"Leere Antwort erhalten" bei Verwendung von HTTPS

Question

Ich habe eine Facebook-App, die seit einiger Zeit mit HTTP und HTTPS arbeitet. Vor kurzem - ich glaube vor etwa einer Woche - hat HTTPS aufgehört zu funktionieren. Sie gibt jetzt jedes Mal die Meldung "Empty response received" aus.

Mein Server DOES über ein SSL-Zertifikat verfügen und HTTPS auf dem Server funktioniert. Es ist allerdings kein kommerzielles Zertifikat, sondern ein selbstsigniertes.

Ich weiß, dass HTTPS im Oktober zur Pflicht wird... weiß das jemand?

1) Was könnte die Ursache für die leeren Antworten sein, und

2) Wie lauten die Anforderungen an ein akzeptables SSL-Zertifikat laut Facebook? Selbst signiert scheint nicht mehr zu genügen...

Answer 1

Ich habe das gleiche Problem in den letzten Wochen auch bemerkt. Hier ist, was ich lernen konnte, vielleicht hilft Ihnen das.

Das Problem scheint nur sporadisch aufzutreten, zu manchen Tageszeiten und zu anderen nicht. Manchmal tritt es nur bei einigen Benutzern auf. Ich hatte eine Testseite eingerichtet, auf der nur "Hello World" in HTML steht und sonst nichts, und der Fehler tritt immer noch auf. Ich habe meine Zugriffsprotokolle überprüft, und Facebook greift nicht einmal auf meinen Server zu.

Ich verwende Canvas. Ich hatte meine Canvas-URL auf https:// gesetzt. Als ich diese auf http:// änderte, war das Problem verschwunden. Ich hatte meine Secure Canvas-URL auf https:// eingestellt und hatte immer noch dieses Problem. Ich habe dies ausgeblendet, da es den Fehler verursachte.

Und noch etwas: Überprüfen Sie den HTTP-Statuscode, der von Ihrer Canvas-Seite zurückgegeben wird - stellen Sie sicher, dass er 200 lautet. An einem Punkt leiteten wir von http auf https um, was einen 302-Status zurückgab und Facebook mochte das nicht und gab diesen Fehler aus.

Answer 2

Ein selbstsigniertes Zertifikat ist für die Vorlage bei einem Endnutzer nicht geeignet. Selbst wenn Facebook es "erlauben" würde, würde der Browser des Benutzers zuerst eine Sicherheitsausnahme anzeigen. Godaddy bietet sehr preiswerte SSL-Zertifikate an.

Answer 3

Mein SSL-Zertifikat war abgelaufen. Ich habe soeben ein neues generiert und in Betrieb genommen. Es dauert eine Weile, bis das alte Zertifikat aus dem Cache von Facebook verschwunden ist, aber es sieht schon besser aus. Die Seiten werden jetzt über HTTPS geladen, aber ich werde noch etwas warten, bis ich das als Erfolg bezeichnen kann.

Answer 4

Ich habe das gleiche Problem. HTTPS funktioniert gut für Iframe-Anwendungen, aber nicht für FBML-Anwendungen. Wenn ich https verwende und eine FBML-App anfrage, sendet Facebook nicht einmal eine Anfrage an die CBURL (meinen Server). Auf der Browserseite heißt es nur "Empty response received". Aber die gleiche FBML-App funktioniert problemlos über HTTP.

Ich verwende ein GoDaddy-Zertifikat auf meinem Server, und dasselbe Zertifikat wird für Iframe-Anwendungen verwendet - es funktioniert problemlos mit Iframe-Anwendungen.