Optional: HTTPS Zertifikat & Freigabe im Internet
ACHTUNG: ANLEITUNG OHNE GEWÄHR. |
---|
Die Firma untermStrich software gmbh übernimmt keine Haftung für etwaige Schäden oder Fehler die direkt oder indirekt durch die Benutzung oder nicht Benutzung dieser Anleitungen entstehen! |
Die folgenden Seiten stehen nicht unter der Kontrolle der untermStrich software gmbh |
Die Freigabe eines Servers im Internet und das Einrichten eins HTTPS Zertifikates ist Aufgabe des Systemadministrators / der Systemadministratorin. |
---|
Hierbei muss natürlich auch die am Server eingesetzte Software aktuell gehalten werden. Weiteren Schutz bietet mod_auth_basic. Alternativ empfehlen wir eine VPN Verbindung für den Zugriff |
Vorgehen
- Sie benötigen als erstes ein Zertifikat für eine Domain:
- Eine Domain erhalten Sie bereits für unter 10EUR im Jahr bei diversen Anbietern.
- Das Zertifikat erhalten Sie
- kostenlos, aber ab 21. Oktober 2016 nicht mehr gültig, zum Beispiel als StartSSL™ Free https://www.startssl.com/
- ab (Stand 04.2017) 59$ bei http://www.rapidssl.com/.
- kostenlos, bei https://letsencrypt.org/ (Stand 03.2016: In Beta. Anleitungen für Linux und Mac OS.)
- Wir empfehlen die Nutzung eines gültigen (nicht Self-Signed) Zertifikates. 63)
- Dieses müssen Sie bei dem von Ihnen benutzten Webserver eintragen:
- Optional erhöhte Sicherheit:
- Wenn Sie HTTPS nutzen, kann die folgende Browser Extension notwendig sein. Mit der Connector Adresse
127.0.0.1
funktioniert es aber in aller Regel ohne Browser Extension.: - Nur bis X2 12.6:
Wenn Sie den Realtime Server nutzen, müssen Sie auch in der Konfiguration des Realtime Server die Zertifikatsdateien eintragen.
Halten Sie das System aktuell!
Wenn Sie den Server im Internet freigeben, ist es unumgänglich das System ständig aktuell zu halten:
Windows: Stellen Sie sicher, dass Sie immer auf das aktuellste HTTP Server, PHP, ionCube Bundle aktualisieren.
Ubuntu: Aktivieren Sie die automatischen Sicherheitsupdates
Weitere Absicherung
Per Apache kann man das System noch weiter absichern:
Aktuelle Informationen
- 10.01.2019 - Offizielles Support-Ende für PHP 7.0. Wenn Sie PHP 7.0 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Updaten Sie dazu zuvor auf X2 12.10.
- 31.12.2018 - Offizielles Support-Ende für PHP 5.6. Wenn Sie PHP 5.6 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Beachten Sie bitte die Information unten. Beachten Sie, dass untermStrich X nicht auf PHP 7.2 genutzt werden kann und daher ein Umstieg auf X2 notwendig ist.
- 21.07.2016 - Offizielles Support-Ende für PHP 5.5. Wenn Sie PHP 5.5 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Beachten Sie bitte die Information unten. Beachten Sie, dass untermStrich X nicht auf PHP 7.2 genutzt werden kann und daher ein Umstieg auf X2 notwendig ist.
- 14.09.2015 - Offizielles Support-Ende für PHP 5.4. Wenn Sie PHP 5.4 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 5.5. Beachten Sie bitte die Information unten. Beachten Sie, dass untermStrich X nicht auf PHP 5.5 genutzt werden kann und daher ein Umstieg auf X2 notwendig ist.
- 24.09.2014 - Informationen zu ShellShock: Standard-Unix-Shell Bash erlaubt das Ausführen von Schadcode - Informationen zu Linux. Bash-Update für Mac OS X.
- 08.04.2014 - Schwerer Bug in OpenSSL 1
- OpenSSL 0.9.8 ist lt. aktueller Information nicht betroffen.
- Der mit Mac OS X ausgelieferte Apache nutzt OpenSSL 0.9.8 64)
- 03.05.2012 - PHP-Lücke in Versionen vor 5.3.12 und 5.4.2
Update des Servers
Update unter Linux/Mac OS X
Beachten Sie unbedingt die Informationen zu den Systemanforderungen von untermStrich.
Aktualisieren Sie Ihr System.
Die Version des ionCube Loader muss mit Ihrer installierten PHP Version übereinstimmen. Ansonsten wird der Apache nicht mehr starten!
Passen Sie die Einbindung des ionCube Loader an - Siehe Installation
.
Unter Mac OS X müssen Sie meist auch das AllowOverride aktivieren!