Kategorien: Tutorials

Durchgängig SSL auch beim CDN Provider

Teilen

Probleme mit Mixed Content bei deiner https-Website? In diesem Artikel, habe ich schon einige Punkte erklärt mit den passenden Tipps dazu. Ein Thema habe ich bewusst ausgelassen, dass ich hier jetzt nachhole.

Setzt man CDN-Netzwerke zum Inhalte verteilen ein, verliert man sehr oft das grüne Schloss, weil die CDN-Quelle eine andere TLD (Toplevel Domain) hat. Deshalb ist beim CDN-Provider Schluss mit eigenem SSL Zertifikat, wenn man nicht ein teures Wildcard-Zertifikat hat.

CDN-Netzwerke helfen beim Verteilen der Website-Inhalte im Netz. Dank solchen Netzwerken wird deine Site schneller geladen und beim Ansturm durch Besucher, wird die Last auf externe Server besser verteilt. Diese Vorteile kann sich jeder Website-Betreiber zunutze machen, wenn er ein CDN-Service einsetzt.

Was machen CDN-Dienste?

Dienste wie Cloudflare oder alle anderen CDN Dienste speichern die Website-Daten auf den eigenen Servern mit eigener URL. Natürlich kann man auf diese URLs sogenannte Domain-Aliasse der eigenen Domain legen. Der Vorteil ist, dass die Quelle von einer gleichnamigen Domain stammt. So ein Alias sieht in etwa so aus: cdn.deineseite.ch. Dieser Alias leitet dann im Hintergrund z.B. auf https://di8rc2cpauarh.cloudfront.net weiter.

Das Laden externer Inhalte wird blockiert

Auch wenn die CDN-Domäne https verschlüsselt ist, wird diese im Browser als Inhalt von externer Quelle erkannt, was automatisch als unsicher deklariert und darum das Laden je nach Browser blockiert wird. Die Folge davon ist, dass man sein grünes Schloss verliert und je nach dem auch die Seite unvollständig geladen wird (fehlende CSS Dateien, Javaskripte und Bilder usw.).

Hier kommt der Domain-Alias ins Spiel. Die CDN-Domäne wird durch die eigene (Sub-)Domäne überschrieben. Diese mus auch mit einem SSL-Zertifikat ausgestattet sein. Dafür braucht es ein sogenanntes Wildcard-Zertifikat was aber relativ kostspielig ist.

Der erste CDN-Provider mit LetsEncrypt-Feature

Hier kommt seit kurzem eine neue kostengünstigere Zertifizierungs-Lösung zum Zug. Der schweizer CDN-Provider KeyCDN bietet seinen Kunden die Möglichkeit, den eigenen Domain-Alias mit LetsEncrypt zu verschlüsseln. Dank dieser Möglichkeit, kann man das Problem mit dem Mixed Content (z.B. Inhalte aus eigener und externer Quelle) kostenlos lösen.

SSL für eigener Domain-Alias

Dank KeyCDN habe ich nun auch Joomla!Info vollständig auf SSL umstellen können ohne für den eigenen CDN-Domainalias ein eigenes Zertifikat lösen zu müssen. Auch sonst kann ich KeyCDN für das effiziente Verteilen der Website-Inhalte wärmstens empfehlen. Bislang hatte ich einige CDN-Lösungen im Einsatz und war mit keiner so recht zufrieden.

KeyCDN Dashboard-Ansicht

Nun scheint es, dass ich den passenden CDN-Partner gefunden habe, bei dem Preis/Leistung wie auch die Usability stimmt.

Quelle: keycdn.com

Roger Perren

Kommentare

Letzte Beiträge

Für wen ist Joomla! 4 gut?

Mit Joomla! 3 kamen immer mehr neue Funktionen rein. Mit Joomla! 4 sollte alles besser werden. Ist dem so? Und… Weiterlesen

vor 3 Tagen

Joomla! 3.9.11 Update erschienen!

Das Joomla! 3.9.11 Update behebt eine kleinere Sicherheits-Lücke sowie 29 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

Bekommt Joomla 4 ein Pagebuilder?

Beim diesjährigen GSoC entwickelt man für Joomla! 4 ein flexibles Frontend Template Grid, dass man sich im Backend als Pagebuilder… Weiterlesen

vor 3 Wochen

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 2 Monaten