Optional: HTTPS Zertifikat & Freigabe im Internet
ACHTUNG: INFORMATIONEN OHNE GEWÄHR. |
---|
Die Firma untermStrich software gmbh übernimmt keine Haftung für etwaige Schäden oder Fehler die direkt oder indirekt durch die Benutzung oder nicht Benutzung dieser Anleitungen entstehen! |
Die folgenden Seiten stehen nicht unter der Kontrolle der untermStrich software gmbh |
Die Freigabe eines Servers im Internet und das Einrichten eins HTTPS Zertifikates ist Aufgabe des Systemadministrators / der Systemadministratorin. |
---|
Hierbei muss natürlich auch die am Server eingesetzte Software aktuell gehalten werden. Weiteren Schutz bietet mod_auth_basic. Alternativ empfehlen wir eine VPN Verbindung für den Zugriff |
Vorgehen
HTTPS Reverse Proxy/Web Application Firewall
Wenn Sie einen Reverse Proxy/eine Application Firewall einsetzen, die bereits HTTPS für HTTP Dienste anbietet, müssen Sie in untermStrich nur die folgenden 2 Einträge anpasssen: Reverse Proxy
Eine Web Application Firewall (WAF) bietet einen zusätzlichen Schutz gegen Angriffe auf Webanwendungen. Diese kann alle Ihre Webanwendungen/Webseiten gleichzeitig schützen.
Hier eine kurze Marktübersicht:
Beachten Sie, dass vor allem freie Web Application Firewalls, eine Systembetreuer:in benötigen, die Profile anpassen kann und zu den Geschäftszeiten verfügbar sein muss.
HTTPS Zertifikat für den Apache
- Sie benötigen als erstes ein Zertifikat für eine Domain:
- Eine Domain erhalten Sie bereits für unter 10EUR im Jahr bei diversen Anbietern.
- Das Zertifikat erhalten Sie etwa
- kostenlos, bei https://letsencrypt.org/ (Anleitungen unter: https://certbot.eff.org/)
- ab (Stand 04.2017) 59$ bei http://www.rapidssl.com/.
- Wir empfehlen die Nutzung eines gültigen (nicht Self-Signed) Zertifikates. 31)
- Dieses müssen Sie bei dem von Ihnen benutzten Webserver eintragen:
Anleitung zur Installation eines SSL Zertifikates beim Apache Server, finden Sie in aller Regel direkt beim Aussteller Ihres SSL Zertifikates.
Tipps
- Wenn Sie HTTPS nutzen, kann die folgende Browser Extension notwendig sein. Mit der Connector Adresse
127.0.0.1
funktioniert es aber in aller Regel ohne Browser Extension.:
Halten Sie das System aktuell!
Wenn Sie den Server im Internet freigeben, ist es unumgänglich das System ständig aktuell zu halten:
Windows: Stellen Sie sicher, dass Sie immer auf das aktuellste HTTP Server, PHP, ionCube Bundle aktualisieren.
Ubuntu: Aktivieren Sie die automatischen Sicherheitsupdates
Weitere Absicherung
Per Apache kann man das System noch weiter absichern:
Aktuelle Informationen
- 12.12.2021 - Informationen zu Log4J – CVE-2021-44228 https://kunden.untermstrich.com/2021/12/13/zu2021-44228.html
- 06.10.2021 - Neues HTTP Server, PHP, ionCube Bundle verfügbar: http://open.untermstrich.com/httpserver:index
- 10.01.2019 - Offizielles Support-Ende für PHP 7.0. Wenn Sie PHP 7.0 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Updaten Sie dazu zuvor auf X3 oder X2 12.10.
- 31.12.2018 - Offizielles Support-Ende für PHP 5.6. Wenn Sie PHP 5.6 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Beachten Sie bitte die Information unten. Beachten Sie, dass untermStrich X nicht auf PHP 7.2 genutzt werden kann und daher ein Umstieg auf X2/X3 notwendig ist.
- 24.09.2014 - Informationen zu ShellShock: Standard-Unix-Shell Bash erlaubt das Ausführen von Schadcode - Informationen zu Linux. Bash-Update für Mac OS X.
- 08.04.2014 - Schwerer Bug in OpenSSL 1
- OpenSSL 0.9.8 ist lt. aktueller Information nicht betroffen.
- Der mit Mac OS X ausgelieferte Apache nutzt OpenSSL 0.9.8 32)
- 03.05.2012 - PHP-Lücke in Versionen vor 5.3.12 und 5.4.2
Update des Servers
Update unter Linux/Mac OS X
Beachten Sie unbedingt die Informationen zu den Systemanforderungen von untermStrich.
Aktualisieren Sie Ihr System.
Die Version des ionCube Loader muss mit Ihrer installierten PHP Version übereinstimmen. Ansonsten wird der Apache nicht mehr starten!
Passen Sie die Einbindung des ionCube Loader an - Siehe Installation
.
Unter Mac OS X müssen Sie meist auch das AllowOverride aktivieren!