#ppw15a-Doku: https

jonasschoen · 2. Mai 2015 um 13:20

Henning Krause,Raum Mosaik, Resonator Podcast:

haben https beim Resonator Podcast eingeschaltet und die Downloadzahlen sind zunächst um etwa 1/3 gefallen
Zertifikatsfehler bei einigen Android-Clients (Android 2.3?)
Früher: dedizierte IP-Adresse für jedes SSL-Zertifikat
funktioniert bei Shared-Hostern nicht
Lösung: Server Name Indication (SNI) --> funktioniert mit älteren Betriebssystemen (z. B. Android 2.3) aber nicht
auch bei iTunes treten mit SNI Probleme auf

Empfehlung für weniger technisch-versierte Menschen: für WordPress-Adminbereich https einschalten, im Front-End momentan mit Schmerzen verbunden und deshalb eher abwarten

Vorschlag von @gglnx: Test-Podcast aufsetzen und einmal alle Fälle durchspielen

katrinleinweber · 2. Mai 2015 um 14:28

@leitmedium: Cloudflare übernimmt, was eigener Server kann
@henningkrause’s Resonator: beide Varianten, Mediendateien auf anderem Server, https-feed zu iTunes
- keine Probleme in iOS-Clients, aber Zertifikatsfehler bei Android 2.3ern und manchen Apps AntennaPod kann’s
- 1/3 Einbruch der Download zahlen nach Umstellung
- nach Podlove Analytics: Umleitungsprobleme => HTTPS-Feed braucht derzeit HTTPS Media Upload Location
PSB übergibt htts:// in itunes:// Link
Woher Zertifikat bekommen?
- Bei startssl.com für eine Subdomain gratis, oder ca. 50 EUR für wildcard, und braucht “chain file”.
- Let’s Encrypt braucht auch Serverkonfiguration.
@gglnx: Mozilla will non-HTTPS-Support auslaufen lassen
Podseed-Verein als CA? DFN fragen? Eher aufwändig und bald durch Let’s Encrypt ersetzt
@gglnx & @ericteubert: Proxy bauen, der Feed- und Medien-URLs für Legacy-Nutzer de-https-t
neue Podcasts nur mit HTTPS anzubieten, schließt viele Clients & Nutzer aktiv aus

/wp-admin auf HTTPS umstellen ist Pflicht, siehe!

tinowa · 3. Mai 2015 um 14:50

Twitter-Doku:
https://twitter.com/ricovaltin/status/594499960009293825
https://twitter.com/ricovaltin/status/594498723071266816
https://twitter.com/ricovaltin/status/594498189140590593

funkenstrahlen · 28. Mai 2015 um 16:07

Ich habe mit Henning Krause eine Podcastfolge zu diesem Thema aufgezeichnet. http://podcast.funkenstrahlen.de/2015/05/28/fs065-https-fuer-podcasts/

timpritlove · 16. Juli 2015 um 13:24

Ich habe die Problematik in der letzten Freak Show noch mal zusammengefasst:

sandres · 2. Februar 2016 um 17:28

Unser Wordpress laeuft auch mit 301 redirect fuer alles was HTTP ist nach HTTPs. Nachdem meine Freundin nun die ersten Podcasts mit Podlove veroeffentlicht kam natuerlich auch bei uns der iTunes-Podcast Schmerz. Naja, nach einer Stunde nginx config-Kampf habe ich es hinbekommen, dass die Podlove-URIs vom Redirect ausgenommen sind und somit iTunes gluecklich ist.
Nun ist also weiterhin alles per HTTPs erreichbar und man wird fuer alles redirected, was nicht das Podcastzeug ist.

Weiterhin kann man nun via HTTP oder HTTPs den Podcast bei den anderen Plattformen einstellen.

Ich stelle hier mal meine nginx + php-fpm mit Wordpress (und supercache, deswegen noch ein paar Zeilen mehr unten) ein, damit andere Leute davon profitieren koennen:

gist.github.com

https://gist.github.com/stefanandres/8edf6c92be90d1af2e5d

nginx_wordpress_podlove_https

server {
        listen 80;
        server_name www.domain.tld domain.tld;

        access_log      /var/log/nginx/domain.tld.access_log andre;
        error_log       /var/log/nginx/domain.tld.error_log warn;

        # iTunes podcast does not accept SSL in 2016 :-(
        root /var/www/domain.tld/htdocs/;

This file has been truncated. show original

jonasschoen · 5. Mai 2016 um 13:20

Hallo zusammen,

da mein Webhoster nun auch die Einrichtung von Let’s Encrypt-Zertifiakten mit einem Klick anbietet und das bei einer Webseite schon wunderbar geklappt hat, würde ich das gerne auch bei der Webseite eines Podcasts machen. Wenn ich keinen Redirect einrichte und es primär darum geht, das Backend abzusichern, kann ich doch das doch gefahrlos einrichten, oder? Die Feeds bleiben nach wie vor per http erreichbar.

lukasbestle · 5. Mai 2016 um 15:44

Ja, das dürfte problemlos klappen.