Hier könnte deine Werbung stehen! So wie das hier:

Kategorien: Tutorials

Durchgängig SSL auch beim CDN Provider

Teilen

Probleme mit Mixed Content bei deiner https-Website? In diesem Artikel, habe ich schon einige Punkte erklärt mit den passenden Tipps dazu. Ein Thema habe ich bewusst ausgelassen, dass ich hier jetzt nachhole.

Setzt man CDN-Netzwerke zum Inhalte verteilen ein, verliert man sehr oft das grüne Schloss, weil die CDN-Quelle eine andere TLD (Toplevel Domain) hat. Deshalb ist beim CDN-Provider Schluss mit eigenem SSL Zertifikat, wenn man nicht ein teures Wildcard-Zertifikat hat.

CDN-Netzwerke helfen beim Verteilen der Website-Inhalte im Netz. Dank solchen Netzwerken wird deine Site schneller geladen und beim Ansturm durch Besucher, wird die Last auf externe Server besser verteilt. Diese Vorteile kann sich jeder Website-Betreiber zunutze machen, wenn er ein CDN-Service einsetzt.

Was machen CDN-Dienste?

Dienste wie Cloudflare oder alle anderen CDN Dienste speichern die Website-Daten auf den eigenen Servern mit eigener URL. Natürlich kann man auf diese URLs sogenannte Domain-Aliasse der eigenen Domain legen. Der Vorteil ist, dass die Quelle von einer gleichnamigen Domain stammt. So ein Alias sieht in etwa so aus: cdn.deineseite.ch. Dieser Alias leitet dann im Hintergrund z.B. auf https://di8rc2cpauarh.cloudfront.net weiter.

Das Laden externer Inhalte wird blockiert

Auch wenn die CDN-Domäne https verschlüsselt ist, wird diese im Browser als Inhalt von externer Quelle erkannt, was automatisch als unsicher deklariert und darum das Laden je nach Browser blockiert wird. Die Folge davon ist, dass man sein grünes Schloss verliert und je nach dem auch die Seite unvollständig geladen wird (fehlende CSS Dateien, Javaskripte und Bilder usw.).

Hier kommt der Domain-Alias ins Spiel. Die CDN-Domäne wird durch die eigene (Sub-)Domäne überschrieben. Diese mus auch mit einem SSL-Zertifikat ausgestattet sein. Dafür braucht es ein sogenanntes Wildcard-Zertifikat was aber relativ kostspielig ist.

Der erste CDN-Provider mit LetsEncrypt-Feature

Hier kommt seit kurzem eine neue kostengünstigere Zertifizierungs-Lösung zum Zug. Der schweizer CDN-Provider KeyCDN bietet seinen Kunden die Möglichkeit, den eigenen Domain-Alias mit LetsEncrypt zu verschlüsseln. Dank dieser Möglichkeit, kann man das Problem mit dem Mixed Content (z.B. Inhalte aus eigener und externer Quelle) kostenlos lösen.

SSL für eigener Domain-Alias

Dank KeyCDN habe ich nun auch Joomla!Info vollständig auf SSL umstellen können ohne für den eigenen CDN-Domainalias ein eigenes Zertifikat lösen zu müssen. Auch sonst kann ich KeyCDN für das effiziente Verteilen der Website-Inhalte wärmstens empfehlen. Bislang hatte ich einige CDN-Lösungen im Einsatz und war mit keiner so recht zufrieden.

KeyCDN Dashboard-Ansicht

Nun scheint es, dass ich den passenden CDN-Partner gefunden habe, bei dem Preis/Leistung wie auch die Usability stimmt.

Quelle: keycdn.com

Roger Perren

Kommentare

Letzte Beiträge

Joomla! 3.9.19 Update erschienen!

Das Joomla! 3.9.17 Update behebt einige kleinere und mittlere Sicherheits-Lecks sowie fast 40 gemeldete Probleme,… Weiterlesen

vor 4 Tagen

Joomla 4 erste Beta erschienen

Der lang ersehnte Beta-Release von Joomla! 4 ist soeben veröffentlicht worden. Damit wurde ein erster… Weiterlesen

vor 7 Tagen

Neues aus dem OSM Board

Aus den aktuellen OSM Boardnotizen ist erkennbar, dass es beim JRD zu einem Datenleck gekommen… Weiterlesen

vor 3 Wochen

Enduser Emails in Joomla 4 anpassen

Mit Joomla! 4 wird es möglich, das Erscheinungsbild und Texte der Enduser-Emails anzupassen und als… Weiterlesen

vor 4 Wochen

Joomla! 3.9.18 Update nachgeschoben

Das Joomla 3.9.18 Update behebt ein Problem mit der Tags-Ansicht im Frontend, dass mit dem… Weiterlesen

vor 2 Monaten

Joomla! 3.9.17 Update erschienen!

Das Joomla! 3.9.17 Update behebt drei kleinere Sicherheits-Lecks sowie fast 50 gemeldete Probleme, die in… Weiterlesen

vor 2 Monaten