BMO auf SSL umstellen

[SGD-Daniel]

Hallo,

der BMO sollte schnellstmöglich auf SSL umstellen.

Im Chrome steht neben der Adressezeile "nicht sicher". In Kombination, dass hier einige Seiten Fehlermeldungen ausspucken, die Regeln, worauf man als Neumanager explizit hingewiesen wird, Zeichenfehler hat, wird man kaum neue Manager zum BMO locken können, wenn die eigenen Daten als nicht sicher eingestuft werden.

Daher hier meine Anleitung zum kostenlosen SSL-Zertifikat:

1.) Wenn PLESK als Serversoftware zur Verfügung steht, das Plugin "Let's Encrypt" installieren. Danach hier weiter bei Punkt 4.)
2.) Oder hier kostenlos beantragen: https://www.checkdomain.de/ssl/
3.) "SSL Free" auswählen (hat Gültigkeit von 3 Monaten und muss danach immer wieder für weitere 3 Monate verlängert werden)
4.) Alle Domains angeben, auch ddie Forumdomain
5.) Anweisungen in den Mails befolgen, sind 2-3 Schritte
6.) Wenn alles erledigt ist, in den BMO-Skripten von http:// auf https:// umstellen
7.) htaccess wie folgt ändern:

Code:

RewriteEngine On

RewriteCond %{SERVER_PORT} !=443
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [NE,L,R=301]

RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [NE,L,R=301]

8.) Alle Seiten mit Chrome testen. F12 und dann auf Security klicken.
9.) Ggf. Auswertungsprogramme testen

[hardkore]

Das könnte wohl nur Flinx machen bzw. was dazu sagen

[SGD-Daniel]

Gibt es hierzu Neuigkeiten? :-)

[sykeflo]

nein leider nicht. ich persönlich komme zu solch doch eher aufwendigen sachen definitiv nicht im moment. ich bin froh wenn ich nach der arbeit die eher kleinen dinge hier erledigt bekomme die immer mal wieder anfallen. an solch eine große sache (sämtliche scripte umstellen) ist da definitiv nicht zu denken bei mir, zumal während der laufenden saison ist sowas so oder so nicht empfehlenswert, falls da irgendwas schief laufen sollte ...

[SGD-Daniel]

Danke für die schnelle Antwort.

[SGD-Daniel]

Das Thema werde ich spätestens bis Sonntag erledigen - für BMO und Forum.
Für euch ändert sich nichts, außer vielleicht in der Passwortspeicherung beim Login, die neu eingegeben werden müsste.

Sollte es Probleme geben, postet es direkt in diesem Thread.

[Hans-Bert Matoul]

Super, dann schafft mein Passwortmanager vielleicht mal endlich auch beim BMO das Passwort zu speichern. 

[SGD-Daniel]

Bzgl. BMO habe ich alles umgestellt. Es ist egal, ob ihr mit http oder https BMO in der Adresszeile wählt, ihr werdet immer auf https weitergeleitet.
Sollten Probleme auftauchen, gebt bitte direkt hier Bescheid.

Wiki auf SSL umgestellt.

Forum folgt ...

[GasCan]

Wenn ich das Forum über die Links neben in der Leiste anwählen will, sagt er mir, dass die Seite off wäre.

[hinterholz8]

Bei mir steht das es keine Sichere Verbindung sei.

[SGD-Daniel]

Ah, logisch. Das Forum ist noch nicht auf SSL umgestellt, daher kann ich sie noch nicht auf HTTPS verweisen. Ich habe das soeben zurückgestellt für das Forum.

[hinterholz8]

Kommt immer noch die selbe Meldung. Keine sichere Seite. 

https://www.bulimaoforum.de/

[SGD-Daniel]

Wo beim BMO klickst du drauf, damit du auf diese URL weitergeleitet wirst?

Edit:
HTTPS geht im Forum noch nicht, bis es umgestellt wurde. Daher ist https://... nicht möglich und sollte auf BMO auch nicht mehr https verlinken.

[hinterholz8]

Ja auf der Start Seite oben in der Wäsche Leine wo Forum Steht.

[SGD-Daniel]

Danke, gefixt.