Behebung von Fehlern durch „gemischten Inhalt“

Beheben Sie Fehler durch gemischten Inhalt, um sicherzustellen, dass der Webbrowser eines Besuchers keine über HTTPS bereitgestellten HTTP-Ressourcen blockiert.


Überblick

Zu Cloudflare hinzugefügte Domains erhalten SSL-Zertifikate und können Datenverkehr über HTTPS bereitstellen. Nach dem Start von Cloudflare bemerken einige Kunden jedoch fehlende Inhalte oder Probleme beim Rendern von Seiten, wenn sie zum ersten Mal HTTPS-Datenverkehr bereitstellen.

In der Regel liegt das Problem an einer Anfrage von HTTP-Ressourcen von einer Webseite, die über HTTPS bereitgestellt wird.  Beispielsweise geben Sie https://example.com in einen Browser ein und die Seite enthält einen Bildverweis über HTTP im HTML-Code zu <img src="http://example.com/resource.jpg"> .

Wenn Ihre Website alle Ressourcen sicher über HTTPS lädt, sehen Besucher normalerweise ein Schlosssymbol (normalerweise ein grünes Schloss) in der Adressleiste ihres Browsers:

green-lock-icon.png

Dies deutet darauf hin, dass Ihre Website über ein funktionsfähiges SSL-Zertifikat verfügt und alle von der Website geladenen Ressourcen über HTTPS geladen werden. Das grüne Schloss gibt den Benutzern die Sicherheit, dass ihre Verbindung sicher ist. Eine der Ursachen für gemischten Inhalt ist, dass anstelle des grünen Schlosssymbols verschiedene Symbole angezeigt werden.

Weitere Ursachen für Probleme beim Rendern von Inhalten sind Rocket Loader und Auto-Minify.  Deaktivieren Sie testhalber beide Funktionen, wenn Sie keine Fehler mit gemischtem Inhalt feststellen.

Ursachen für das Auftreten von gemischtem Inhalt

Die meisten modernen Browser blockieren HTTP-Anfragen auf sicheren HTTPS-Seiten. Zu blockierten Inhalten können Bilder, JavaScript, CSS oder andere Inhalte gehören, die sich auf die Darstellung oder das Verhalten der Website auswirken.

Nachstehend finden Sie Hinweise darauf, dass Ihr Webbrowser gemischte Inhalte für die angeforderte Website feststellt:

  • Firefox
    Sie sehen ein gelbes Dreieck neben der URL, das Sie zur Vorsicht auffordert:
    yellow-warning-triangle.png
  • IE (Version 10)
    Sie sehen Warnmeldungen zu „Es werden nur sichere Inhalte angezeigt:“
    only-secure-content-message.png
  • Microsoft Edge
    Sie erhalten eine Warnmeldung zu „Sie sehen nur sichere Inhalte:“
    edge-insecure-content.png
  • Chrome
    Sie sehen ein Informations- oder Warnsymbol neben der URL:
    information-warning.png

Bei Warnungen zu gemischten Inhalten lädt der Webbrowser die Ressourcen, aber Benutzer sehen nicht das grüne Schlosssymbol in der URL. Warnmeldungen werden in den Debug-Tools des Browsers angezeigt:

mixed-content-warning.png

Bei Fehlern durch gemischte Inhalte verweigert der Browser das Laden der Ressourcen über eine unsichere Verbindung:

mixed-content-error.png

Informationen zur Verwendung der Debug-Tools des Browsers zum Auffinden dieser Probleme finden Sie in der Dokumentation zu Chrome und Firefox. Alternativ können Sie Ihre Seitenquelle anzeigen und bestimmte Verweise auf http:// für Pfade zu anderen Ressourcen suchen.


Lösung

Es gibt zwei Methoden, um Fehler mit gemischtem Inhalt zu beheben.

1. Laden Sie alle Ressourcen über Ihre HTML-Quelle, ohne die HTTP- oder HTTPS-Protokolle anzugeben. Beispiel:

     //domain.com/path/to.file

     anstatt von

     http://domain.com/path/to.file

2. Suchen Sie je nach Content Management System nach Plug-ins, die HTTP-Ressourcen automatisch in HTTPS umschreiben. In derSSL/TLS-App bietet Cloudflare einen solchen Service über Automatic HTTPS Rewrites an.

Cloudflare empfiehlt Wordpress-Benutzern, das Cloudflare WordPress-Plugin zu installieren und die Option Automatic HTTPS Rewrites im Plugin zu aktivieren. Alternativ empfiehlt Cloudflare den SSL Insecure Content Fixer oder das Really Simple SSL-Plugin, um das HTTP automatisch durch HTTPS zu ersetzen.

Verwandte Ressourcen

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk