Durchgängig SSL auch beim CDN Provider

18bdd04e288fc232234be2fb5ea8bf38

Probleme mit Mixed Content bei deiner https-Website? In diesem Artikel, habe ich schon einige Punkte erklärt mit den passenden Tipps dazu. Ein Thema habe ich bewusst ausgelassen, dass ich hier jetzt nachhole.

Setzt man CDN-Netzwerke zum Inhalte verteilen ein, verliert man sehr oft das grüne Schloss, weil die CDN-Quelle eine andere TLD (Toplevel Domain) hat. Deshalb ist beim CDN-Provider Schluss mit eigenem SSL Zertifikat, wenn man nicht ein teures Wildcard-Zertifikat hat.

CDN-Netzwerke helfen beim Verteilen der Website-Inhalte im Netz. Dank solchen Netzwerken wird deine Site schneller geladen und beim Ansturm durch Besucher, wird die Last auf externe Server besser verteilt. Diese Vorteile kann sich jeder Website-Betreiber zunutze machen, wenn er ein CDN-Service einsetzt.

Was machen CDN-Dienste?

Dienste wie Cloudflare oder alle anderen CDN Dienste speichern die Website-Daten auf den eigenen Servern mit eigener URL. Natürlich kann man auf diese URLs sogenannte Domain-Aliasse der eigenen Domain legen. Der Vorteil ist, dass die Quelle von einer gleichnamigen Domain stammt. So ein Alias sieht in etwa so aus: cdn.deineseite.ch. Dieser Alias leitet dann im Hintergrund z.B. auf https://di8rc2cpauarh.cloudfront.net weiter.

Das Laden externer Inhalte wird blockiert

Auch wenn die CDN-Domäne https verschlüsselt ist, wird diese im Browser als Inhalt von externer Quelle erkannt, was automatisch als unsicher deklariert und darum das Laden je nach Browser blockiert wird. Die Folge davon ist, dass man sein grünes Schloss verliert und je nach dem auch die Seite unvollständig geladen wird (fehlende CSS Dateien, Javaskripte und Bilder usw.).

Hier kommt der Domain-Alias ins Spiel. Die CDN-Domäne wird durch die eigene (Sub-)Domäne überschrieben. Diese mus auch mit einem SSL-Zertifikat ausgestattet sein. Dafür braucht es ein sogenanntes Wildcard-Zertifikat was aber relativ kostspielig ist.

Der erste CDN-Provider mit LetsEncrypt-Feature

Hier kommt seit kurzem eine neue kostengünstigere Zertifizierungs-Lösung zum Zug. Der schweizer CDN-Provider KeyCDN bietet seinen Kunden die Möglichkeit, den eigenen Domain-Alias mit LetsEncrypt zu verschlüsseln. Dank dieser Möglichkeit, kann man das Problem mit dem Mixed Content (z.B. Inhalte aus eigener und externer Quelle) kostenlos lösen.

Domainalias mit LetsEncrypt
SSL für eigener Domain-Alias

Dank KeyCDN habe ich nun auch Joomla!Info vollständig auf SSL umstellen können ohne für den eigenen CDN-Domainalias ein eigenes Zertifikat lösen zu müssen. Auch sonst kann ich KeyCDN für das effiziente Verteilen der Website-Inhalte wärmstens empfehlen. Bislang hatte ich einige CDN-Lösungen im Einsatz und war mit keiner so recht zufrieden.

KeyCDN – Schweizer Qualität
KeyCDN Dashboard-Ansicht

Nun scheint es, dass ich den passenden CDN-Partner gefunden habe, bei dem Preis/Leistung wie auch die Usability stimmt.

Quelle: keycdn.com

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Artikel schreiben

Optimierter Redaktions-Workflow

Es gab viele Gründe, die Joomla!Info Website zu modernisieren. Nebst vielen praktischen Gründen gibt es auch fünf technische Gründe, die ich dir in diesem Artikel erläutere.

Weiterlesen »

2 Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schon Aboleser?

Suche dir jetzt eines der Leseabos aus und profitiere von vielen Vorteilen als Aboleser!