Cozy Cloud, Blog ohne Sicherheitszertifikat anzeigen

  • Moin zusammen,


    ich habe Debian Jessie mit vorkonfiguriertem Cozy cloud installiert.
    In Cozy Cloud die Blog app installiert.
    Jetzt ist auch ein Sicherheitszertifikat (selbst erstellt) installiert, von Haus aus. Das hindert aber viele meinen Blog zu besuchen.
    Ich möchte weder ohne Zertifikat arbeiten noch eines Kaufen. Für mich völlig ausreichend wie es ist.



    Wie kann ich nur den Blog ohne https anzeigen? Ist das überhaubt möglich?
    Also: http://..../blog/
    statt: https://..../blog/
    Während der Rest der Cloud natürlich über https erreichbar bleibt?


    Grüße
    yusuf

  • Vielleicht zur Erklaerung warum SSL besser ist als unverschluesselt:


    Wenn die Seite unverschluesselt ist, kann jeder mitlesen und veraendern was sich jemand anders auf diesem Blog anguckt, der sich irgendwo in einem Netzwerk zwischen dem Abrufenden und deinem Blog befindet. Das reicht vom einsammeln wer was liest, ueber das veraendern von Textinhalten bis zum unterjubeln von Malware und anderem Geschmeiss.


    SSL kann das zwar nicht vollstaendig verhindern, macht es aber wesentlich schwerer und gibt dir und deinen Lesern zumindest die Chance unerkannt und unbelaestigt in deinem Blog zu lesen.


    Das betrifft nebenbei auch Logins, private Nachrichten (Falls der Blog sowas kann), Kommentare u.a. Sofern sich also z.B. der Login unterhalb der Blog-URI befindet, waere er ohne SSL vor Mitlesern ungeschuetzt.


    Last but not least, um einen Teilbereich deiner Seite unverschluesselt auszuliefern ist ein verbreiteter Ansatz, diesen ueber eine Subdomain anzubieten (blog.meinedomain.de) und Zugriffe auf die Blog-URI entsprechend umzuleiten. Auf diese Weise kann deine Seite weiterhin Mechanisment wie HSTS benutzen und der Blog bleibt trotztdem unverschluesselt.
    Dafuer musst du z.B. im NginX-Webserver eine location einrichten die auf die Blog Sub-URI matched und dort ein return 301 blog.meinedomain.de zurueck geben. Ein weiterer DNS Eintrag und VHost der dann auf die entsprechende Domain reagiert kann dann unverschluesselt konfiguriert sein.