Probleme mit Mixed Content bei deiner https-Website? In diesem Artikel, habe ich schon einige Punkte erklärt mit den passenden Tipps dazu. Ein Thema habe ich bewusst ausgelassen, dass ich hier jetzt nachhole.
Setzt man CDN-Netzwerke zum Inhalte verteilen ein, verliert man sehr oft das grüne Schloss, weil die CDN-Quelle eine andere TLD (Toplevel Domain) hat. Deshalb ist beim CDN-Provider Schluss mit eigenem SSL Zertifikat, wenn man nicht ein teures Wildcard-Zertifikat hat.
CDN-Netzwerke helfen beim Verteilen der Website-Inhalte im Netz. Dank solchen Netzwerken wird deine Site schneller geladen und beim Ansturm durch Besucher, wird die Last auf externe Server besser verteilt. Diese Vorteile kann sich jeder Website-Betreiber zunutze machen, wenn er ein CDN-Service einsetzt.
Was machen CDN-Dienste?
Dienste wie Cloudflare oder alle anderen CDN Dienste speichern die Website-Daten auf den eigenen Servern mit eigener URL. Natürlich kann man auf diese URLs sogenannte Domain-Aliasse der eigenen Domain legen. Der Vorteil ist, dass die Quelle von einer gleichnamigen Domain stammt. So ein Alias sieht in etwa so aus: cdn.deineseite.ch. Dieser Alias leitet dann im Hintergrund z.B. auf https://di8rc2cpauarh.cloudfront.net weiter.
Das Laden externer Inhalte wird blockiert
Auch wenn die CDN-Domäne https verschlüsselt ist, wird diese im Browser als Inhalt von externer Quelle erkannt, was automatisch als unsicher deklariert und darum das Laden je nach Browser blockiert wird. Die Folge davon ist, dass man sein grünes Schloss verliert und je nach dem auch die Seite unvollständig geladen wird (fehlende CSS Dateien, Javaskripte und Bilder usw.).
Hier kommt der Domain-Alias ins Spiel. Die CDN-Domäne wird durch die eigene (Sub-)Domäne überschrieben. Diese mus auch mit einem SSL-Zertifikat ausgestattet sein. Dafür braucht es ein sogenanntes Wildcard-Zertifikat was aber relativ kostspielig ist.
Der erste CDN-Provider mit LetsEncrypt-Feature
Hier kommt seit kurzem eine neue kostengünstigere Zertifizierungs-Lösung zum Zug. Der schweizer CDN-Provider KeyCDN bietet seinen Kunden die Möglichkeit, den eigenen Domain-Alias mit LetsEncrypt zu verschlüsseln. Dank dieser Möglichkeit, kann man das Problem mit dem Mixed Content (z.B. Inhalte aus eigener und externer Quelle) kostenlos lösen.
Dank KeyCDN habe ich nun auch Joomla!Info vollständig auf SSL umstellen können ohne für den eigenen CDN-Domainalias ein eigenes Zertifikat lösen zu müssen. Auch sonst kann ich KeyCDN für das effiziente Verteilen der Website-Inhalte wärmstens empfehlen. Bislang hatte ich einige CDN-Lösungen im Einsatz und war mit keiner so recht zufrieden.
Nun scheint es, dass ich den passenden CDN-Partner gefunden habe, bei dem Preis/Leistung wie auch die Usability stimmt.
Quelle: keycdn.com
2 Antworten
Hoi Roger
Der Quellen link: keycdn.ch ganz unten im beitrag funktioniert nicht.
lg adi
Ciao Adi, ist aktualisiert…. Danke!