Aktuell experimentiere ich mit einer https-Anbindung für meine Blogs. Die Tage bin ich dabei auf eine unangenehme Überraschung beim Windows Live Writer gestoßen. Dieser kann keinen Zugriff auf https-Seiten abwickeln. Ich dokumentiere es mal schnell, bevor andere WordPress-Nutzer in das Problem rauschen.
Anzeige
In der Theorie sieht alles so einfach aus – Google beschließt in seiner Weisheit, ab Januar 2017 Webseiten mit http-Übertragung als unsicher zu kennzeichnen. Dadurch sollen die Betreiber von Webseiten auf die https-Unterstützung geschoben werden. Wohl meinende Ratschläge, dass es von Lets Encrypt kostenlose Zertifikate gäbe, habe ich hier im Blog auch schon erhalten. Ok, ich habe zum Testen ein solches Zertifikat eingebunden und unter dieser URL könnte man auf die https-gesicherte Startseite kommen.
Windows Live Writer streikt
Zum Verfassen meiner Blog-Beiträge verwende ich den Windows Live Writer 2012. Das Teil funktioniert offline unter Windows 7, bietet mir eine Rechtschreibprüfung (deutsch, englisch) und kann mehrere Blogs unterstützen. Ich kann Beiträge sehr komfortabel erstellen und formatieren. Weiterhin bin ich in der Lage, über Plugins bei Bedarf Code-Schnipsel (z.B. das Anrissbild) einzubinden.
Samstag habe ich einen Blog (50+) versuchsweise auf https umgestellt. Sah auch anfangs gut aus – die Anzeige lief, es wurde nur etwas mixed Content gemeldet – hätte ich bei Gelegenheit korrigiert. Als ich dann noch schnell einen Blog-Beitrag auf Vorrat schreiben wollte, streikte der Windows Live Writer beim Veröffentlichen.
Anzeige
Gut, https erfordert eine Anpassung in der Kontenanmeldung, dachte ich. Also schnell die Zugangsseite in WLW aufgerufen und die https-URL eingetragen. Sah auch gut aus, aber dann erschien der obige Fehlerdialog. Es handelt sich um einen Multisite-Blog. Egal, was ich versucht habe, es war kein Zugriff auf die Publishing-Schnittstelle möglich. Sobald ich https abschalte, klappt wieder alles.
Nimm den Open Live Writer?
Zwischenzeitlich ist der WLW durch das Open Source-Projekt Open Live Writer ersetzt worden. Das gibt es als Windows-Anwendung und als Win32 App aus dem Store. Dort konnte ich den per https ansprechbaren Blog in einem Konto eintragen. Also Problem gelöst?
Mitnichten, denn leider geht die Entwicklung des Open Live Writer nicht so fix. Aktuell gibt es eine 0.6 Version, die aber keine deutsche Benutzeroberfläche bietet (verschmerzbar), keine Rechtschreibprüfung (deutsch) und unter Windows 7 generell nicht kann (geht gar nicht). Und das Teil kann keine Plugins einbinden – ist alles für Version 1.0, die irgendwann kommt, geplant.
Also müsste ich mich entscheiden: Bloggen im WordPress Frontend oder auf https verzichten. Ich habe momentan letzteres gewählt.
Ähnliche Artikel
Windows Live Writer und das Autolink-Problem
Open Source: Windows Live Writer ist nun Open Live Writer
Anzeige
Wer ohnehin mit einer der MS Office Suiten arbeitet, kann auch direkt mit Word seine Blog Inhalte erstellen. Ich weiß nicht, ab welcher Version das ging, aber zumindest ab Word 2013 gibt es die entsprechende Anbindung.
Ich muss es mir nochmals anschauen – könnte ich in VMs nutzen. Ich hatte das mal bei irgend einer Word-Version (glaube 2013) getestet. Das Ergebnis des HTML-Codes war erinnerungsmäßig grauselig, so dass ich reumütig zum WLW zurück gegangen bin (speziell, da ich immer mal wieder HTML-Anpassungen vornehmen muss). Trotzdem danke für den Gedanken.
Ich erstelle immer nur den Text und füge allenfalls noch die Links im Word dazu. Da wird außer den Links dann alles Plain Text in den Blog übertragen. Bilder usw. füge ich erst direkt im Blog ein.
Der Live Writer wird schon einige Jahre nicht von MS supportet. Vielleicht irre ich mich aber ich denke das sie sich nach einen Ersatz umsehen sollten. Manchmal muss man mutig sein und neue Wege versuchen. Sind sie bereit H. Born? Bitte das jetzt nicht als böse Kritik in den Hals bekommen. Die Zukunft wartet auf sie, sind sie denn bereit? Kommen Sie mit?
Ich lese täglich ihren Blog und ich schätze ihre Meinung denn ich mache mir immer Gedanken über ihre Meinung und ich weiß sie haben Recht in allen Dingen. Darum wünsche ich mir das sie mitkommen in die Zukunft. Wir alle werden SIE mehr brauchen wie heute. Sehr viel mehr sogar.
Ich sehe mich ständig nach Ersatz um! Der Beitrag soll auch nur aufzeigen, wie besch*** die Software-ECO-Systeme geworden sind. Google ändert mal eben was, was imho im Kontext des Blogs nicht so viel Sinn ergibt. Alle Welt nimmt die Positition der Claqöre ein. Aber ich kann mich hinter den Kulissen damit beschäftigen, was das für Folgen hat.
HTTPS-Abenteuer
Ein paar Geschichten aus dem "Kartoffelkrieg 71/72" gefällig? Im Vorfeld der https-Thematik habe ich gelesen, dass HostEurope auch einen ssl-Proxy anbietet. Also versucht, das Ganze zu verstehen und dann http://www.borncity.com für den ssl-Proxy konfiguriert. Ich konnte das Zeugs per https ansprechen – aber das Layout der Seite war futsch – faktisch unbrauchbar. Eine Nachfrage an den Support wurde nie beantwortet. Also weiter recherchiert und probiert und auf Probleme bzw. Baustellen gestoßen.
Kleiner Schlenker: Ich habe nicht erwähnt, dass Adsense-Anzeigen von Google aus 2011 ebenfalls kein https unterstützen – unter https fehlen diese Anzeigen plötzlich – also musste ich diese korrigieren. Gut, geht bei mir an zentraler Stelle – aber ich habe als Blogger ja sonst nichts zu tun.
Bei https-Zertifikaten muss ich diese vor Ablauf erneuern. Ist kein Akt und manche Hoster haben einen Automatismus (es kommt aber immer wieder, auch bei Apple & Co., vor, das so was vergessen wird). Dass CAs mal eben ungeprüfte ssl-Zertifikate heraus geben, die den ganzen Vorgang "ich sichere meine Verbindungen ins Web ab" ad absurdum führen, ist eine Fußnote der Geschichte – kommt ja so gut wie niemals vor (ich habe es zwischenzeitlich aufgegeben, darüber zu bloggen, hätte sonst alle paar Wochen so was als Beitrag).
Lets Encrypt-Zertifikate sind kostenlos, müssen aber alle 90 Tage erneuert werden. Die gängigen Hoster wollen eigene Zertifikate vertreiben – also geht die autom. Erneuerung nicht. Ich werde die Tage möglicherweise einen kleinen Blog-Beitrag verfassen, wie man Lets Encrypt-Zertifikate bei Hosteurope eingrichtet. Wenn man weiß, wie das funktioniert und die Randbedingungen kennt, ist das easy – ist aber nirgendwo dokumentiert. Singulär betrachtet, scheint das kein Akt – habe ich aber 20, 30, 50, 100 solcher Baustellen, wird das irgendwann zum Problem! Kann man alles lösen – kostenpflichtiges Zertifikat vom Hoster oder eigener virtueller Server, eigene Web-Hosting-Software uw. – aber wo hört man auf, ein immer größeres Rad zu drehen? Nur weil irgend jemand bei Google findet https ist gut und sexy?
WLW Ungereimtheiten und gute Blog-Clients
Zurück zum Beef: Jetzt stehe ich vor dem Problem, dass Software A es nicht mehr in der geplanten https-Umgebung tut (oder ich bin zu blöd dazu), der Nachfolger B aber noch nicht so weit ist (möglicherweise in einem Jahr oder überhaupt nicht). Ich habe einige "Alternativen" auch zu Beginn des Bloggens mit WordPress probiert und alle verworfen – weil die nicht die automatisierte Umgebung bieten, die ich mit dem WLW samt Plugins und Templates hier nutzen kann. Neben ein wenig Text, Bildern und Links gehören zu den Beiträgen weitere "Features" (z.B. Zählpixel der VGWort einbinden), eine Rechtschreibprüfung in Deutsch/Englisch usw. Die alte Rechtschreibprüfung (ist genial) musste im OLW rausfallen, weil niemand die Lizenz für die Module besitzt. Folge: Im OLW-Writer wird es für Win7 keine Rechtschreibprüfung geben – unter Windows 10 will man dessen Rechtschreibprüfung integrieren. Wenn Open Live Writer mal so weit ist wie der WLW, wäre das der Ersatz. Aber momentan sähe es so aus, dass ich mir den C#-Code schnappen und meine eigene Build des OLW basteln müsste (aus dem Thema bin ich 2005 mit meinem letzten C#-Entwicklerbuch ausgestiegen). Keine Ahnung, ob ich so was schaffen könnte (eher nicht) – aber so ein Rad will ich nicht drehen (so in etwa: Du willst fließendes Wasser in deinem Haus, statt zum Brunnen zu rennen? Lerne Wasserinstallateur, fertige dir die Rohrleitungen selbst und verlege das Zeugs). Aber ich schaue weiter nach einem Ersatz.
Was einen Blogger sonst so beschäftigt
Gestern haben Leute möglicherweise mitbekommen, dass der Blog immer mal wieder kurzzeitig stand. Grund: Ich habe am frühen Sonntag Morgen eine Quota-Warnung des Hosters bekommen. Von 5 GB waren 90% belegt. Die Blogs fressen mit ihren Datenbanken Netto gerade mal knapp 1 GB. Der Rest waren vollgemüllte Datenbanktabellen, u.a. von Plugins. Also habe ich meine uralten Datenbankkenntnisse herausgekramt, etwas im Web recherchiert und dann die Hauptdatenbank manuell bereinigt. Hat am Ende des Tages geklappt, wenn mir bei der Datenbankoptimierung und Säuberung auch immer wieder das Herz in die Hose fiel, weil Minuten lang nichts mehr im Blog ging.
Liest Du im Web, findest Du Millionen Beiträge, wie genial dieses und jenes Plugin for WordPress doch ist. Unter den Teppich hat keiner der Beitragsautoren geblickt. Ich vermeide WP-Plugins, wo es nur geht (Sicherheit, Leistung, kontinuierliche Wartung und Anpassung an aktuelle WP-Versionen sind Stichworte auf meiner Agenda). Vor einem Jahr habe ich mehrere Blogs unter Borncity.com in WP als Multisite-Blogs aufgesetzt. Da habe ich zwei Tage gesucht und gemacht und getan, bis ich den Durchblick hatte – Grund: 99% der Beschreibungen im Internet waren überholt, weil die WP-Entwickler irgendwann ein paar Design-Änderungen vorgenommen hatten, die sich auf den Multisite-Betrieb auswirkten.
Gefühlt ist es so, dass Du nur überleben kannst, wenn Du dir den extrem kritischen Blick behältst, ständig hinterfragst und vor allem auf eigene Erfahrungen baust. Mir ist klar, dass ich mit meinen Blog-Beiträgen auch ständig Gefahr laufe, Aspekte und deren Folgen zu übersehen und Mitleser dadurch in Fallen laufen. Aber zumindest versuche ich es häufiger, das Ganze zu hinterfragen.
Nächster Schwank: Gestern hat eine Sicherheitslösung, die im Blog mitläuft, Alarm geschlagen. Die schlägt zwar häufiger an, sind alles Fehlalarme, wie ich dann bei der Inspektion der WordPress (PHP-)Dateien erkennen kann. Was war gestern? Im Cache steckten Links auf mögliche Phishing-Sites. War eine zwischenzeitlich stillgelegte, aber noch verlinkte, deutsche Forenseite. Hatte die Cache-Inhalte immer mal wieder gelöscht, aber die kamen wieder. Also habe ich den Blog nach der URL absuchen lassen und die Links manuell gelöscht.
Ist jetzt nur ein ganz kurzer Blick in den Maschinenraum des Blogs. Hat mit meinem Kerngeschäft des Bloggens wenig bis nichts zu tun, gehört aber dazu. Kriege ich auch immer hin und lerne dazu. Aber so was geht von meiner Zeit, die ich ins Bloggen investieren könnte, ab.
Wo mir dann aber der Kamm schwill: Wenn Entwickler oder Firmen daher kommen und uns erzählen "da heute Fortschritt" – Du aber direkt erkennst "reiner Marketing Bullshit, bringt dir und deinen Nutzern Null Vorteile, hat aber extreme Nachteile". Bin da vielleicht inkonziliant, so was bringe ich dann schon mal sehr deutlich auf den Tisch. Kann Windows betreffen, aber auch andere Software.
Und glaube mir, ich hinterfrage hier ständig, ob manche Positionen nicht Altersstarrsinn geschuldet sind. Wenn's aber darauf hinaus läuft, dass Verweigerung des "neuesten Mists" als Altersstarrsinn gewertet wird, nennt mich meinetwegen altersstarrsinnig ;-).
PS: Die letzten Tage war ich so weit, dass plötzlich die Frage auftauchte "warum tust Du dir das an, zieh bei den Blogs den Stöpsel und reiche einen Rentenantrag ein". Habe mich aber dagegen entschieden – weil ich einfach ein paar Sachen weiter betreiben will.
Aber im Mai 2017 werden es 10 Jahre, seit ich meinen ersten Blog aufgesetzt habe. Hätte ich das alles vorher gewusst, wäre das möglicherweise nie passiert oder in anderer Form erfolgt.
So, das war mal wieder ein kurzer Schnipsel aus dem Maschinenraum. PS: Und das ist keine Kritik an deinem Einwurf. Aber gelegentlich ist es vielleicht mal gut, Luft abzulassen und ungeschminkt aus dem Nähkästchen zu plaudern, was einen so beschäftigt.
Zur Umstellung des Blogs auf HTTPS…. ja, da muss man sich eben vorher Gedanken machen. Das ist eben nicht einfach nur Zertifikat installieren und in der HTACCESS HTTPS erzwingen.
Da muss man schon noch ein paar mehr Dinge betrachten.
Alle eingebundenen externe Services oder URLs müssen ebenfalls HTTPS sein (z.B. Piwik), sonst gibt es eine "Mixed Content" Warnung.
Und man muss eben das Google Ranking im Hinterkopf (SEO), weil erst mal sind das eben andere URLs…
Aber noch zwingt einen ja keiner HTTPS zu nutzen.
Ich hatte ja damals (2012) Windows XP und noch einen Athlon 2600 XP bevor ich auf einen CoreI5 und Windows 8 umstellte und quasi alles neu lernen musste. Ich bin Ihnen so dankbar. Ich habe so viel gelernt und ich wünsche mir das sie uns auch weiterhin begleiten. Ihr Blog ist einzigartig. Lieber Herr Born sie sind eine anerkannte Koryphäe im Computerbereich und ich hoffe das sie uns begleiten und noch ganz lange treu bleiben. Sie können vielleicht einiges bewegen und abwenden damit der ganze Mist nicht aus den Ruder läuft.
Ich arbeite unter Windows 8.1 mit LiveWriter und einem Plug-In. gegenüber verschiedene Blogs unter WordPress.com, die alle als https eingestellt sind. Keine Probleme, einzige Ausnahme: YouTube , als https: kann nicht eingefügt werden. Das kann man aber auf http einfügen.
Open LiveWriter kann leider noch keine PlugIns, hab ich als "Notnagel" auf meinem mobilen Device unter Windows 10 installiert. Leider gibt es da mehr Probleme (Refresh, Bildschirm, Tastatur….) und wie gesagt, keine PlugIn's, die ich für meine Handball Teams (20 Berichte die Woche benötige)
Word 20xx als LiveWriter-Ersatz:
Das kann man getrost in die Tonne klopfen. Ist nur halblebig implementiert und dann kann ich gleich mit WordPress arbeiten. WYSIWYG sollte Word mit dem gewünschten und vorhandenen Layout in WordPress schon können.
Hans, danke für die Info. Die Fehlermeldung aus obigem Dialogfeld lautet auf Englisch:
Der WLW bekommt wohl keine Liste der Blogs vom RPC-XML-Modul zurück geliefert – warum auch immer – und streikt dann.
Möglicherweise – zwischenzeitlich bin ich mir sicher – hängt es mit meiner Multisite-Konfiguration zusammen. Da wird das Publishing per xmlrpc-Schnittstelle wohl anders abgewickelt. [Ergänzung:] Bei Multisite-Blogs ist es leider so, dass im PHP-Code zwei Parameter abgefragt werden – der erste Parameter betrifft die Authentifizierung – was wohl klappt. Im zweiten Parameter wird die Liste der Blogs abgefragt (bei normalen WP-Sites kann das entfallen). Und WLW scheitert da bei Multisite-Blogs, die per SSL anzusprechen sind – warum auch immer.
Was ich zum Thema bisher gefunden habe (siehe folgende Links), hat mich bisher nicht weiter gebracht – liegt aber wohl an meinem fehlenden Wissen.
Getting WordPress multisite work with Windows Live Writer
Russische Seite, die mein Problem genau beschreibt
Hi Günter,
ich hatte meine Blogartikel ebenfalls mit WLW geschrieben und diese Fehlermeldung auch beim Umstieg auf https. Bei mir hatte es damals geholfen den Account in WLW zu löschen und neu einzurichten. Ich habe allerdings keinen Multisite Blog. Inzwischen nutze ich Open Live Writer, aber leider scheint dieser auch nicht mehr weiterentwickelt zu werden.
Ich suche genau wie du Ersatz für WLW und OLW, leider bisher auch erfolglos. Die Erfahrungen von Hans Brender kann ich auch bestätigen. Im WordPress Editor mag ich jedenfalls keine Artikel verfassen, allein das Einfügen von Bildern raubt mir da den letzten Nerv, wenn man viele Screenshots in Artikeln hat.
Meine letzte Hoffnung ist, das OLW vielleicht doch noch weiterentwickelt wird, aber die Chancen stehen wohl mehr als Schlecht :-(
Beste Grüße,
Frank
Frank: Danke für den Hinweis – das habe ich natürlich sofort probiert – speziell, da ich zuerst nicht wusste, dass es mit dem ssl-Zugriff zu tun hat. Schnell mal versucht, die bestehenden Anmeldedaten für das Konto zu ändern – ging nicht. Also neues Testkonto angelegt – und schon kam der obige Fehler.
Für mich sind deine Ausführungen zum WP-Editor mehr als Bestätigung – ich dachte schon, es liegt an mir – speziell das Thema Einfügen/Bearbeiten von Bildern im Frontend (mache ich im HTML-Code des Fontends, wenn bei alten Artikeln der Bildlink bricht). Denn das habe ich in obigem Rant gar nicht thematisiert – in ihrer Weisheit hauen die WP-Entwickler alle paar WP-Versionen ein neues Verbrechen in Form von Verschlimmbesserung für die Welt heraus.
Zum OLW – es ist sehr ruhig um das Teil geworden. Hans Brender hat ja noch eine zweite Einschätzung zu diesem Teil geliefert. Nüchtern betrachtet segeln wir (nicht nur bei WordPress und den hier angesprochenen Tools) zumindest gefühlt auf dekadente spätrömische Verhältnisse zu.
Hi Günter,
es liegt nicht an dir. Von ein paar anderen Bloggern weiß ich, dass sie ebenfalls WLW vermissen. Ich hab versucht OLW zu unterstützen, aber leider habe ich bisher keine Rückmeldung bekommen.
Eine mögliche Lösung wäre ggf. die Umleitung von http auf https per htaccess und eine Ausnahme für /xmlrpc.php damit die Schnittstelle weiterhin via http erreichbar ist. Ob das funktioniert und den Fehler behebt habe ich aber nicht ausprobiert, war nur mal eine Idee.
Falls du oder jemand anderes noch eine WLW/OLW Alternative kennt, dann immer her damit.
Gruß, Frank