die Inhalte auch über HTTPS geladen werden können. Dazu einfach den Link in den Browser einfügen und aus dem "http", ein "https" machen. Sollte der Inhalt ordnungsgemäß geladen werden, muss dann nur noch dieser Link auf der Website gefunden und ersetzt werden. Schritt 3: Sobald Sie alle betroffenen Links bzw. Inhalte von "http" in "https" geändert haben, empfehlen wir Ihnen noch einmal die Seite aufzurufen und zu prüfen ob die "Mixed Content-Warnung" noch immer erscheint oder gelöst wurde. Sollte die Warnung noch immer erscheinen, wurden Inhalte übersehen oder nicht überall auf "https" geändert. Wenn alles ordnungsgemäß geändert und angepasst wurde, erscheint im Browser Links neben der Adresse ein (graues) Schloss (Firefox & Chrome). Fertig! Der Mixed Content Fehler wurde erfolgreich behoben!  Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall seinwenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter:  www. webgo. de/support

Es kann passieren, dass trotz vorhandenem SSL-Zertifikat, die Seite nicht korrekt über HTTPS arbeitet. Im Firefox-Browser sieht das dann z. B. so aus:

Im Chrome-Browser dafür so.

Wenn HTTPS angezeigt, aber kein grünes Schloss vorhanden ist, spricht dies für den Mixed-Content-Fehler. Wenn die HTTPS-Seite Inhalte enthält, die über reguläres HTTP im Klartext abgerufen werden, ist die Verbindung nur teilweise verschlüsselt. Hier gibt es eine allgemeine Erklärung von Mozilla selber. https: //developer. mozilla. org/de/docs/Sicherheit/MixedContentLösung des Mixed-Content-FehlersEine pauschale Lösung ist leider schwer, da jede Seite einzigartig ist und unterschiedlich arbeitet. Bei einer Wordpress-Installation hat oft ein Plugin "Really Simple SSL" geholfen. https: //de. wordpress. org/plugins/really-simple-ssl/Hilfe mit Entwickler-KonsoleDie großen Browser-Hersteller bieten eine Entwickler-Konsole worüber etwas derartiges angezeigt werden kann. Dies setzt jedoch erweiterte Kentnisse voraus und kann von unseren Mitarbeitern nur bedingt supported werden. Firefox: https: //developer. mozilla. org/de/docs/Tools/Web_KonsoleChrome (auf Englisch): https: //developer. chrome. com/devtools Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support  Für Verbesserungen oder Vorschläge für weitere FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Die Ladezeit einer Website kann durch sehr viele technische Aspekte beeinflusst werden. Ursachen sind z. B. : – Große Bilder– Doppelte Weiterleitungen– Fehlerhafte/ineffiziente Plugins– (Webserver) Caching– Externe Verlinkungen– OPCache– Server/Datenbanken ist zu langsamSie können Ihre Webseite mit Tools wie https: //gtmetrix. com auf etwaige Optimierungsmöglichkeiten hin prüfen lassen. Wir gehen folgend davon aus, dass Sie WordPress als Webseiten CMS verwenden, die Lösungsmöglichkeiten sind je nach CMS unterschiedlich. Große BilderSollten Sie Meldungen erhalten, dass die Bilder z. B. zu groß sein, sollten Sie diese auf die Größe komprimieren, welche auch auf der Seite eingestellt ist, damit nicht unnötigerweise das gesamte große Bild heruntergeladen wird, wenn lediglich eine kleinere Ansicht davon eingebunden ist. Sie sollten daher die Bilder eventuell mit Plugins wie EWWW Image Optimizer oder wp-smushit optimieren, auch sind dadurch etwaige verlustfreie Komprimierungen möglich. Doppelte WeiterleitungenSie sollten doppelte Weiterleitungen bestmöglich vermeiden, da diese unnötig Zeit kosten, bis dann die eigentliche korrekte Domain aufgerufen wird. Ein fiktionales Beispiel: Man tippt ihredomain. de in der Browserzeile an, dann wird man zu https: //ihredomain. de/ und anschließend https: //www. ihredomain. de/ weitergeleitet. Die schlussendliche HTTPS Weiterleitung ist notwendig, damit die Webseite sicher aufgerufen werden kann, die https: //ihredomain. de/ Weiterleitung in der Mitte ist aber unnötig und verzögert den Aufruf bloß. Die doppelte Weiterleitung sollten Sie also deaktivieren. Diese Möglichkeit finden Sie über das webgo Kundenportal, innerhalb Ihres Vertrags und anschließend in FTP. Bearbeiten Sie da ihredomain. de (in diesem Beispiel) und www. ihredomain. de und stellen die HTTP zu HTTPS Weiterleitung Option auf Nein. Denn die Weiterleitung wird schon über WordPress automatisch gemacht, wenn Sie in den WordPress Einstellungen beim Punkt Allgemein die Domain mit https voran eingetragen haben, ansonsten tragen Sie das so ein. Fehlerhafte/ineffiziente PluginsDeaktivieren Sie am besten mal alle Plugins, indem Sie eine WebFTP oder FTP Verbindung aufbauen. Dann müssten Sie zum WordPress Ordner navigieren, welchen Ihre Webseite nutzt, falls Sie diesen nicht kennen, finden Sie die Angabe links neben der Domain über das webgo Kundenportal, innerhalb Ihres Vertrags und anschließend in FTP. Benennen Sie dann, z.  B. über den WebFTP den Ordner unter /wp-content Namens /plugins auf einen anderen Namen wie /plugins_x um, dann sind die Plugins effektiv deaktiviert. Scannen oder prüfen Sie die Webseite dann erneut, wenn sich die Ladezeit stark verbessert, könnte die Ursache gut ein Plugin sein. Benennen Sie den Ordner dann zurück auf /plugins und öffnen diesen. Deaktivieren Sie dann alle Plugins einzeln, welche Sie als Übeltäter vermuten und scannen dann jeweils die Seite erneut, so sollten Sie herauslösen können, welches Plugin die erhöhte Ladezeit auslöst und es ggfs. deinstallieren. (Webserver) CachingSie können Ihr WordPress Cachen mit unterschiedlichsten Caching Plugins wie z. B. https: //wordpress. org/plugins/cachify/, da müssten Sie darauf achten, bei etwaigen Änderungen von Ihnen den Cache auch zu leeren, damit diese auch auf der Seite erscheinen. Teilweise wird bei einer Seitenanalysen ein schlechter Wert unter dem Punkt "Leverage browser caching" (PageSpeed) oder "Add Expires headers" (YSlow) schlechte Werte angezeigt. Dies kann man um einiges optimieren mit Einträgen in der . htaccess-Datei. Dies ist nur ein kleiner Eintrag und sollte mit weiteren Einträge erweitert werden, je nach dem, was für Dateien Sie tatsächlich verwenden: <IfModule mod_expires. c> ExpiresActive On # Images ExpiresByType image/jpeg "access plus 1 month" ExpiresByType image/gif "access plus 1 month" ExpiresByType image/png "access plus 1 month" ExpiresByType image/webp "access plus 1 month" ExpiresByType image/svg+xml "access plus 1 month" ExpiresByType image/x-icon "access plus 1 month" # Video ExpiresByType video/mp4 "access plus 1 month" ExpiresByType video/mpeg "access plus 1 month" # CSS, JavaScriptExpiresbyType text/html "access plus 1 month" ExpiresByType text/css "access plus 1 month" ExpiresByType text/javascript "access plus 1 month" ExpiresByType application/x-javascript "access plus 1 month"ExpiresByType application/xhtml-xml "accesss plus 1 month"ExpiresByType image/svg+xml "access plus 1 month" ExpiresByType image/x-icon "access plus 1 month" </IfModule>Externe VerlinkungenWenn Sie unter https: //gtmetrix. com z. B. geprüft externe Verlinkungen erkennen können wie z. B. Facebook Links oder Google fonts für die Schriftarten, sollten Sie ggfs. versuchen, das Laden externer Ressourcen zu unterbinden oder Ihr WordPress Theme daraufhin prüfen und ggfs. die Schriftarten direkt auf dem Server hochladen, welche von Ihnen verwendet werden. OPCacheDies ist eine Caching Methode für PHP Dateien, was WordPress auf Dateiebene hauptsächlich verwendet. Diese benötigt jedoch auch recht viel Arbeitsspeicher und könnte bei etwaigen anderen Caching Methoden zu Problemen führen, daher sollten Sie testen, ob es tatsächlich etwas bringt. Unter OPCache - Was ist das? finden Sie alle Details zu dessen Aktivierung. Server/Datenbank ist zu langsamSollten Sie bereits alle Optimierungsmöglichkeiten durchgegangen sein, keine Webseitenprogrammierungsseitigen Probleme bestehen und die Leistung immer noch Suboptimal sein, sollten die Webserver Fehler Log im webgo Webspace-Admin unter Apache-Status prüfen, eventuell zeigt diese weitere Fehler an. Mit dem Plugin WP-Optimize können Sie die Datenbank auf etwaige Fehler prüfen und diese dann ggfs. korrigieren lassen. Wenn Sie da z. B. einen Ressourcenmangel wie Arbeitsspeicherfehler feststellen können, finden Sie eine Anleitung zur Erhöhung des memory Limits von WordPress, um dies somit eventuell schon beheben zu können.  Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Supportper Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen, schicken Sie uns eine Mail an faq@webgo. de

HSTS steht für HTTP Strict Transport Security und teilt dem Browser mit, dass dieser die Webseite nur über eine HTTPS, also gesicherte Verbindung, öffnen soll. Dadurch ist ein "Abfangen" der HTTP zu HTTPS Weiterleitung, dem sogenannten Man-in-the-Middle Angriff, oder unsicherer HTTP Aufruf nicht möglich. Erfüllte VoraussetzungenZuerst müssen Sie sicher gehen, dass Ihre Domain über ein ein allgemein gültiges SSL Zertifikat verfügt. Außerdem sollte es keine Mixed-Content Warnung geben. Beides können Sie einfach herausfinden, wenn Sie die Webseite im Browser öffnen. Sie müssten dann oben-links ein geschlossenes Schloss Symbol ohne Warndreieck sehen. HSTS EintragungDen Eintrag können Sie auch in der . htaccess Datei der Domain selber eintragen. Es gibt jedoch einige CMS, welche die . htaccess neu beschreiben, dadurch würde der HSTS Eintrag entfernt werden. Setzen Sie also in so einem Fall z. B. diesen Eintrag in die "Apache Konfiguration" der Domain direkt im "webgo Kundenportal unten links innerhalb Ihres betroffenen Vertrags" unter dem Punkt "Webserver": Dort gehen Sie dann auf den Reiter Apache und finden dort "Eigene Einstellungen". Header always set Strict-Transport-Security "max-age=31536000"

Sollte der Eintrag, welchen Sie einsetzen möchten, includeSubDomains oder preload als Optionen beinhalten, sollten Sie die Erklärung dazu am Ende dieses Artikels prüfen und diese eventuell einfach auslassen. Bei unseren virtuellen oder dedicated Servern aktivieren Sie HSTS ganz einfach über die Froxlor Oberfläche bei der Domainverwaltung. Da tragen Sie bei HTTP Strict Transport Security (HSTS) unter Webserver SSL-Einstellungen einfach die gewünschte Laufzeit in Sekunden ein, normal sind "31536000", was einem Jahr entspricht. Genauere Erklärung der HSTS Optionenmax-ageDies definiert in Sekunden, wie lange der Browser, welcher die Domain aufruft, die Seite nur über HTTPS erreichbar machen soll. Typischerweise werden hier 31536000 Sekunden (1 Jahr) verwendet. Andere Werte wären zum Beispiel 7344000 (85 Tage) oder 15768000 (6 Monate). includeSubDomains (optional)Dieser Eintrag deckt alle Subdomains, also z. B. www. , xyz. oder blabla. Domainvarianten Ihrer Domain ab. Diesen Wert sollten Sie lediglich im HSTS Eintrag inkludieren, wenn Sie für sämtliche Subdomains eine erzwungene HSTS Verbindung wünschen und ein SSL Zertifikat für alle Subdomains eingerichtet haben. Da die wenigsten Personen an sämtliche Subdomainvarianten denken und einige nur für interne Zwecke genutzt werden und daher nicht zwingend ein SSL Zertifikat benötigen, raten wir davon generell ab. preload (optional, generell nicht zu empfehlen)Damit können Sie die Domain optional in die preload Liste der großen Browser Anbieter aufnehmen lassen. Das bedeutet, dass HSTS direkt vom Browser Hersteller für Ihre Domain erzwungen wird. Wenn es also Probleme mit dem SSL Zertifikat oder der Webseitenkonfiguration diesbezüglich gibt, kann es sein, dass Ihre Webseite permanent nicht mehr erreicht werden kann. Daher empfehlen wir dies bei keiner großen Erfahrung mit HSTS generell nicht, denn dadurch wird für die Domain HSTS erzwungen und kann nicht mehr von Ihnen oder uns deaktiviert werden. Sollten Sie sich der etwaigen permanenten Gefahren dennoch bewusst sein, können Sie, wenn Sie den Eintrag "preload" im HSTS Eintrag haben, die Domain unter https: //hstspreload. org/ hierfür anmelden.  Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Supportper Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen, schicken Sie uns eine Mail an faq@webgo. de