Provider ALFAHOSTING: HTTP-/HTTPS-Umleitungen (HSTS)
Hallo,
kürzlich wurden bei Alfahosting.de Server bezüglich Serversicherheit aktualisiert und dabei das HTTP Strict Transport Security-Verfahren aktiviert (kurz: HSTS). Wer für eine Domain ein SSL-Zertifikat ausgestellt und z.B. bisher die Erweiterung "redirect" genutzt hat, um Seiten teils per HTTPS, teils per HTTP auszuliefern, handelt sich damit bei Browsern, die das HSTS berücksichtigen (z.B. Chrome & Firefox), das Problem ein, dass die per HTTP ausgelieferten Seiten nicht mehr geladen werden können, weil eine Endlosschleife beim Redirect die Folge ist.
Handlungshinweis:
Entweder man deaktiviert die Module mit den Anweisungen für die Umleitungen. Dann werden alle Seiten ab sofort per HTTPS ausgeliefert (Google scheint dies beim Ranking positiv zu berücksichtigen).
Oder man ergänzt die .htaccess mit folgender Anweisung "Header unset Strict-Transport-Security" zur dauerhaften Deaktivierung von HSTS.
Ergänzung: Wenn man die Redirect-Module deaktiviert, aber die komplette Website mit HTTPS ausliefern möchte, muss man entweder in der Konfiguration beim Provider für eine generelle Umleitung HTTP -> HTTPS sorgen (bei Alfahosting.de ist das im Adminbereich möglich), oder die .htaccess entsprechend konfigurieren, für jene Clients/Browser (z.B. Internet Explorer, Epiphany), die HSTS nicht berücksichtigen!
Viele Grüße
Uli
- Forum
- Was ist neu?
-
Contao News
-
Contao Links
- Contao Projektwebsite (contao.org)
- Contao Association (offizieller Verein)
- Contao Check (Diagnose)
- Contao-Fehler melden (Bug Tracker)
- Contao Erweiterungsliste (ER)
- Contao Release-Plan
- Alte Contao-Versionen herunterladen
- Offizielle Contao Dokumentation
- Contao für Redakteure (Handbuch für Contao 2.x)
- Contao Community Documentation (Wiki, Fanprojekt)
- Contao Community Alliance (CCA, Fanprojekt)
- Contao Community (English)
- Contao Community (Français)
- Contao Community (Polskie)
- Contao Slack Workspace
- Contao Google-Suche
- Forenregeln
- Impressum
Zitieren
Lesezeichen