====== Optional: HTTPS Zertifikat & Freigabe im Internet ======

^ **:!: ACHTUNG: ANLEITUNG OHNE GEWÄHR. ** ^
| Die Firma untermStrich software gmbh übernimmt keine Haftung für etwaige Schäden oder Fehler die direkt oder indirekt durch die Benutzung oder nicht Benutzung dieser Anleitungen entstehen! |
| Die folgenden Seiten stehen nicht unter der Kontrolle der untermStrich software gmbh |

 ** **

^ :righty: Die Freigabe eines Servers im Internet und das Einrichten eins HTTPS Zertifikates ist Aufgabe des Systemadministrators / der Systemadministratorin. :lefty: ^
| Hierbei muss natürlich auch die am Server eingesetzte Software aktuell gehalten werden. Weiteren Schutz bietet mod_auth_basic. \\ :!r: Alternativ empfehlen wir eine **VPN Verbindung** für den Zugriff |

<html> </html>

===== Vorgehen =====

  - Sie benötigen als erstes ein Zertifikat für eine Domain:
    * Eine Domain erhalten Sie bereits für unter 10EUR im Jahr bei diversen Anbietern.
    * Das Zertifikat erhalten Sie 
      * kostenlos, aber ab [[https://de.wikipedia.org/wiki/StartCom|21. Oktober 2016 nicht mehr gültig]], zum Beispiel als StartSSL™ Free [[https://www.startssl.com/]]
      * ab (Stand 04.2017) 59$ bei [[http://www.rapidssl.com/]].
      * kostenlos, bei [[https://letsencrypt.org/]] (Stand 03.2016: In Beta. Anleitungen für Linux und Mac OS.)
      * <wrap round important>Wir empfehlen die Nutzung eines gültigen (nicht Self-Signed) Zertifikates. ((Sicherer und weniger Problemanfällig))</wrap>
  - Dieses müssen Sie bei dem von Ihnen benutzten Webserver eintragen:
    * :righty: [[de:installation:ssl_hinweise_zu_apache_bundle|Hinweise zu HTTPS - HTTP Server, PHP, ionCube Bundle]]
    * [[https://startssl.com/Support?v=21|StartSSL™ Anleitung zur Installation eines SSL Zertifikates beim Apache Server]]
    * [[https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252|RapidSSL Anleitung zur Installation eines SSL Zertifikates beim Apache Server]]
    * [[de:installation:ssl Probleme mit 64Bit Windows|Probleme mit 64Bit Windows]]
    * [[de:installation:sslkey remove passphrase|Fehler: SSLCertificateKeyFile mit Passphrase]]
  - Optional erhöhte Sicherheit:
    * [[de:installation:https_only_cookie|Sicherheit durch HTTPS only cookie]]
  - Wenn Sie HTTPS nutzen, kann die folgende Browser Extension notwendig sein. Mit der Connector Adresse ''127.0.0.1'' funktioniert es aber in aller Regel ohne Browser Extension.:
     * [[de:installation:chrome_extension|Browser Extension für Google Chrome/Opera]]
     * [[de:installation:firefox_extension|Browser Extension für Mozilla Firefox]]
  - Nur bis X2 12.6: <del>Wenn Sie den [[de:basics:basics:butler:realtime_server|Realtime Server]] nutzen, müssen Sie auch in der Konfiguration des [[de:basics:basics:butler:realtime_server|Realtime Server]] die Zertifikatsdateien eintragen.</del>

<WRAP center round important 100%>
**Halten Sie das System aktuell!**\\
Wenn Sie den Server im Internet freigeben, ist es unumgänglich das System ständig aktuell zu halten:\\
\\
//Windows:// Stellen Sie sicher, dass Sie immer auf das aktuellste [[http://open.untermstrich.com/httpserver:index|HTTP Server, PHP, ionCube Bundle]] aktualisieren.\\
//Ubuntu:// Aktivieren Sie die automatischen Sicherheitsupdates\\
</WRAP>


===== Weitere Absicherung =====
Per Apache kann man das System noch weiter absichern:
  * [[de:installation:ssl:basic_auth|Basic Auth]]
  * [[de:installation:hsts|Sicherheit durch HTTP Strict Transport Security]]

===== Aktuelle Informationen =====

  - 10.01.2019 - Offizielles [[http://php.net/supported-versions.php|Support-Ende für PHP 7.0.]] Wenn Sie PHP 7.0 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Updaten Sie dazu zuvor auf X2 12.10.
  - 31.12.2018 - Offizielles [[http://php.net/supported-versions.php|Support-Ende für PHP 5.6.]] Wenn Sie PHP 5.6 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Beachten Sie bitte die [[#update_des_servers|Information unten]]. Beachten Sie, dass untermStrich X nicht auf PHP 7.2 genutzt werden kann und daher ein [[de:x2|Umstieg auf X2]] notwendig ist.
  - 21.07.2016 - Offizielles [[http://php.net/supported-versions.php|Support-Ende für PHP 5.5.]] Wenn Sie PHP 5.5 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Beachten Sie bitte die [[#update_des_servers|Information unten]]. Beachten Sie, dass untermStrich X nicht auf PHP 7.2 genutzt werden kann und daher ein [[de:x2|Umstieg auf X2]] notwendig ist.
  - 14.09.2015 - Offizielles [[http://php.net/supported-versions.php|Support-Ende für PHP 5.4.]] Wenn Sie PHP 5.4 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 5.5. Beachten Sie bitte die [[#update_des_servers|Information unten]]. Beachten Sie, dass untermStrich X nicht auf PHP 5.5 genutzt werden kann und daher ein [[de:x2|Umstieg auf X2]] notwendig ist.
  - 24.09.2014 - Informationen zu ShellShock: [[http://www.heise.de/security/meldung/ShellShock-Standard-Unix-Shell-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html|Standard-Unix-Shell Bash erlaubt das Ausführen von Schadcode - Informationen zu Linux]]. [[http://www.heise.de/mac-and-i/meldung/Mac-OS-X-Bash-Update-gegen-ShellShock-2405325.html|Bash-Update für Mac OS X]].
  - 05.06.2014 - [[http://www.heise.de/newsticker/meldung/Sieben-auf-einen-Streich-OpenSSL-schliesst-Sicherheitsluecken-2216707.html|OpenSSL schließt 7 Sicherheitslücken - Wenn Sie SSL nutzen, sollten Sie ein Update des Apache durchführen.]]
  - 08.04.2014 - [[http://www.heise.de/security/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html|Schwerer Bug in OpenSSL 1]]
    * OpenSSL 0.9.8 ist lt. aktueller Information **nicht** betroffen.
    * Der mit Mac OS X ausgelieferte Apache nutzt OpenSSL 0.9.8 ((Überprüfen Sie dies über die Anzeiger der Header in der Netzwerkanalyse Ihres Browsers: {{:de:installation:openssl_098_zend.png?nolink&350|}}))
  - 03.05.2012 - [[http://www.heise.de/security/meldung/Gefahr-durch-offene-PHP-Luecke-1567433.html|PHP-Lücke in Versionen vor 5.3.12 und 5.4.2]]

===== Update des Servers =====


==== Update unter Linux/Mac OS X ====
:!: Beachten Sie unbedingt die Informationen zu den [[de:installation:requirements#server|Systemanforderungen von untermStrich]].

Aktualisieren Sie Ihr System.

:!: Die Version des ionCube Loader muss mit Ihrer installierten PHP Version übereinstimmen. **Ansonsten wird der Apache nicht mehr starten!**

Passen Sie die Einbindung des ionCube Loader an - [[de:installation:new_installation|Siehe Installation
]].\\
Unter Mac OS X müssen Sie meist auch das AllowOverride aktivieren!