Podcastseite HTTPS ready machen

Das heißt wenn ich weiter bei iTunes sein möchte, muss ich jetzt alles wieder rückgängig machen :see_no_evil::confused:

Ja da dürfte auch so schnell keine Besserung bei iTunes in Sicht sein (es sei denn Java wird verworfen), denn selbst die aktuelle Java 8 Version hat noch ein Limit von 2048 Bit und alles davor 1024 Bit.

Das heißt vorerst brauche ich mich damit nicht mehr beschäftigen da ich meine Seiten bei Uberspace hoste (bei zwei Podcasts davon liegen die Dateien aber bei Podseed) oder wie?

(und was war jetzt eigentlich nochmal der Vorteil von alldem? :see_no_evil:)

1 „Gefällt mir“

Doch, ich würde mich unbedingt jetzt damit beschäftigen. Auch jetzt schon kannst du die Website, deine Audio-Files und den Feed über HTTPS bereitstellen.

Was du aktuell wegen iTunes eben noch nicht kannst: HTTPS erzwingen, also die Dateien nur noch über HTTPS bereitstellen.

Letzteres ist aber eine Sache, die sich auf Uberspace mit zwei Zeilen .htaccess nachrüsten lässt und dann auf jeden Fall funktioniert, wenn auch vorher alles schon (zusätzlich) über HTTPS erreichbar war.

Sprich: Wenn du dich jetzt damit beschäftigst, bist du für die Zukunft gerüstet und kannst den Schalter einfach umlegen, sobald es möglich oder sogar notwendig wird. :slight_smile:

Zu den Vorteilen von HTTPS siehe bspw. mein Post von oben.

2 „Gefällt mir“

hm okay :thinking: ich hab NerdEmissionen aktuell wieder auf http umgestellt weil zum einem beim Aufrufen immer die Meldung “ungültiges Zertifikat” kam und zum anderen ich im Safari keinen Podcast abspielen konnte obwohl in den Einstellungen “Deliver Website in https (excluding Podcasts)” aktiviert war.

Hab da ein bisschen Bammel vor an meinem iTunes Feed zu oft rumzuprobieren, nachdem mir iTunes schon einen anderen Feed einfach so gelöscht hat. (Hatte aber nichts mit https zutun)

So, ich steh auch vor der Entscheidung. Ich habe meine Audio-Dateien und mein Wordpress auf 'nem Uberspace, welcher ja komfortabel auch Let’s Encrypt unterstützt. Wie sieht denn der aktuelle Stand aus? Kann ich das gefahrlos machen oder mache ich mir damit irgendwas kaputt?
Ich würde ja gerne HTTPS aktivieren — was ist da aktuell der beste Weg?

HTTPS zusätzlich zu aktivieren ist definitiv kein Problem (bis du endgültig umstellst bleibt alles beim Alten). Es kann nur problematisch sein, unverschlüsselte Verbindungen komplett zu deaktivieren/umzuleiten.

Primär musst du folgendes machen:

  • Die Let’s Encrypt-Anleitung von Uberspace befolgen.
  • Deine Seite über HTTPS aufrufen und schauen, ob dabei irgendetwas kaputtgeht. Außerdem solltest du schauen, ob im Quelltext irgendwelche Verknüpfungen noch auf http:// zeigen. Alles sollte dort https:// verwenden, wenn du die Site über HTTPS aufrufst.
  • Wenn irgendetwas kaputt ging: Eventuell Konfiguration/Theme anpassen.

Was du bei WordPress genau tun musst kann ich dir nicht sagen, aber einfach mal die Site über HTTPS aufzurufen ist auf jeden Fall nicht verkehrt. Vielleicht geht es ja auch einfach so.

Done. Klappt auch soweit ich das sehr. Nur iTunes mag den Feed nicht. HTTP scheint da aber noch zu funktionieren, also lasse ich es in dieser Kombination dann erst mal so laufen, bis sich da was tut. Danke :slight_smile:

Siehe diesen hier:

zeichenfüller

Mir war so, als hätte ich gehört, dass iTunes jetzt mit let’s encrypt Zertifikaten klar kommt. Aber scheinbar ist Zertifikat dann nicht gleich Zertifikat, wenn ich das jetzt richtig verstehe…
Naja egal, da kann ich wohl nichts dran ändern — und wenn wenigstens die Besucher meiner Website oder diejenigen, die den Feed direkt abonnieren, https haben, dann ist die Welt doch schon ein kleines bisschen besser :slight_smile:

Genau so sieht’s aus. :slight_smile:

Der Grund, wieso iTunes nicht funktioniert ist kurz gesagt, dass Uberspace zu moderne Sicherheitstechnik verwendet, die bei iTunes wegen hoffnungslos veralteter Software nicht unterstützt wird. Aber irgendwann werden die auch nachziehen und dann geht’s.

2 „Gefällt mir“

Ist das noch aktuell? Ich habe gerade einen Serverumzug hinter mir und mein DH-Key ist nun 4096bit groß und iTunes schluckt den ohne Drama.

Vielleicht mögen die uberspace-Nutzende noch mal checken ob es jetzt geht.

3 „Gefällt mir“

Danke für den Hinweis!
Hab’s gerade mit https://www.nussschale-podcast.de/feed/mp3/ versucht, aber es kommt ‘Can’t read your feed’. Ich versuch es später noch mal mit etwas mehr Zeit :wink: Hast du irgendwas “anders als normal” gemacht?

Meine HTTPS-Konfiguration ist sogar noch ein Tick moderner (weniger erlaubte Cipher plus ECDH-Zertifikate) als die von uberspace.

nussschale-podcast.de: https://www.ssllabs.com/ssltest/analyze.html?d=www.nussschale-podcast.de&hideResults=on
anyca.st: https://www.ssllabs.com/ssltest/analyze.html?d=anyca.st&s=2a01%3A7e01%3A0%3A0%3Af03c%3A91ff%3Afed5%3A1eb1&hideResults=on&latest

Ich erkenne nicht was iTunes an uberspace stört und warum es bei mir alles okay ist :frowning:

So, ich hab’s jetzt gerade noch mal komplett durchgegangen, sichergestellt, dass die https-Feeds erreichbar sind und Episoden ausspucken (tun sie auch). Nur iTunes weigert sich mit dieser nichts sagenden »Can’t read your feed.«-Fehlermeldung. Ich habe auch keine Ahnung, warum die sich ausgerechnet dabei weigern. Sehr ärgerlich :pensive: