Author Topic: SSL Verschlüsselung  (Read 309 times)

Offline peitman

  • Posts: 128
SSL Verschlüsselung
« on: January 10, 2020, 01:23:45 PM »
Hallo zusammen, ich benötige mal wieder etwas Hilfe!
Beim Aufruf der Seite wird die falsche Schrift angezeigt und die SSL Verschlüsselung ist nicht aktiv. Klicke ich dann auf einen Link in der Navigation ändert sich die Schrift und die SSl verschlüsselung ist aktiv.
Wenn ich mir dann die Warnungen im Browser anschaue sehe ich die Meldung:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://www.die-woelfe-kommen.de/templates/wolf/font/SinkinSans-800Black.woff2. (Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt).

Leider bringt mich Google auch nicht weiter, da ich es nicht verstehe!!!

Danke schon mal vorab.

Offline hgs

  • Betatester
  • **
  • Posts: 1236
    • EFG MG
Re: SSL Verschlüsselung
« Reply #1 on: January 10, 2020, 02:00:32 PM »
Ich kann diesen Fehler (FireFox) nicht nachvollzien.
Die Startseite und die Folgeseiten sind sauber als SSL im Browser und die Schrift wird mit
Code: [Select]
font-family: 'Sinkin Sans';bei den Seiten angezeigt
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 3045
  • Gender: Female
Re: SSL Verschlüsselung
« Reply #2 on: January 10, 2020, 02:02:59 PM »
Das 'Cross-Origin' Problem wird durch unterschiedliche Aufrufe ausgelöst.
https://www.die-woelfe-kommen.de/
ist eben eine andere Adresse als
https://die-woelfe-kommen.de/
Ich nehme an, Du hast in der config.php die WB_URL mit dem www Hostanteil angegeben.
Wenn die Seite jetzt als https://die-wölfe...  aufgerufen wird, wird versucht, Inhalte aus https://www.die-wölfe... einzubinden, und das lässt das 'same origin' Statement nicht zu. Sobald dann ein Link mit https://www.die-wölfe… angeklickt wird, ist alles wieder in Butter.

Lösungsmöglichkeite n:
1- im DNS-Record die Subdomain/den Hostnamen 'www' auf 'die-wölfe-kommen.de' per CNAME umleiten; in der config.php das www aus WB_URL entfernen und gut ists.

2- per .htaccess bei allen Aufrufen das www entfernen (oder einfügen) und die config.php entsprechend anpassen

« Last Edit: January 10, 2020, 02:08:21 PM by DarkViper »
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf Hirn vom Himmel !

Offline peitman

  • Posts: 128
Re: SSL Verschlüsselung
« Reply #3 on: January 10, 2020, 02:26:49 PM »
Vielen dank Dark Viper. Jetzt klappt es. Man lernt nie aus.

Allen ein schönes Wochenende.