HTTP ./. HTTPS – Cachify gibt auf…

Und gleich weiter zum nächsten Problem. Einfach herrlich!

Wie bereits im SSL-Rant beschrieben, möchte ich für die SSL-Zertifikate nicht zahlen. Warum auch, wenn ich sie selbst erzeugen kann. Das wirft aber beim Betrachten der Seite einen SSL-Fehler, da der Aussteller (wir) vom Browser als nicht vertrauenswürdig angesehen werden. OK, mir egal, ich bin mir vertrauenswürdig genug. Und ich möchte SSL eigentlich nur beim Einloggen in WordPress und die Admin-Bereiche haben.

Der Rest der Seite soll nach wie vor normal in HTTP ausgeliefert werden. Die Besucher der Seite geben keine Daten über sich preis, warum sollte ich die ganzen Seiteninhalte verschlüsseln? Verschwendet nur Rechenzeit für nichts. Also läuft HTTP und HTTPS eben parallel nebeneinander. Das funktioniert auch so weit. Bis heute…

Die Web-Seiten werden durch einen Cache unterstützt, der sie schneller ausliefert, so bald sie einmal betrachtet wurden. Dazu nutze ich ein Plugin mit dem Namen Cachify. Das ist klein, einfach und tut seinen Job. Allerdings hat es ein gewaltiges Problem. Es kann entweder HTTP – ODER – HTTPS. Nicht beides zusammen. Da zerschießt es die Seite. Und genau das ist von gestern auf heute passiert. Jemand hat wohl die Seite trotz Zertifikatswarnung in HTTPS angesehen und dadurch den Cache aufgebaut. Jeder ’normale‘ Zugriff über HTTP liefert dann eine zerschossene Seite aus. Wonderful. NOT!

Der Bug ist bekannt, wird aber von den Programmierern nicht angegangen. Da heißt es einfach „stell halt Deine ganze Seite auf HTTPS um!“. Genau. Mit bezahlten Zertifikaten, die keine Fehler werfen, sicher eine Möglichkeit. Mit selbst signierten Zertifikaten aber definitiv nicht!

Also Cachify erst mal ausschalten und wieder Google bemühen.
Es gibt wohl eine Lösung zu dem Problem. Wenn auch eine, die mal wieder ein komplettes Umschreiben sämtlicher Konfigurationsdateien nötig macht.

Mein Kopfweh kommt zurück. Echt Super. Aber was soll’s.

Selbst wenn das Cachify-Problem nicht wäre, soll man keinen gemischten SSL / nicht-SSL Betrieb machen, da wohl die Seiten dann als „doppelter Content“ von den Suchmaschinen gewertet und entsprechend abgestraft werden. Klasse. Also ob man das nicht einfach erkennen und beheben könnte. Aber gut – was mutt, das mutt

Zurück ans Zeichenbrett!

Haftungsausschluss!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Anzeige *

2 Kommentare zu “HTTP ./. HTTPS – Cachify gibt auf…”

  1. Wieso verwendest du nicht einfach Let’s Encrypt Zertifikate? Die kann man auch selber auf der Maschine generieren und die sind sogar von allen Browsern als vertrauenswürdig eingestuft. Dann stellst du einfach auf strikt HTTPS und hast keine Probleme mehr ;-)

    1. Hi Benedikt,
      an Let’s Encrypt hatte ich ja auch gedacht, bis ich das hier gelesen habe:
      http://blog.fefe.de/?ts=a89f4ed6

      Dann gibt’s noch StartSSL. Eventuell tu ich mir das an, mich da reinzulesen. Wird wahrscheinlich wirklich besser sein, als jetzt eine Menge Aufwand in SSL / nonSSL Separierung zu stecken, wenn man später dann doch alles auf SSL umstellt…
      Danke für den Input! Peter.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.