Lowlevel
Lowlevel => Das Wiki => Thema gestartet von: OsDevNewbie am 09. December 2015, 09:52
-
Hallo zusammen,
ich habe vor kurzem bemerkt, dass das lowlevel-Wiki und das Forum auch über verschlüsseltes http (https) erreichbar ist. Jetzt ist aber immer das Problem, dass es manchmal passiert, dass man immer auf die Addresse Umgeleitet wird, in der der Port 80 hinter der Domain angeben wird (z.B.: https://www.lowlevel.eu:80/wiki/Ausgabe_7), was natürlich nicht funktioniert.
Ausserdem ist es so, dass wenn man https://lowlevel.eu eingibt wird man auf die unverschlüsselte Seite umgeleitet.
Sowieso wäre ich dafür, dass das Lowlevel-Wiki und Lowlevel-Forum nur über https erreichbar sein sollte.
Was denkt ihr dazu?
P.S.: Wer ist eigentlich für die Serververwaltung zuständig?
-
Für den Server ist Toni (FreakyPenguin) zuständig, siehe auch https://www.lowlevel.eu/wiki/Lowlevel:Impressum (passenderweise gleich mal ein s in den Link reingebastelt ;))
Wo kommt denn der Port 80 her? Sind da ein paar bestimmte Links entsprechend kaputt, die man fixen müsste?
-
Für den Server ist Toni (FreakyPenguin) zuständig, siehe auch https://www.lowlevel.eu/wiki/Lowlevel:Impressum (passenderweise gleich mal ein s in den Link reingebastelt ;))
Danke für den Hinweis.
Ich weiss es eben auch nicht woher dieses :80 kommt. Es ist mir auch schon passiert, dass ich in der Suche etwas eingeben habe und dann war das :80 da.
-
Der Effekt ist reproduzierbar, wenn man auf "zufällige Seite" klickt.
-
Am 21.01.2016 ist das SSL-Zertifikat abgelaufen. Seitdem schiebt mein eisiger Feuerfuchs Panik, wenn ich auf das Forum oder das Wiki mit HTTPS zugreifen möchte.
-
Ist mir auch schon aufgefallen. Wollte ich auch schon melden kam aber nicht dazu.
-
Ich habe Anfang Woche ein neues Zertifikat bestellt. startssl nimmt sich aber etwas Zeit mit der Adressverifikation. :| Ich hoffe das wird spätestens Montag erledigt sein.
Und bezüglich nur https bin ich etwas zurückhaltend. Gerade in unserer Community würde ich erwarten dass bestimmt der eine oder andere auf seinem OS einen Browser ohne TLS-Unterstützung hat.
-
Hey,
zahlst du etwas für das Zertifikat? Schau dir sonst mal Let's Encrypt (https://letsencrypt.org/) an.
-
Sieht gut aus, hab mir gerade mal einen Einblick verschafft. Ich befasse mich auch mit Zertifikaten derzeit, was allerdings noch Neuland für mich ist. Die Bedeutsamkeit von HTTPS und SSL-Zertifikaten sind mir auch erst in letzter Zeit so richtig bewusst geworden. Ich habe hier gelesen (https://hosting.1und1.de/digitalguide/websites/webseiten-erstellen/tipps-fuer-bessere-website-security/), dass bei vielen Hosting-Anbietern das Zertifikat im Webhosting-Paket inbegriffen ist, so dass man sich mehr oder weniger um nichts kümmern muss. Wäre für mich vermutlich auch eine gute Lösung, selbst wenn ich etwas dafür draufzahlen müsste...
-
Letsencrypt bietet ein Script an welches alles für dich erledigt. Also praktisch Plug-n-Play :-D.
-
Oh jetzt erst gelesen, dank dir!