#1

strichcode

Mitglied  (28 Punkte)  ·   weiblich  ·   Deutschland  ·   Nachricht senden

Tag zusammen, ich hätte da gerne mal ein Problem. 😉

Nach Umstellung von http auf https und Einrichten eines Zertifikats zeigen mir die Browser meine Seite beim Laden einen kurzen Moment sicher an. Ist die Seite vollständig geladen, wird sie als unsicher angezeigt.

Firefox sagt:

Gemischte (unsichere) Anzeige-Inhalte von "http://www.meineseite.com/" werden auf einer sicheren Seite geladen [Weitere Informationen]

und zeigt mir einfach den Quelltext der index.html an. Dort befindet sich nirgendwo http, immer nur https.

Chrome ist da etwas gesprächiger:

Mixed Content: The page at 'https://www.meineseite.com/' was loaded over HTTPS, but requested an insecure favicon 'http://www.meineseite.com/'. This request has been blocked; the content must be served over HTTPS.

Was und wo wäre denn ein "insecure favicon"?


Könnt Ihr mir da weiter helfen? Ich hätte gerne dieses Thema "sichere Seite" abgeschlossen. Danke.

#2

Andreas_B

Forum-Sponsor  (162 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://undefined.bplaced.net

Moin Strichcode,

der code für die favicons befindet sich im head Bereich deiner Seite.

in der navigation.ccml solltest du recht weit oben unter <head> sowas wie den folgenden code sehen:

<link rel="icon" type="image/png" sizes="32x32" href="link-zu-deinem-icon.png">

 

Bedeuten tut die Meldung der Browser im Grunde nur, dass dein favicon über eine http Adresse geladen wird anstatt über https.

 

Schöne Grüße,
undefined

#3

strichcode

Mitglied  (28 Punkte)  ·   weiblich  ·   Deutschland  ·   Nachricht senden

 Hallo Andreas,
lieben Dank, daß Du Dir die Sache mal anguckst.

In meinem header steht nichts von

<link rel="icon"

Ich habe auch in RSS-Autodiscovery und FavIcon nichts eingetragen.

 

Kann es sein, das der Chrome-Hinweis uns nur auf eine falsche Färte lockt?

(Wenn Du mal gucken möchtest, kann ich gern den Link veröffentlichen. Ich wollte nur keine unnötge Werbung machen.)

Danke und LG

Heike

 

<!DOCTYPE html>
<html lang="de">

<head>
<title>Meineseite Titel</title>
<meta charset="ISO-8859-1" />
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=no">
<meta name="author" content="MeineseiteAutor" />
<meta name="description" content="MeineseiteDescription" />
<meta name="keywords" lang="de" content="Meine, seite, keywörter" />
<meta name="generator" content="SIQUANDO Web 9 (#7110-2365)" />
<link rel="stylesheet" type="text/css" href="./assets/sf.css" />
<link rel="stylesheet" type="text/css" href="./assets/sd.css" />
<link rel="stylesheet" type="text/css" href="./assets/sc.css" />
<script type="text/javascript" src="./assets/jquery.js"></script>
<script type="text/javascript" src="./assets/navigation.js"></script> 
<script type="text/javascript" src="./assets/common.js"></script>
<script type="text/javascript" src="./assets/rigaslider.js"></script>
<script type="text/javascript" src="./assets/sajx.js"></script>
<script type="text/javascript">
	/* <![CDATA[ */

	$(document).ready(function() {
		$('#searchcriteria').ajaxSearch({
			url: './assets/sajx.php'
		});
	})
	
	/* ]]> */
</script>
</head>
#4

Andreas_B

Forum-Sponsor  (162 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://undefined.bplaced.net

huhu strichcode,

ja, ich denke es wäre am einfachsten, wenn Du den link von der Seite hier schreiben würdest 🙂

#5

strichcode

Mitglied  (28 Punkte)  ·   weiblich  ·   Deutschland  ·   Nachricht senden

 www.zebureisen.com

#6

Andreas_B

Forum-Sponsor  (162 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://undefined.bplaced.net

Hallo strichcode,

also, ich gebe dir Recht, dass im Code nichts von favicon steht.

Aber im root Verzeichnis deines FTP servers ist trotzdem eine Daten namens favicon.ico hinterlegt. Browser bzw. Webserver fragen diese standardmäßig ab. Ich kann spontan aber nicht sagen, warum das einen https Fehler verursacht.

Schau mal bitte in deinen "Website-Eigenschaften --> HTML-Optionen --> RSS .. favicon" in der Software nach was da drinne steht oder poste mal einen screenshot davon.

Eventuell kannst du auch versuchen, einfach da den https link einzutragen, also https://www.zebureisen.com/favicon.ico

Oder du könntest auch einfach versuchen diese favicon.ico Datei aus deinem root Verzeichnis zu löschen und schauen, ob der Fehler dann auch noch auftritt.

Hundertprozentig kann ich dir leider auch nicht sagen woran das liegt 😕 Aber das wären die bieden Möglichkeiten, welche ich versuchen würde

 

Schöne Grüße,
undefined

#7

strichcode

Mitglied  (28 Punkte)  ·   weiblich  ·   Deutschland  ·   Nachricht senden

Hallo Andreas.
Im root lag kein favicon.ico.
Ich habe dann mit filezilla eins dort hin gelegt.
Das brachte nicht den gewünschten Erfolg.
In meinen Eigenschaften sieht es so aus. (siehe Foto)

 

Ich kann dort nur eines von den icons importieren, die im siquando-Ordner liegen.

Allerdings ändert sich "http://www.beispieldomain.com" nicht. Ich kannn es auch nicht ändern. Draufklicken etc. bringt nichts.
In der Hilfe steht ausdrücklich, daß dort meine wirkliche Url als Vorschau erscheinen würde, aber dort steht nicht zebureisen.com, sondern beispieldomain.com.

 

Fehlt noch irgendwo ein Häkchen? Oder was machen wir falsch?

mceclip1.png

#8

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

#9

strichcode

Mitglied  (28 Punkte)  ·   weiblich  ·   Deutschland  ·   Nachricht senden

UPDATE
Obwohl dort "nur" Beispieldomain steht, bringt es aber nach Seitenerstellung und Hochladen den gewünschten Effekt.
Das Schloß ist grün.

Was ich aber überhaupt nicht verstehe: Das bedeutet doch nun daß die Browser Seiten ohne favicon, selbst ohne link zum favicon
als unsicher abstempeln und eine Fehlermeldung mit "gemischter unsicherer Inhalt" abgeben. Kann das sein?

Wie auch immer. Danke Andreas für die Hilfe beim denken, finden und lösen.

#10

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Der Schlüssel des Ganzen ist die HTTP Target-URL. Hier muß bei SSL-geschützten Websites eine https-URL eingetragen werden.

Dies wirkt sich u.a. auf das Favicon aus.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#11

Andreas_B

Forum-Sponsor  (162 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://undefined.bplaced.net

Das bedeutet doch nun daß die Browser Seiten ohne favicon, selbst ohne link zum favicon
als unsicher abstempeln und eine Fehlermeldung mit "gemischter unsicherer Inhalt" abgeben. Kann das sein?


Nein, das liegt vielmehr nur an dieser mistigen Software 😕

 

Aber ich freue mich, dass es jetzt funktioniert 🙂

Schöne Grüße,
undefined


Dieser Beitrag wurde bereits 1 mal bearbeitet, zuletzt von »Andreas_B« (26.03.2019, 08:48)
#12

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Nein, das liegt vielmehr nur an dieser mistigen Software 😕

Das stimmt nicht!

In einen vollständig in allen Bereichen ordnungsgemäß auf https konfiguriertem Siquando Web/Shop (und auch Pro) Projekt tritt das Problem definitiv (!) nicht auf.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#13

Andreas_B

Forum-Sponsor  (162 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://undefined.bplaced.net

War klar, dass Du diese Software wieder verteidigst, Volker.

Ich gebe dir Recht, dass es im Grunde daran liegt, dass die Software nicht korrekt konfiguriert wurde. Aber dass das überhaupt in dieser Art notwendig ist, reiht sich für mich in die Liste der "mistigen Sachen" dieser Software ein.

#14

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Wer regelmäßig hier in unserer Community unterwegs ist, weiß, daß ich Siquando in keinster Weise kompromißlos "verteidige". Schwächen und Unzulänglichkeiten sollen und dürfen nicht verteidigt werden, sondern müssen ganz klar auch herausgestellt und kritisiert werden können. Dies halte auch ich so, denn wir sind hier schließlich völlig frei, unabhängig und neutral.

Bei dem Problem in diesem Thema jedoch liegt (bzw. lag) die Ursache definitiv nicht bei Siquando, sondern in fehlerhaften Einstellungen im Projekt. Für gemischte http / https Inhalte ist nicht Siquando verantwortlich, sondern der Webmaster des Projekts. Von daher muß das gesagt werden dürfen.


By the way:

Deine Wortwahl halte ich ebenfalls für "gewagt" in der einzigen verbliebenen Community für ausschließlich Siquando-Anwender. Ich würde in anderen Foren, die sich entsprechend mit speziellen anderen CMS beschäftigen, solche Ausdrücke nicht posten. Ich würde ein CMS, wenn ich es für ... halte, einfach nicht (mehr) nutzen und mir eine alternative Lösung suchen, die meine persönlichen Anforderungen und Bedürfnisse rundum erfüllt.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#15

strichcode

Mitglied  (28 Punkte)  ·   weiblich  ·   Deutschland  ·   Nachricht senden

Nicht streiten, Ihr beiden. 😉

Im Nachtrag noch eines von mir:
Zitat: "HTTP Target-URL. Hier muß bei SSL-geschützten Websites eine https-URL eingetragen werden.

Dies wirkt sich u.a. auf das Favicon aus."

Das war definitiv bei mir der Fall! Ich hatte Euch den Screenshot davon nicht gepostet, weil mit dem hochladen eines Favicons per Hand plus vollständige Seitenerstellung und veröffentlichen mein Problem erledigt war.

 

Möglicherweise habe ich Siquando noch an einer anderen Stelle nicht ordnungsgemäß konfiguriert, aber alleine die Target-Url macht jedenfalls nicht alles von alleine gut. 😉 Ich bleibe bei meiner Browser-Theorie, sie wollen unbedingt ein favicon.

Ich gehöre zu den Leuten, die Siquando oft im stillen verfluchen. Viele Dinge macht das Programmm wirklich toll, andere finde ich umständlich bis gruselig. Ich hab mich schon maßlos über die Hotline geärgert, aber auch schon von dort wirklich gute Hilfe bekommen. Es ist halt so. Mit Schwächen und mit guten Seiten.
Aber eines ist mal ganz klar: Ohne Euch hier und diese Community hätte ich das Ding schon zig mal in die Ecke geworfen. Dafür nochmal ein großes Dankeschön!

506 Aufrufe | 15 Beiträge