DAFUQ - No SSL?!?
Wer mich kennt, weiß, dass mir IT-Sicherheit wichtig ist. Wer mich kennt, wird sich daher sicherlich wundern, warum es diesen Blog nicht in einer Version gibt, die TLS / SSL unterstützt.
Die Antwort auf diese Frage ist keine ganz einfache:
Dieser Blog wird durch Google gehostet, und würde ich es bei der ursprünglichen Web-Adresse belassen, könntet Ihr auf ihn unter der Adresse https://tooxtreme4u.blogspot.de zugreifen - mit Unterstützung von TLS / SSL.
It's Complicated
Nun ist es aber so, dass ich über eine eigene Internet-Domain verfüge und diese auch gerne nutzen möchte. Meine eigene Domain unterstützt TLS / SSL, wie Ihr durch einen Besuch der Seite www.2smart4u.de sehen könnt (hier läuft allerdings außer einer Test-Seite noch nicht viel). Abgesichert habe ich sie übrigens durch ein kostenloses Zertifikat von Let's Encrypt.
Google unterstützt die Weiterleitung des Blogs auf eine eigene Domain, aber leider unterstützt Google hierbei nicht die Absicherung via SSL / TLS:
Das Problem, welches sich hier darstellt, ist, dass mein von Let's Encrypt ausgestelltes Zertifikat zwar die Domain 2smart4u.de sowie die jeweiligen Subdomains (z.B. blog.2smart4u.de) absichert, der Inhalt meines Blogs aber von Google gehostet wird:
Ein Zertifikat verschlüsselt allerdings nicht nur, sondern verifiziert auch den Inhaber einer Website und stellt somit sicher, dass auf einer so abgesicherten Domain grundsätzlich kein fremder Content Dritter mit potentiell schädlichen Inhalten auftaucht (Werbung ist in dem Zusammenhang noch mal ein anderes Thema). Angeblich arbeitet Google an einer Lösung, TLS /SSL auch für umgeleitete Domains zu ermöglichen.
Achtung - jetzt wird's ein wenig technisch...
Es gibt nun eine hier skizzierte Lösung, die aber leider bei mir so nicht funktioniert. Zunächst einmal fällt auf, dass Cloudflare einige in der Anleitung angegebenen Einstellungsmöglichkeiten abgeändert hat. Es kann aber auch sein, dass das Zusammenspiel mit Let's Encrypt und / oder den auf meinem eigenen Webserver eingerichteten HTTPS-Redirects nicht funktioniert, es kann sein, dass die DNS-Einträge miteinander konfliktieren, es kann allerdings auch sein, dass ich mir irgendwo in's Knie geschossen habe - 2smart4u halt...
Da ich jetzt den Blog erst einmal an's Laufen bekommen möchte, werde ich es zunächst einmal dabei belassen und mich später dem Thema noch einmal zuwenden - mit Ruhe und Zeit (die mir beide momentan fehlen) und Gelassenheit - die, wie man weiß, mir grundsätzlich fehlt ;)
Update
Google hat es mittlerweile geschafft, SSL auch für Blogger einzurichten, deren Blog auf eine eigene Domain verweist - endlich!
Es hat lange genug gedauert, und jetzt kann ich mir den ganzen Kram mit Cloudflare, Redirects & Co sparen und mich auf das konzentrieren, worauf es mir ankommt
Auf's Bloggen ;)
Update
Google hat es mittlerweile geschafft, SSL auch für Blogger einzurichten, deren Blog auf eine eigene Domain verweist - endlich!
Es hat lange genug gedauert, und jetzt kann ich mir den ganzen Kram mit Cloudflare, Redirects & Co sparen und mich auf das konzentrieren, worauf es mir ankommt
Auf's Bloggen ;)
Kommentare
Kommentar veröffentlichen