#subscribe8: Erfahrungsaustausch: Podlove Publisher, https und iTunes

Referent: @johmue

https://frab.das-sendezentrum.de/de/subscribe8/public/events/346

Zurück zur #sub8-Dokuseite

Ziel

  • Man will seinen Podcast https-only anbieten, also per 301 REDIRECT https erzwingen.
  • Der Podcast soll in iTunes gelistet sein.

Problem

  • iTunes lehnt den sofort Feed ab, wenn man ihn nur über https ausliefert.
  • Wenn man den Feed auch über http ausliefert, nimmt iTunes den Feed zunächst an, 24h später wird er abgelehnt, wenn im encl “https” URLs drinstehen.
  • Wenn man in Podlove das URL-Prefix für die Mediendateien mit http-beginnen lässt, nimmt iTunes den Feed an, aber moderne Browser weigern sich still und leise, die Mediendateien runterzuladen, wenn man innerhalb einer Domain plötzlich Links von https auf http hat.

Mögliche Lösung

  • Für Feed-URL kein https erzwingen.
    oder
  • Aus dem IP-Bereich (17.0.0.0/8) kein Redirect erzwingen.
  • Bleibt das Problem mit den URLs im encl-Tag. Das muss im Podlove-Publisher gefixt werden. Werde da zeitnah ein Issue einstellen (hoffentlich :slight_smile: )

Ich war leider in der Session nicht dabei, hier aber mal unsere Erfahrungen aus dem Betrieb von Podigee:

Wir liefern seit ca. 1.5 bis 2 Jahren die Podcast-Seiten, Feeds, Enclosures, Bilder (auch) über HTTPS aus. Wir verwenden dafür Zertifikate von Comodo, da diese in der Regel bei verschiedenen Resellern immer ziemlich günstig angeboten werden (single domain < 10€, wildcard <100€). Ausserdem sind sie, im Gegensatz zu den letsencrypt Zertifikaten, iTunes-kompatibel (https://twitter.com/gglnx/status/700835030877265921).

Bilder + Enclosures liefern wir seit Anfang per default über HTTPS aus, da gab es (ausser vom komplett veralteten feedvalidator.org) nie klagen, weder von iTunes noch von Clients. Feeds hatten wir ein paar testweise in iTunes und mal mit verschiedenen Clients getestet, ebenfalls ohne Befund.

1 Like

Hat seitdem jemand gute Erfahrungen mit deutschen Hostern gemacht? Benutzerfreundliches Aufsetzen einer WordPress-Instanz mit Letsencrypt. Wenn ja, mit welchen?

Ich bin seit ein paar Jahren bei Webgo. Deren Admin-Interface ist ganz ok und die Einrichtung von Let’s Encrypt-Zertifikaten funktioniert mit einem Mausklick. Ich weiß letztlich nicht, was von dem Laden zu halten ist, weil sie glaube ich recht klein sind und ich bisher kaum von jemandem gehört habe, der dort hostet, aber der Support antwortet recht schnell und im Vergleich zu Host Europe, wo ich testweise auch mal war, kommt mir das sogar professioneller vor (Host Europe hatte damals z. B. eine sinnlose Zeichenbegrenzung bei Passwörtern und hat konnte das auf Anfrage auch nicht sinnvoll begründen).

1 Like