Behebung von Fehlern durch „gemischten Inhalt“
Überblick
Zu Cloudflare hinzugefügte Domains erhalten SSL-Zertifikate und können Datenverkehr über HTTPS bereitstellen. Nach dem Start von Cloudflare bemerken einige Kunden jedoch fehlende Inhalte oder Probleme beim Rendern von Seiten, wenn sie zum ersten Mal HTTPS-Datenverkehr bereitstellen.
In der Regel liegt das Problem an einer Anfrage von HTTP-Ressourcen von einer Webseite, die über HTTPS bereitgestellt wird. Beispielsweise geben Sie https://example.com in einen Browser ein und die Seite enthält einen Bildverweis über HTTP im HTML-Code zu
<img src="http://example.com/resource.jpg">
Wenn Ihre Website alle Ressourcen sicher über HTTPS lädt, sehen Besucher normalerweise ein Schlosssymbol (normalerweise ein grünes Schloss) in der Adressleiste ihres Browsers:
Dies deutet darauf hin, dass Ihre Website über ein funktionsfähiges SSL-Zertifikat verfügt und alle von der Website geladenen Ressourcen über HTTPS geladen werden. Das grüne Schloss gibt den Benutzern die Sicherheit, dass ihre Verbindung sicher ist. Eine der Ursachen für gemischten Inhalt ist, dass anstelle des grünen Schlosssymbols verschiedene Symbole angezeigt werden.
Ursachen für das Auftreten von gemischtem Inhalt
Die meisten modernen Browser blockieren HTTP-Anfragen auf sicheren HTTPS-Seiten. Zu blockierten Inhalten können Bilder, JavaScript, CSS oder andere Inhalte gehören, die sich auf die Darstellung oder das Verhalten der Website auswirken.
Nachstehend finden Sie Hinweise darauf, dass Ihr Webbrowser gemischte Inhalte für die angeforderte Website feststellt:
Bei Warnungen zu gemischten Inhalten lädt der Webbrowser die Ressourcen, aber Benutzer sehen nicht das grüne Schlosssymbol in der URL. Warnmeldungen werden in den Debug-Tools des Browsers angezeigt:
Bei Fehlern durch gemischte Inhalte verweigert der Browser das Laden der Ressourcen über eine unsichere Verbindung:
Informationen zur Verwendung der Debug-Tools des Browsers zum Auffinden dieser Probleme finden Sie in der Dokumentation zu Chrome und Firefox. Alternativ können Sie Ihre Seitenquelle anzeigen und bestimmte Verweise auf http:// für Pfade zu anderen Ressourcen suchen.
Lösung
Es gibt zwei Methoden, um Fehler mit gemischtem Inhalt zu beheben.
1. Laden Sie alle Ressourcen über Ihre HTML-Quelle, ohne die HTTP- oder HTTPS-Protokolle anzugeben. Beispiel:
//domain.com/path/to.file
anstatt von
http://domain.com/path/to.file
2. Suchen Sie je nach Content Management System nach Plug-ins, die HTTP-Ressourcen automatisch in HTTPS umschreiben. In derSSL/TLS-App bietet Cloudflare einen solchen Service über Automatic HTTPS Rewrites an.