Hallo,
danke für eure Mühe!
Darf ich fragen: Links auf Attachements funktionieren somit aber nicht mehr, oder? Ist vor allem für die Download-Sammlung wichtig zu wissen (denn avakar hat zwar einen Mirror-Link bei jedem Eintrag, aber eigentlich nur für den Notfall)... Oder ists einfach eine Sache des Ersetzens (also den Start der URL einfach austauschen)?
Das ist genau das was wir gemacht haben: Wir haben per SQL direkt auf der Datenbank nach der Umstellung in den Textkörpern aller Forumsbeitrage alle Vorkomnisse von
http://s17irgendwas-irgendwas/dungeonslayers/forum durch
https://forum.burning-books.de ersetzt. Wir haben also in allen Links in den Forumbeiträgen die mal auf das Forum selbst gezeigt (also wenn jemand zum Beispiel eine andere Nachricht im Forum verlinkt hat) die Adresse dazu durchgetauscht damit die jetzt wieder auf die neue, verschlüsselte zeigt. Links die nach "außerhalb" des Forums zeigen bleiben natürlich unverändert.
Die alte Adresse funktioniert quasi "so halbgar" weiterhin. Die ist natürlich zum einen nicht verschlüsselt (also http) weil CK da ganz am Start mal etwas unglücklich das Forum auf einen Unterordner auf so einen Basishosteintrag von seinem Anbieter genutzt hat (deswegen ursprünglich der schräge Hostname und die Unterordner in der URL) auf den wir nicht so einfach auch ein Zertifikat generieren können. Da aber alle Links auf der generierten Seite auf die neue Adresse zeigen ist man dann, sobald man was klickt wieder auf der verschlüsselten Version da alle Links auf den Forumsseiten mit der
https://forum.burning-books.de gerendert werden.
Aber die alte Adresse funktioniert für einen gezielten Einzelaufruf wie vorher. Links die also von aussen ins Forum zeigen (wie aus dem Pit) sollten im Moment nicht kaputt sein und weiter funktionieren.
Diese vorherige Wahl des Hosts und wie das Webpaket von CK da funktioniert ist auch der Grund warum wir im Moment nicht ohne weiteres sauber 302-Redirects in HTTP bauen können die einfach alle Anfragen sauber auf die neue https-Adresse umleiten können gerade weil wir auch dann in einen Redirect-Loop im Moment schicken würden (da technisch die Files für beide Adressen an derselben Stelle auf dem Host noch immer unverändert liegen und der Redirect dann auch auf der neuen Adressen aktiv wird und man dann in ner Redirect-Schleife erst mal fest sitzen würde).
Mittelfristig wäre es natürlich sinnig möglichst viele Links von extern, auf die man Einfluss nehmen kann, auf die neue Adresse ebenfalls durchzutauschen (z.B. wie oben was wir selbst für die Textbeiträge im Forum getan haben per durchtausch des Anfangs in der Adresse). Das wäre alleine deswegen schon sinnvoll weil moderne Browser immer mehr auf verschlüsselte Verbindungen getrimmt werden und ich z.B., wenn ich jetzt was vom Pit runterlade und das zeigt dann auf die "alte" http-unverschüsselt Adresse des Forums meistens erst mal im Downloadfenster ein "Konnte nicht heruntergeladen werden, aus Sicherheitsgründen blockiert" bekomme und dann da noch mal draufklicken und "Beibehalten" wählen muss damit der Download gespeichert wird.
Das sind so Funktionen die jetzt immer mehr in den Browsern landen weil Verschlüsselung nicht nur für Abhören schützt (was ja noch egal wäre weil der Inhalt sowieso öffentlich einsehbar ist) sondern auch die Integrität der Quelle eines Downloades und die Unverändertheit garantiert (sprich: niemand tauscht dir ein paar Bit in der runtergeladenen Datei auf dem Weg zu dir). Deswegen warnen Browser auch bei Downloads von unverschlüsselten Quellen da z.B. jeder (also jeder Transitknoten, der ISP...), der die Bits auf dem Downloadweg transportiert hat die bei unverschlüsselt theoretisch hätte ändern können ohne das der Downloader es merkt.
Nächste Eskalationsstufe der Browser wird demnächst absehbar sein das man große Warnmeldungen wegklicken muss wenn man http Seiten besucht bevor überhaupt was passiert, es gibt da Pläne