phpwcms Support Forum

The phpwcms support forum will help to find answers to your questions. The small but strong community is here since more than 10 years.
https://forum.phpwcms.org/

https und browser-update.org

https://forum.phpwcms.org/viewtopic.php?t=24589

Page 1 of 1

https und browser-update.org

Posted: Thu 8. Jan 2015, 18:35
by gent
hallo,

version: phpwcms 1.7.6 (2014/12/20, r538).

habe gerade ein clean-install einer aktuellen phpwcms version auf einem https -vhost gemacht.
dabei habe ich bemerkt, das im mac-safari das schloß in der adress-zeile nicht sichtbar wird, weil im quelltext der login.php folgendes geladen wird:

Code: Select all

<script type="text/javascript" src="http://browser-update.org/update.js"></script>
ich habe das in der login.php und der index.php gefunden .. und dort jeweils auf https geändert...

Code: Select all

<script type="text/javascript" src="https://browser-update.org/update.js"></script>
gibts dafür irgendwo einen schalter? oder muss man das wirklich händisch ändern?
ich ahne schon, das mich das nochmal treffen wird, wenn ich jquery in den vorlagen anschalte ...

viele grüße..

Re: https und browser-update.org

Posted: Thu 8. Jan 2015, 20:27
by juergen
Du kannst das in der config einstellen: Port 443 und https....

Code: Select all

// site values
$phpwcms['site']              = 'http://'.$_SERVER['SERVER_NAME'].'/'; // recommend 'http://'.$_SERVER['SERVER_NAME'].'/'
$phpwcms['site_ssl_mode']     = 0; // turns the SSL Support of WCMS on (1) or off (0), default value 0
$phpwcms['site_ssl_url']      = 'https://'.$_SERVER['SERVER_NAME'].'/'; // URL assigned to the SSL Certificate. Recommend 'https://'.$_SERVER['SERVER_NAME'].'/'
$phpwcms['site_ssl_port']     = 443; // The Port on which you SSL Service serve the secure Sites, default SSL port is 443
$phpwcms['mode_XHTML']        = 3;

muss dann eben von 0 auf 1 .... funktioniert einwandfrei.

Re: https und browser-update.org

Posted: Thu 8. Jan 2015, 20:32
by update
Jetzt braucht's nur noch ein süßes kleines Zertifikat. Stell mir doch mal eins aus.

Re: https und browser-update.org

Posted: Thu 8. Jan 2015, 20:46
by gent
oh, diese config values habe ich schon gesetzt. die helfen hier aber nicht, denn die betreffende zeile 301 in der login.php sieht im original so aus:
<script type="text/javascript" src="http://browser-update.org/update.js"></script>
ich habe auf der webseite browser-update.org auch einen anderen code gesehen.. ich nehm mal an, der würde das automatisch von http in https setzen.

Code: Select all

<script> 
var $buoop = {c:2}; 
function $buo_f(){ 
 var e = document.createElement("script"); 
 e.src = "//browser-update.org/update.js"; 
 document.body.appendChild(e);
};
try {document.addEventListener("DOMContentLoaded", $buo_f,false)}
catch(e){window.attachEvent("onload", $buo_f)}
</script>

es geht genau gesagt darum, das wenn meine seite mit https laufen soll, ich alle eingebundenen js oder sonstigen elemente (zbsp. auch google fonts) dann mittels der entsprechenden https-url einbinden muss. andernfalls wird das schloß in der browser-adressleiste nicht angezeigt.

@claus: ich hol mir kostenlose class-2-zertifikate mit wenigen clicks bei startssl.com

Re: https und browser-update.org

Posted: Fri 9. Jan 2015, 07:50
by Oliver Georgi
Dieses Verhalten wird gesteuert über:
$phpwcms['browser_check'] = array('fe'=>false, 'be'=>true, 'vs' => '');

Per Default ist die Browser-Update Prüfung im Backend IMMER an.

Habe aber das ganze angepasst, sodass es keine Warnung mehr gibt, wenn der Aufruf im Backend über https erfolgt. Das wird dann entsprechend auch über https gezogen: https://github.com/slackero/phpwcms/com ... fbe3d23d25

Re: https und browser-update.org

Posted: Fri 9. Jan 2015, 09:33
by juergen
Wäre mal interessant die Seite live zu sehen und auch was da so steht wenn man auf das Schloss "draufklickt"

Re: https und browser-update.org

Posted: Fri 9. Jan 2015, 10:04
by gent
dev punkt comodin punkt com

lautet die test seite

kann man auch super testen mit: ssllabs punkt com

Re: https und browser-update.org

Posted: Fri 9. Jan 2015, 10:36
by update
FF nimmt das, aber Chrome meckert die Identität an. Encrypted anyway..

Re: https und browser-update.org

Posted: Fri 9. Jan 2015, 10:57
by gent
bei mir funktioniert das in allen browsern.
möglicherweise hat dein chrome kein root-zertifikate , .. oder keine Berechtigung ?

wie gesagt, man kann das super auf ssllabs Punkt com testen...
oben rechts gibst den button "test your server" da trägst du die url ein und bekommst eine super auswertung welche browser unter welchen geräten Probleme haben.

Re: https und browser-update.org

Posted: Sat 10. Jan 2015, 13:15
by Oliver Georgi
Mein Patch hat das gefixt. Noch mal — das Problem rührt daher, dass die Hauptseite per SSL geladen wird, aber innerhalb der Seite weitere Inhalte nicht per SSL geladen werden. That's all!

Re: https und browser-update.org

Posted: Sat 10. Jan 2015, 16:17
by gent
merci :)
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited