Beiträge von MiTo

Durch Zufall konnte ich das Tatsächliche Problem identifizieren und für mich lösen, allerdings riecht das wirklich ziemlich nach "bug":

Ich rufe meine websites über Lesezeichen auf.
Soweit eine webiste in einem Unterverzeichnis unter dem root directory liegt, habe ich diesen Pfad im Lesezeichen mit drin, also z.B. http://meinedom%c3%a4ne.tld/unterordner/
Ist klar, denn das Lesezeichen speichert man i.d.R. per Drag & Drop wenn die Seite bereits geladen ist.
Für direkte Aufrufe habe ich im root directory eine Umleitung zum Pfad der Website per index.php abgelegt. Funktioniert perfekt.

Als das Problem auftrat, habe ich in der Adresszeile jeweils immer nur den Präfix von https auf http korrigiert oder ganz weggelassen, das /unerordnerordner/ am Ende der Adresse habe ich belassen. Und Firefox hat immer wieder auf https geswitched.

Nun habe ich einmal expizit nur dn Domain-namen in die Adresszeile eingegeben, ohne Präfix und ohne Verzeichnisangabe...und siehe da, Firefox zeigt die Seite in HTTP korrekt an !

Das Problem ist also folgendes, vereinfacht ausgedrückt:

Firefox speichert die Info: http://meinedom%c3%a4ne.tld/unterordner/ = SSL, also Umleiten auf https

Wenn ich nun die Einstellung am Server herausnehme dann geschieht ja dort , bildlich dargestellt folgendes:

*.meinedomäne.tld/* = kein SSL mehr

Nun scheint es, dass Firefox das nicht für meinedomain.tld /unterordner/ interpretieren kann und so bleibt die Anweisung für diese direkte Adressierung im Cache wie sie ist: MIT SSL....

Andere Browser können das, die ignorieren die Unterordner, und so ist es eigentlich auch richtig.

Ich denke, das kann man getrost als "bug" bezeichnen

Die Lösung ist jedenfalls, alle Lesezeichen dahingehend zu korrigieren, dass die Adresszeile den /unterordner/ nicht beinhaltet und die Umleitung im root directory greift. Dann tut Firefox was er soll, auch wenn man auf dem Server zw. SSL und non-SSL hin und her switched.

Inzwischen geht mir auch ein Licht auf, warum ich mit Einstellungen für SEO-urls solch massive, vollkommen wirre Probleme hatte....da macht Firefox wohl die gleichen Faxen...*grrr*

Werde das mal an Bugzilla weiterleiten und falls sich da was tut, natürlich hier auch ein Update posten...

Danke auch an Boersenfeger & .Hermes für den Versuch zu helfen.... :klasse:

Leute...bitte....verschwendet doch Eure wertvolle Freizeit nicht damit, andere lediglich zu belehren....das ist wieder mal sooo typisch deutsch....(sorry nach 15 Jahren Expatentum rund um die Welt fällt einem das extrem auf...auch wenn man selbst Deutscher ist). Bitte nicht wieder krumm nehmen, aber ich bin auch viel in intl. englischen Foren unterwegs und da ist das -worldwide- i.d.R. nicht so und man konzentriert sich auf's Problem anstatt auf den Poster... Ist einfach Fakt...

Grundsätzliches:
Bevor ich eine Foren-Community um Hilfe bitte und Leuten Arbeit in der Freizeit bereie, habe ich i.d.R schon "Tante Google" befragt und alles Mögliche versucht, um das Problem selbst zu beheben.

Bevor ich laut "bug" schreie, versuche ich erstmal alles, um meine eigene Dummheit als Ursache auszuschliessen, dazu gehört auch, dass ich andere (Foren-Community) dazu befrage, die das Problem vielleicht kennen und mich darauf aufmerksam machen, was schief läuft.

Zum Problem selbst:
Selbstverständlich habe ich zunächst einmal meine Servereinstellungen gechecked, ich nutze Plesk für meine Webserver, und da ist schnell mal ein Häkchen verkehrt gesetzt oder übersehen. Allerdings habe ich in diesem Fall da nichts verkehrt gemacht, wie mir der Admin hier einfach mal blanko unterstellt hat. Und so sieht das dort aus:

[attachment=2]ssl.PNG[/attachment]

Diese Einstellung besagt, dass beides, sowohl http als auch https möglich ist. Hätte ich strikt nur https wollen, hätte ich den Haken für die permanente Weiterleitung setzen müssen.

Nun, Firefox hat's nicht interessiert und nachdem ich nur einmal die Site mit https aufgerufen hatte, blieb Firefox dabei und leitet IMMER um, ganz egal wie oft ich in der Adresszeile den Link mit nur http oder gar ganz ohne Präfix eingebe.

Ich will nicht den kompletten Cache löschen, sondern nur für diese Website und das geschieht in der Regel mit strg+F5, dann wird die Website komplett neu geladen. Aber auch das ohne Erfolg.

Nun habe ich ganz krass das Zertifikat gelöscht und SSL deaktiviert für die Site. Doch Firefox interessiert das immer noch nicht und leitet weiterhin auf https um, wodurch die Site für mich nicht mehr per (DIESEM) Browser erreichbar ist.

[attachment=1]ssl2.PNG[/attachment]

Das Ganze habe ich mit Opera, Chrome, MSIE11, MS-Edge gegengeprüft, die machen es alle richtig und erkennen die Servereinstellungen auf Anhieb, spätestens nach strg+F5 (Neu laden der Seite unter Umgehung des Browser-Caches)

Um das bei Firefox komplett auszuschlessen, habe ich noch folgende Einstellungen in about:config vorgenommen:

[attachment=0]ssl3.PNG[/attachment]

Also nun, lieber Sören Hentzschel, bin ICH nun blöd, oder macht der Browser einfach nicht was er soll !??

Und darf ich dafür, nachdem ich bei "Tante Google" zu dem Problem noch zig Links gefunden und das wohl vielen Firefox-Usern passiert, auch mal die Entwickler eines zeitweisen Marktführers kritisieren, die hier offensichtlich "Non-Standards" einbauen...wofür selbige Entickler-Community in der Vergangenheit immer wieder mit einiger Häme den Fingerzeig auf MSIE richtete !??

Ich mein ja nur....

Also, falls irgendjemand noch eine Idee zu diesem Problem und weniger zu meinereiner hat, wäre ich wahnsinnig dankbar, denn ausser vielleicht noch Opera, welcher aber ein paar Darstellungsprobleme hat, ist Firefox sonst tatsächlich der einzige vernünftige Browser...

Hilft das auch nix, werde ich mich wohl Richtung Bugzilla begeben, danke für den Hinweis noch.

Sorry, aber das IST die Schuld von Firefox ! Denn wenn Du mein Post richtig gelesen hättest, wäre Dir nicht entgangen, dass ich...

1.) ...die Servereinstellungen nicht "forced" gesetzt habe, sondern "oder"...ich habe lediglich ein gültiges SSL Zertifikat installiert und beide Möglichkeiten, sichere sowie unsichere Verbindungen zugelassen.... Ich nix doof ich auch seit 20 Jahren Windows Admin !

2.) ...den Browsercache mehrfach geflushed habe.

3.) ...in der Adresszeile die Adresse mehrfach per Hand OHNE das "S" (http://u.s.w.) korrigiert habe und FF dann trotzdem den Link wieder auf "httpS://" geändert hat.

4.) ...die entsprechenden Optionen in about:config sogar deaktiviert habe.

Und weil's so schön war, gibt's jetzt noch mehr Info obendrauf:

Mit JEDEM anderen Browser funktioniert alles wie's soll, die haben "recognized" dass das Zertifikat weg ist und routen wieder auf "http://" und ich kann meine Webseite sehen...bzw. die haben NIE selbständig von unsicher auf sicher umgeschaltet...und tun es bis heute nicht...(ich habe noch ein paar andere Websites mit gleicher Konfig)...sondern rufen genau das auf, womit ich sie in der Adresszeile füttere...

Firefox beharrt auch weiterhin, nach Cache-Flushing und Neustarts auf die nicht mehr mögliche sichere Verbindung...

Wenn Du Tante Google mal frägst, wirst Du unzählige ähnlicher Anfragen im Netz finden, ich bin somit kein Einzelfall, das ist ein "well known problem" und anstatt die Leute hier zurückzuweisen, könnte das vielleicht längst gelöst sein....wenn ich mir aber Deine Antwort so anschaue, dann weiss ich warum es eben noch nicht gelöst ist.... ;-P

Zuletzt, ich habe hier niemandem der Community die Schuld zugewiesen, aber Kritik an Entwicklern üben, die sich solchen Unsinn einfallen lassen und damit Millionen Leuten das Leben schwer machen, das wird doch wohl erlaubt sein, oder !?

Schönen Tag auch und relaxte Grüsse aus den Tropen...

MiTo

Hallo
Jetzt hoffe ich mal dass mir hier jemand helfen kann.
Ich betreibe ein paar Webserver und habe für 2 Domänen kurzzeitig zum Test SSL aktiviert. Nachdem aber die darauf laufenden web apps Darstellungsprobleme zeigten, habe ich die Einstellung (Plesk Onyx) am Server wieder vollständig rückgängig gemacht....
Meinen Herrn Firefox interessiert das aber nicht und ganz egal was ich in der Adressleiste eingebe, dieses vorlaute Stück Software setzt immer das "httpS" davor und die Websites (eigene Produktiv-Websites meiner Firma) sind somit nicht mehr erreichbar für mich. :grr:

Ich habe auch schon über about:config BEIDE autoFill Optionen auf "false" gesetzt, mehrfach Firefox neugestartet, mehrfach mit Strg+F5 den Cache geflushed und sogar ein nutzloses AddIn installiert, das nicht mehr funktioniert.... :-??

Diese Penetranz mit der Software heutzutage immer öfter tut was sie, oder ihre Developer wollen, anstatt das zu tun was ICH auf MEINEM PC entscheide, das ist langsam schon mega-ätzend. Wie kann man nur solch einen Sch....äh...Quark zusammenprogrammieren !?

Ich würde Firefox gerne weiterbenutzen, schon allene wegen dem Account und die damit verbundene Funktionalität immer und überall meine Favoriten und Logins parat zu haben, aber als WebMaster, der oft verschiedene Settings testen muss, muss ich mich darauf verlassen können, dass da oben in der Adresszeile das passiert, was ICH will und nicht das was sich paranoide Nerds so unter "Sicherheit" vorstellen.... :twisted:

Falls mir jemand hier aus dem Schlamassel helfen kann, würde ich vor Dank mindestens 10 Kotaus machen... :klasse: