Kategorien: Tutorials

Durchgängig SSL auch beim CDN Provider

Teilen

Probleme mit Mixed Content bei deiner https-Website? In diesem Artikel, habe ich schon einige Punkte erklärt mit den passenden Tipps dazu. Ein Thema habe ich bewusst ausgelassen, dass ich hier jetzt nachhole.

Setzt man CDN-Netzwerke zum Inhalte verteilen ein, verliert man sehr oft das grüne Schloss, weil die CDN-Quelle eine andere TLD (Toplevel Domain) hat. Deshalb ist beim CDN-Provider Schluss mit eigenem SSL Zertifikat, wenn man nicht ein teures Wildcard-Zertifikat hat.

CDN-Netzwerke helfen beim Verteilen der Website-Inhalte im Netz. Dank solchen Netzwerken wird deine Site schneller geladen und beim Ansturm durch Besucher, wird die Last auf externe Server besser verteilt. Diese Vorteile kann sich jeder Website-Betreiber zunutze machen, wenn er ein CDN-Service einsetzt.

Was machen CDN-Dienste?

Dienste wie Cloudflare oder alle anderen CDN Dienste speichern die Website-Daten auf den eigenen Servern mit eigener URL. Natürlich kann man auf diese URLs sogenannte Domain-Aliasse der eigenen Domain legen. Der Vorteil ist, dass die Quelle von einer gleichnamigen Domain stammt. So ein Alias sieht in etwa so aus: cdn.deineseite.ch. Dieser Alias leitet dann im Hintergrund z.B. auf https://di8rc2cpauarh.cloudfront.net weiter.

Das Laden externer Inhalte wird blockiert

Auch wenn die CDN-Domäne https verschlüsselt ist, wird diese im Browser als Inhalt von externer Quelle erkannt, was automatisch als unsicher deklariert und darum das Laden je nach Browser blockiert wird. Die Folge davon ist, dass man sein grünes Schloss verliert und je nach dem auch die Seite unvollständig geladen wird (fehlende CSS Dateien, Javaskripte und Bilder usw.).

Hier kommt der Domain-Alias ins Spiel. Die CDN-Domäne wird durch die eigene (Sub-)Domäne überschrieben. Diese mus auch mit einem SSL-Zertifikat ausgestattet sein. Dafür braucht es ein sogenanntes Wildcard-Zertifikat was aber relativ kostspielig ist.

Der erste CDN-Provider mit LetsEncrypt-Feature

Hier kommt seit kurzem eine neue kostengünstigere Zertifizierungs-Lösung zum Zug. Der schweizer CDN-Provider KeyCDN bietet seinen Kunden die Möglichkeit, den eigenen Domain-Alias mit LetsEncrypt zu verschlüsseln. Dank dieser Möglichkeit, kann man das Problem mit dem Mixed Content (z.B. Inhalte aus eigener und externer Quelle) kostenlos lösen.

SSL für eigener Domain-Alias

Dank KeyCDN habe ich nun auch Joomla!Info vollständig auf SSL umstellen können ohne für den eigenen CDN-Domainalias ein eigenes Zertifikat lösen zu müssen. Auch sonst kann ich KeyCDN für das effiziente Verteilen der Website-Inhalte wärmstens empfehlen. Bislang hatte ich einige CDN-Lösungen im Einsatz und war mit keiner so recht zufrieden.

KeyCDN Dashboard-Ansicht

Nun scheint es, dass ich den passenden CDN-Partner gefunden habe, bei dem Preis/Leistung wie auch die Usability stimmt.

Quelle: keycdn.ch

Roger Perren

Letzte Beiträge

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 7 Tagen

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 3 Wochen

Leck im Joomla! Erweiterungen Verzeichnis

Es gab ein Datenleck im Joomla! Erweiterungen Verzeichnis JED. Nutzer sollten ihre Passwörter unbedingt ändern und sicherstellen, dass das potenziell… Weiterlesen

vor 1 Monat

Joomla! 3.9.6 Update veröffentlicht!

Das Joomla! 3.9.6 Update behebt zwei kleinere Sicherheits-Lecks sowie 27 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

Vorsicht bei myjoomla.com

Wer myjoomla.com Service nutzt, sollte die Vertragsbedingungen sehr gut durchlesen, ansonsten kann es zu bösen Überraschungen kommen. Weiterlesen

vor 2 Monaten