Https/SSL zerschießt Webseite

elPlantador

Mitglied
Guten Morgen!

Ich habe folgendes Problem: Kürzlich wurde ein SSL Zertifikat für unsere Webseite eingerichtet. Wenn ich diese nun mit https:// aufrufe, lädt das Javascript nicht mehr und Javascript basierte Sachen (z.b. ein Slider) wird zerschossen. CSS funktioniert. Hat jemand nen Tipp was ich da versuchen könnte?

Viele Grüße und Danke!
 
Bezieht die Webseite eine JS-Bibliothek von einem Fremdserver (z.B. ajax.googleapis.com/.../.../)?

Wie sind die JS-Dateien im HTML-Code referenziert?
 
Ob es sich um vollständige URIs, oder absolute / relative Pfadangaben relativ zum Basis-URI handelt?

Edit: Siehe die beiden genannten Beispiele von @sheel ;)
 
Vorweg: Ich bin in Sachen JS (und alle "Unterarten") ein völliger Anfänger. Sprich: Hab kaum Plan davon.

Aber... (vielleicht hilft es ja)

Dein Quelltest:
HTML:
https://www.manager-institut.de/fileadmin/js/jquery_sf.js?1375518956

Sucht man nun in dieser ".js" Datei nach "http" gibt es viele Treffer. Vielleicht liegt hier das Problem!?

PS: Mein Browser erkennt Deine Webseite "als Gefahr"...

Edit:

Wenn ich es richtig verstanden habe, könnte auch so etwas helfen:
HTML:
<script src="//www.example.com/whatever.js" type="text/javascript"></script>
<img src="//www.example.com/someimage.png" alt="whatever"/>
<link href="//www.example.com/styles.css" rel="stylesheet"/>

Aber nicht böse sein, wenn ich komplett daneben liegen sollte. :D

Edit:

Wenn ich Deine Webseite im IE öffne und die Warnung ignoriere und "alle Inhalte anzeigen" anklicke, sieht die Seite super aus. Genau wie die http Seite.

Edit:

Wenn ich im Firefox links neben der URL (Adresszeile) klicke, öffnet sich ein kleines Fenster wo ich "blockieren" aufheben kann. Dann ladet die Seite auch Einwandfrei wie im IE.
 
Zuletzt bearbeitet:
Also, die Pfade sind tatsächlich ganz schön durcheinander.

Sobald man seinem Browser ausreichend versichert hat, die Seite tatsächlich öffnen zu wollen,
gibt es grob folgende Kategorien, woher Sachen geladen werden sollen:
a) Die genannte Domain selber (ohne "www"), teilweise mit HTTPS, aber teilweise auch noch HTTP.
b) Die Subdomain "blog", nur HTTP.
c) Viele der Dateien, die von der Hauptdomain angefragt werden, haben eine 301-Umleitung auf blog.
Auch HTTP. Auch ohne dem Sicherheitsproblem wäre da was zum Nachbessern
d) fonts.googleapis.com, auch nur HTTP
e) i1.ytimg.com (Bilder von Youtube), auch nur HTTP.

Das ganze HTTP muss weg. Scheinbar sind im ganzen Seitencode viel zu viel absolute Pfade verstreut.

PS: Das Seitenzertifikat ist von euch selbst erzeugt?
So gehen die Browserwarnungen nie weg.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Zurück