Kleine Stolpersteine: Nach OpenSSL-Umstellung kein Layout mehr

0
0

Werbung:

Gerade ist es mir wieder mal aufgefallen: Ich habe eine private Seite auf meinem Raspberry Pi gehostet und will via https auf sie zugreifen. Zu diesem Zweck habe ich (wie in einem anderen Tutorial beschrieben) ein Zertifikat über OpenSSL erstellt. Aber beim Zugriff scheint alles wie verhext: Das gesamte Layout ist weg und die Seite funktioniert nicht mehr. Was ist hier los? Eine kurze Suche hat mich auf die richtige Spur gelotst und tatsächlich.. ich hatte einen Fehler in meinem Seitenquellcode, der einem vielleicht nicht sofort ins Auge fällt:

Für einige Effekte habe ich jquery und anderes nachgeladen. Die Einbindung habe ich über

http://code.jquery.com/jquery-1.8.3.js

vorgenommen.

Ohne das https werden ja Codeteile über eine unsichere Verbindung nachgeladen. Dies darf natürlich nicht sein. Denn wenn über eine sichere Verbindung „unsichere“ bzw. in diesem Fall „nicht vertrauenswürdige“ Daten nachgeladen werden wird (bzw. sollte!) dies unterbunden werden.

Nach der URL-Anpassung ist dieser Fehler jetzt behoben und das Layout ist auch wieder so wie es sein sollte!

Dieses Problem betrifft somit alle Webseiten, unabhängig davon, ob sie jetzt auf einem Raspberry Pi oder auf einem anderen Webserver gehostet werden. Auch das Zertifikat muss nicht Fehlerhaft sein, genauso wenig wie OpenSSL etwas dafür kann. Das gleiche Problem tritt eben auch auf, wenn zum Beispiel Bilder in Gallerien (bei CMS Systemen oft über Plugins geregelt) über „unsichere“ Links geladen werden, selbst wenn sie auf dem gleichen Server liegen. Darauf sollte man unbedingt achten. Am Sichersten ist es daher die SSL Umstellung als aller erstes durchzuführen. Dieser Blog zum Beispiel wurde am Anfang ohne Zertifikat betrieben und es erscheint immer wieder eine Warnung im Browser, dass nicht alle Inhalte verschlüsselt übertragen werden, weil einige Bilder noch mit http nachgeladen werden.

Wieder alles gut... OpenSSL war nicht schuld und wir können uns freuen :)

0
0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.