Podcast-Seite (mit Podlove) auf HTTPS umstellen

Ich habe in den letzten Wochen mehrere meiner Wordpress-Seiten erfolgreich auf https umgestellt.
Zertifikate habe ich von Let’s Encrypt genommen.

Die Umstellungen bei den “normalen” Wordpress-Seiten haben alle gut geklappt, das ein oder andere alte PlugIn zickte zwar ein bisschen rum, aber die Probleme ließen sich auch irgendwie beheben.

Nun überlege ich, meine Podcast-Seite als letzte noch unverschlüsselte Seite auch auf https umzustellen.

So wie ich gehört habe, funktioniert iTunes nun auch mit Let’s Encrypt-Zertifikaten und der Podcast-Feed sollte problemlos gelesen werden können.

Hat einer von euch sein Podcast-Wordpress bereits erfolgreich umgestellt?
Gab es irgendwelche größeren Probleme?

Ich habe inzwischen auch alle meine Podcasts umgestellt.
In iTunes habe ich die Feed-URL entsprechend auf https angepasst.
Alles läuft bei mir problemlos.

Bei mir hat es mit let’s encrypt und podlove auf der Seite ohne Probleme geklappt. iTunes hat den https Feed allerdings nicht akzeptiert. Vielleicht hab ich aber auch was falsch gemacht. Falls es bei euch geklappt hat: Gab es irgendwelche Kniffe, habt ihr irgendetwas besonderes umgestellt (zusätzlich zum Zertifikat und den Links)?

Also bei den Nicht-Podcast-Seiten die ich bisher umgestellt habe (insgesamt vier Seiten), habe ich es immer so gemacht:

• In Wordpress unter Einstellungen -> Allgemein habe ich bei WordPress-Adresse (URL) und Website-Adresse (URL) jeweils die Adresse um das s für https ergänzt.

• Als nächstes habe ich dann eventuell vorhande Verlinkungen ohne https in der Datenbank gesucht und durch die https-Variante ersetzt. Dafür ist das Tool “Database Search and Replace Script in PHP” super praktisch.

Jetzt sollte die Seite eigentlich problemlos unter https laufen.

• Jetzt kann man die Seite noch nach mixed content durchsuchen. Da habe ich die Erfahrung gemacht, dass ältere Themes oder PlugIns gerne mal noch Google Fonts oder irgendwelche Bilder ohne https einbinden.

• Als letztes habe ich dann eine 301-Umleitung von allen https-Seiten auf https eingerichtet. Damit kommen dann alle Besucher von Google und anderen Seiten direkt auf die gesicherte Seite.

Passend dazu etwas weiter unten:

Und dieser Thread ist auch passend:

Ich habe zwei Podcasts auf https mit Let’s Encrypt-Zerts umgestellt und es klappt alles prima.

Tut mir echt Leid, wenn ich mich doof anstelle, aber so richtig klappt’s bei mir alles noch nicht.
Ich habe einen Uberspace und über deren integrierte Funktion ein Let’s Encrypt Zertifikat erstellt und aktiviert. Zugriff über HTTPS auf Website und Feeds funktioniert. Ich habe unter Podlove > Expert Settings > Website Protocol auch “Delivered via https (including feeds)” ausgewählt. Ich habe auch die Links für den Medien-Speicherort in Podlove angepasst und alles, was ich händisch mit http finden konnte, durch https ersetzt. Trotzdem verweigert iTunes Podcast Connect den Feed mit der Begründung “Can’t read your feed”.
Hab ich irgendwas vergessen?
Und kann mir einer erklären, wie ich die 301-Umleitung bzw. dieses “htaccess” auf meinem Uberspace mache?
Noch ein Vorschlag, da es doch viele Threads dazu gibt, die aber die meisten Infos irgendwo in Kommentaren haben: Sollen wir dazu eine Wiki-Seite machen, die man schnell und einfach ergänzen kann? Damit ersparen wir dann anderen lästiges Zusammensuchen und fördern die Verbreitung von HTTPS unter Podcastern. Ich würde meine (überschaubaren) Erkenntnisse dann auch dort reinschreiben.

Update
Ich sehe gerade in Podlove auch diese Meldung: You claim your website is all https but your WordPress Address (home url) scheme is http
You claim your website is all https but your Site Address (site url) scheme is http

Update 2
Okay, das hab ich gefixt. iTunes mag mich trotzdem nicht…

Wurde das Problem nicht hier schon identifiziert?

ja genau, also wenn man Uberspace hat ist bisher die Option Website https, Podcast Feeds http die Lösung.

DAS wäre doch mal einen guten Screencast wert:
"Wie kriege ich meine Podlove Seite https ready (mit und ohne Uberspace)"
Inklusive Let’s Encrypt - versteht sich.
Das könnte man dann einfach allen Podcastenden, die zwar Bock auf Produktion, aber weniger Ahnung von hosting / Webauftritt haben unter die Nase halten.

Ich kann an dieser Stelle aber leider auch nur fordern, nicht liefern…

Ich kann ja meine Umstellung mal ausführlich dokumentieren.
Nicht unbedingt als Screencast, aber als Blogbeitrag mit ausführlicher Beschreibung und Screenshots.

So, ich habe meinen Podcast nun erfolgreich auf https umgestellt.
Feed-Aktualisierung bei iTunes läuft zwar noch, aber das soll ja mittlerweile klappen (bin trotzdem gespannt).

Ich habe von der Umstellung “Schritt-für-Schritt-Screenshots” gemacht und werde die Tage mal eine kleine Doku zusammenschreiben.

Eigentlich tut so eine Umstellung nicht weh und ich war nach ca. 45 Minuten durch (inklusive Screenshots für die Doku).

Ich hab nun mal alles aufgeschrieben und mit Screenshots dokumentiert:

Zu finden bei mir im Blog: **WordPress auf https umstellen inklusive Podcast/Podlove Publishe**r

Hallo zusammen,

ich hab meine Seite auf https umgestellt und hab da Probleme mit dem Feed. Der Feed für iTunes: https://www.sozifon.de/feed/itunes/ liefert nichts aus. Ich hab das so wie @Nico das beschrieben hat auch gemacht allerdings tut sich nichts.
Über die Webseite kann man natürlich mittels Player die Episoden hören, in der App geht kein Download.

Ich mache gerade exakt dieselben Erfahrungen: Hosting bei Uberspace, Let’s Encrypt-Zertifikat wird von Browsern ohne Probleme akzeptiert, aber sobald ich in https://podcastsconnect.apple.com die Feed-URL mit https:// eingebe, erhalte ich eine Fehlermeldung. Inzwischen habe ich das Problem mittels

openssl s_client -4 -status -connect perspektivenpodcast.net:443

und

https://www.ssllabs.com/ssltest/analyze.html?d=perspektivenpodcast.net&s=185.26.156.19

soweit analysiert, dass ich weiter die Server Name Indication (SNI) im Verdacht habe (https://de.wikipedia.org/wiki/Server_Name_Indication).

Ist mittlerweile bekannt, ob iTunes Connect/iTunes Store SNI unterstützt?

soweit ich weiss wird das ssl zertifikat nicht unterstürtz und für deswegen zum fehler

uberspace sagt selber das ihr zertifikat zu modern für itunes ist

Mit den Zertifikaten kenne ich mich nicht so aus.

Ich hatte nur die Erfahrung gemacht, dass sich mein Feed zerlegt hatte, als ich eine zu moderne Version von PHP 7 eingestellt hatte.

Als ich auf PHP 7.1 (?) umgestellt hatte, ging nichts mehr und es gab nur noch Fehler im Feed.

Zurück auf PHP 7.0 ging es dann wieder.

Aber keine Ahnung, ob es daran liegen könnte.

ich hatte ganz blöd bei uberspace nachgefragt da kamm diese antwort

aber hier wurde das auch thematesiert

https://sendegate.de/t/https-feed-in-itunes-directory-eintragen-zertifikatsproblem/1035/48?u=raumwelle

Ist die Stärke des Schlüssels der Zertifikate bei uberspace größer als 2048 bit?

ja das hat der schüssel

Certificate #2: RSA 4096 bits (SHA256withRSA) No SNI

# TLS 1.2 (suites in server-preferred order)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH secp384r1 (eq. 7680 bits RSA)   FS	256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp384r1 (eq. 7680 bits RSA)   FS	128
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)   DH 4096 bits   FS	256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)   DH 4096 bits   FS	128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH secp384r1 (eq. 7680 bits RSA)   FS	256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   ECDH secp384r1 (eq. 7680 bits RSA)   FS	256
TLS_DHE_RSA_WITH_AES_256_CCM_8 (0xc0a3)   DH 4096 bits   FS	256
TLS_DHE_RSA_WITH_AES_256_CCM (0xc09f)   DH 4096 bits   FS	256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x6b)   DH 4096 bits   FS	256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)   DH 4096 bits   FS

https://www.ssllabs.com/ssltest/analyze.html?d=lautfunk.uber.space&s=185.26.156.86