1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Domain mit SSL (https)

Dieses Thema im Forum "Installation" wurde erstellt von erichw, 14. August 2014.

  1. erichw

    erichw New Member

    Registriert seit:
    14. August 2014
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,

    ich habe Wordpress bei Strato gehostet und mir ein Zertifikat für meine Domain geholt.
    Problem: Beim IE poppt die Meldung auf: "Nur sicherer Inhalt wird angezeigt", beim Firefox und Chrome wird das https-Icon mit einem Warndreieck versehen.
    Hat jemand eine Wordpress-Website erfolgreich (ohne Warnmeldungen) mit https installiert?
    Sind an diesen Warnungen Links wie diese schuld?
    <link href='http://fonts.googleapis.com/css?family=Droid+Sans:regular,bold' rel='stylesheet' type='text/css' />
    <p id="copyright">Designed by <a href="http://www.elegantthemes.com" title="Premium WordPress Themes">Elegant Themes</a> | Powered by <a href="http://www.wordpress.org">WordPress</a></p>
    Diese Links werden explizit mit "http" aufgerufen.
    Kann man / musss man diese Links komplett entfernen, um einen sauberen HTTPS-Auftritt zu bekommen?
    cu
    erichw
     
  2. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Bei dem "Link" zu den Google-Fonts kannst Du auch explizit https angeben oder du verwendest "//fonts.googleapis.com", also ohne Angabe des Protokolls.

    Ein anklickbarer Link im Seiteninhalt hat keine Auswirkung, nur eingebundene Ressourcen, die automatisch geladen werden, wie Bilder, Stylesheets oder auch eingebundene YouTube-Videos.

    Gruß
    Ingo
     
  3. erichw

    erichw New Member

    Registriert seit:
    14. August 2014
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo Ingo,
    ich habe mir den Quelltext der Schnurpsel-Seite angeschaut. Da sind auch viele "http:"-Links vorhanden. Ich verstehe dann nicht, warum bei mir diese Warnungen auftreten.
    Wo genau kann man eigentlich für die Google Fonts das http weglassen?
    cu
    erichw
     
  4. ispagentur

    ispagentur Member

    Registriert seit:
    14. August 2014
    Beiträge:
    9
    Zustimmungen:
    0
    hallo erichw

    Schau mal bei Dir in die functions.php (Design -> Editor)

    So sieht unsere URL aus:
    $fonts_url = add_query_arg( $query_args, "$protocol://fonts.googleapis.com/css" );

    Bei Installationen mit SSL Zertifikaten verwenden wir in der normalen WordPress-Adresse (URL) immer https://

    Wenn Du mir mal den Link zu deiner Seite gibst schaue ich mir das gerne mal direkt an was die Fehlermeldung auslöst.
    Wir verwenden ebenso elegantthemes. ;)

    Gruss Sven
     
  5. erichw

    erichw New Member

    Registriert seit:
    14. August 2014
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo Sven,
    dank des Tipps vom Ingo (vielen Dank an Ingo) konnte ich per "Backup, suchen und ersetzen von http: durch nichts und wieder einspielen der DB" auch meine Seite auch https-fähig machen.
    Tatsächlich spielt der Link zu Google hier nicht mit herein, denn ich habe jetzt "grünes Licht" für https.
    Dennoch vielen Dank für den Hinweis, wo ich beim Google-Link eingreifen kann.
    Lieber wäre mir allerdings doch, den Link gänzlich rauszuschmeißen. Mit dem Plugin disable_goolge_fonts klappt es nicht. Mein Test-Webseite betreibe ich immer vom Internet abgeklemmt, wodurch ich wegen des Google-Links lange Startzeiten habe.

    cu
    erichw
     
  6. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Ich ärgere mich jedesmal wenn in einem Theme oder Plugin externe Ressourcen explizit über http eingebunden werden. Meine Seiten laufen generell SSL gesichert, weshalb es entweder zu der Meldung kommt oder der Browser die Ressource einfach blockt (Developer Console laden, dann sieht man das).

    Durchsuche alle PHP und CSS Dateien nach http:// und korrigiere die entsprechenden Stellen. Danach gibt Du dem Entwickler bescheid, dass er das im nächsten Update fixen soll.

    Viel zu oft stellt ich auch fest, dass jeder Entwickler meint Googlefonts laden zu müssen. Das ist eine Unsitte. Nur Theme Entwickler sollten sich um Fonts kümmern. Zwischenzeitlich habe ich in allen Plugins und den Themes die Codes entfernt und lade meinen Font lokal. Damit umgehe ich auch jegliche Verzögerungen und Fremdcookies.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden