• Wenn du hier im Forum ein neues Thema erstellst, sind schon Punkte aufgeführt die du ausfüllen musst. Das dient im Allgemeinen dazu die notwendigen Informationen direkt mit der Frage bereitzustellen.
    Da in letzter Zeit immer wieder gerne das Formular gelöscht wurde und erst nach 3 Seiten Nachfragen die benötigten Infos für eine Hilfe kommen, werde ich nun jede Fragestellung die nicht einmal annähernd das Formular benutzt, sofort in den Sondermüll schicken.
    Füllt einfach die abgefragte Daten aus und alle können euch viel schneller helfen.

SSL Authentifizierung

D

Delazar

Bekanntes Mitglied
Lizenzinhaber
Registriert
18. Jan. 2011
Beiträge
702
Punkte
108
XF Version
  1. 1.5.2
PHP-Version
5.4.45
MySQL/MariaDB
5.5.46
Provider/Hoster
Privater
Hallo,

ich würde gerne für die Registration und fürs Login SSL einsetzen.
Habe nämlich keine Ahnung wie ich da vor gehen soll.

Danke
Delazar
 
Hat keiner eine Ahnung wie ich das realisieren kann?
 
Also, wenn ich den link /admin.php mit https eingebe wird mir auch ein schloss angezeigt, gebe ich https bei mein Forum, bekomme kein schloss und https ist durchgestrichen.
Hat bis jetzt keiner Erfahrung gemacht mit SSL?
 
Ich hatte mal eine SSL Lösung aber die geht meines Erachtens nur übergreifend für alles und nicht nur für Teile (Login, etc) des Forums. Daher habe ich mich wieder dagegen entschieden.

Wenn Du es magst:
Dazu einfach im ACP die Adresse des Forums auf die Version mit https:// ändern und schon ist über SSL Verbindung im Einsatz.

Das es bei Dir durchgestrichen ist, liegt daran, dass die eingebunden Quellen wie die Grafiken nicht über https angerufen werden sondern über http und daher kommt es zu diesem Effekt. Lässt sich aber beheben wenn Du im Forum das ganze Forums als SSL machst.
 
pjfry schrieb:
Lässt sich aber beheben wenn Du im Forum das ganze Forums als SSL machst.
Zum Vergrößern anklicken....
Ich lasse es inzwischen das ganze Forum über SSL laufen. Habe es im acp auch so eingetragen https://www. aber die Grafiken werden immer noch über http aufgerufen und ich verstehe den Grund nicht.
Hast du da vielleicht eine Idee und mit deine Satz im Zitat vermute ich das du den Eintrag im ACP meinst?
 
Also ich meinte diese Einstellung im ACP:

Einstellungen verwalten -> Grundeinstellung des Forums -> Internetadresse des Forums

Bildschirmfoto 2013-09-18 um 08.33.50.png

Danach sollte es schon klappen. Hast du ggf einen Link wo es nicht geht, denn dein Forum aus dem Showroom läuft noch nicht über https als Standrad :)

Benny
 
Ups mein Fehler das muss noch in die htaccess:

Code: 
RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://yoursite.com/forum/$1 [R,L]
 
genau und da fängt mein nächstes Problem. Wenn ich das eintrage, bekomme die Meldung:
Fehler: Umleitungsfehler
Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.
Dieses Problem kann manchmal auftreten, wenn Cookies deaktiviert oder abgelehnt
werden.
Zum Vergrößern anklicken....
Ich vermute eine Server Konfiguration Problem. Aber was?
 
Hast Du noch eine Weiterleitung in der htaccess ? Vielleicht kannst du den Inhalt Deiner htaccess hier posten dann kann man sich das mal anschauen.
 
Code: 
#    Mod_security can interfere with uploading of content such as attachments. If you
#    cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
#    SecFilterEngine Off
#    SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default

<IfModule mod_rewrite.c>
    RewriteEngine On

    # Force SSL
    #RewriteCond %{SERVER_PORT} 80
    #RewriteRule ^(.*)$ https://www.rpg-foren.com/$1 [R,L]
     

    RewriteRule [^/]+-f[\d]+/.+-t([\d]+)-seite([\d]+).html showthread.php?t=$1&page=$2 [NC,L]
    RewriteRule [^/]+-f[\d]+/.+-t([\d]+).html showthread.php?t=$1 [NC,L]
    RewriteRule [^/]+-f([\d]+)/index([\d]+).html forumdisplay.php?f=$1&page=$2 [NC,L]
    RewriteRule [^/]+-f([\d]+)/ forumdisplay.php?f=$1 [NC,L]

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo

    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
</IfModule>
 
Hmm sollte eigentlich klappen, zwei Ideen dazu:

1) Versuche mal bitte diesen Redirect.

Code: 
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

2) Hast du in deiner vhosts Datei auf dem Server noch einen Redirect der nicht passt?

Benny
 
Die einzige die ich kenne ist, alles was ohne www ankommt auf www weiterzuleiten. Aber ich werde mein Admin nochmals fragen ob noch eine andere drin ist
 
pjfry schrieb:
Hmm sollte eigentlich klappen, zwei Ideen dazu:

1) Versuche mal bitte diesen Redirect.

Code: 
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Zum Vergrößern anklicken....

Damit geht es auch nicht.
Ich werde den Admin Kontaktieren und fragen ob er noch eine redirect hat.
 
Jetzt hat es mir keine Ruhe gelassen und ich habe es bei mir ausprobiert. Also Zertifikat bestellt und eingebunden und die URL in den ACP -> Grundeinstellungen Forum auf https geändert und das hier ist meine .htaccess:

Code: 
#    Mod_security can interfere with uploading of content such as attachments. If you
#    cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
#    SecFilterEngine Off
#    SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default

<IfModule mod_rewrite.c>
    RewriteEngine On
     
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]   

    RewriteCond %{HTTP_HOST} ^www\.([^.]+)\.([^.]+)$
        RewriteRule ^(.*)$ http://%1.%2/$1 [R=301,L]

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    RewriteBase /

    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
</IfModule>

Damit geht alles wie es soll. ich werde weitergeleitet und bekomme keine Fehler.

-> Muss also irgendwas anderes bei Dir noch sein!

benny
 
Was hat das eigentlich für einen Sinn, ein Forum auf SSL laufen zu lassen?
Meiner Meinung nach handelt man sich damit nur Probleme ein.

Gerade wenn man die neusten Trends bei den Browsern sich ansieht.

Schau die mal an, wie der neue Firefox mit SSL Seiten umgeht.
 
Wieso was stimmt beim Firefox nicht? Ich habe es gerade getestet und es sieht normal aus. Oder übersehe ich gerade was?

Ansonsten hat SSL einfach den Vorteil vor allem beim Login und der Registrierung wenn Kennwörter gesetzt werden. Viele verwenden oft das gleiche Kennwort und nun ist eine Schwachstelle weniger wo man das Kennwort auslesen kann ... Passive Sicherheit für den "normalen" Internetuser :)

Benny
 
Der neue Firefox zeigt einige externe Inhalte ( und/oder führt die auch nicht aus) auf SSL Seiten, wenn der Inhalt von einer nicht SSL Seite kommt.

NOCH sind Bilder und Videos nicht betroffen, allerdings Scripte schon.

Du hast noch ein recht kleines Forum aber später wirst du nicht mehr drum herum kommen auf externe Ressourcen zurück zu greifen.

@pjfry Übrigens: Welches Thema behandelt dein Forum noch mal? Ich war mal drauf und verstehe das Thema überhaupt nicht.
 
Danke Benny für die Erklärung.
Man gibt den User einfach eine kleine Sicherheit ;)
 
DRaver schrieb:
Der neue Firefox zeigt einige externe Inhalte ( und/oder führt die auch nicht aus) auf SSL Seiten, wenn der Inhalt von einer nicht SSL Seite kommt.

NOCH sind Bilder und Videos nicht betroffen, allerdings Scripte schon.
Zum Vergrößern anklicken....

Ok, eine Warnung zeigt er an, aber zum Beispiel alle Video Portale die ich verwende bzw. die in BB Code vorhanden sind habe ich nun auch auf https umgestellt. Siehe zum Beispiel hier: https://letsplay-loud.de/letsplay/

Auch gibt es ja größere Foren wie zum Beispiel https://forums.digitalpoint.com/ die "problemlos" auf https laufen. Sicher gibt es immer wieder den ein oder anderen Punkt der nicht ganz reibungslos klappt, aber ich denke schon das es seinen Zweck hat. Interessanter Artikel zu diesen Punkt: http://t3n.de/news/https-http-sicherere-protokoll-standard-302423/

Kurz zu meiner Seite:
Ich weiß nicht ob Dir das Thema Let's Play etwas sagt? Man spielt Computerspiele und nimmt quasi das gespielte als Video auf - schneidet es - kommentiert es und lädt es bei Youtube hoch. Kurzum darum dreht sich mein Forum - welches wie schon sicher bemerkt klein und sehr überschaubar ist :) Ich möchte dort quasi eine Anlaufstelle für andere "Let's Player" bieten die Probleme bzw. Fragen rund um das Thema haben. Zudem teste ich dabei dafür vorhandene Soft- und Hardware und veröffentliche dort diese Test. Aber wie gesagt alles gerade erst vor kurzem gestartet.
 
pjfry schrieb:
Kurz zu meiner Seite:
Ich weiß nicht ob Dir das Thema Let's Play etwas sagt? Man spielt Computerspiele und nimmt quasi das gespielte als Video auf - schneidet es - kommentiert es und lädt es bei Youtube hoch. Kurzum darum dreht sich mein Forum - welches wie schon sicher bemerkt klein und sehr überschaubar ist :)
Zum Vergrößern anklicken....

Ah, Danke für die Erklärung. "Let's Play" ist dann sowas wie ein bekanntes Schlagwort in der Scene?
Ich meine normalerweise würde man sonst zumindest "Computerspiele" mit in den Titel des Forums nehmen, um auch nicht Insider an das Thema Heran zu führen.

Zur SSL Sache noch mal. Sicher sind große Videoportale schon als SSL aufrufbar. Nur was ist, wenn später Bilder auch nicht mehr angezeigt werden ?

Bei deiner Community ist das sicherlich nicht häufig der Fall. Meine dagegen haben hundertausende Bilder :)
Außerdem: Werbescripte werden meiste extern geladen und müssten auch als SSL vorliegen, sonst wird es mit der Finanzierung solcher Foren etwas schwer. Das muss man nur im Hinterkopf haben, wenn man auf SSL umstellt.

Den Passwort Sicherheits Vorteil sehe ich in Zeiten der heutigen Spionagesoftware ehr als gering an. Bei mir sind eh alle Bereiche öffentlich. Es gibt also außer "Hinweise" nichts zu erspähen :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben