Optional: HTTPS Zertifikat & Freigabe im Internet

ACHTUNG: INFORMATIONEN OHNE GEWÄHR.
Die Firma untermStrich software gmbh übernimmt keine Haftung für etwaige Schäden oder Fehler die direkt oder indirekt durch die Benutzung oder nicht Benutzung dieser Anleitungen entstehen!
Die folgenden Seiten stehen nicht unter der Kontrolle der untermStrich software gmbh

Die Freigabe eines Servers im Internet und das Einrichten eins HTTPS Zertifikates ist Aufgabe des Systemadministrators / der Systemadministratorin.
Hierbei muss natürlich auch die am Server eingesetzte Software aktuell gehalten werden. Weiteren Schutz bietet mod_auth_basic. Alternativ empfehlen wir eine VPN Verbindung für den Zugriff

Vorgehen

HTTPS Reverse Proxy/Web Application Firewall

Wenn Sie einen Reverse Proxy/eine Application Firewall einsetzen, die bereits HTTPS für HTTP Dienste anbietet, müssen Sie in untermStrich nur die folgenden 2 Einträge anpasssen: Reverse Proxy

HTTPS Zertifikat für den Apache

1. Sie benötigen als erstes ein Zertifikat für eine Domain:
   • Eine Domain erhalten Sie bereits für unter 10EUR im Jahr bei diversen Anbietern.
   • Das Zertifikat erhalten Sie etwa
     • kostenlos, bei https://letsencrypt.org/ (Anleitungen unter: https://certbot.eff.org/)
     • ab (Stand 04.2017) 59$ bei http://www.rapidssl.com/.
   • Wir empfehlen die Nutzung eines gültigen (nicht Self-Signed) Zertifikates. ³⁶⁾
2. Dieses müssen Sie bei dem von Ihnen benutzten Webserver eintragen:
   • Hinweise zu HTTPS - HTTP Server, PHP, ionCube Bundle (Windows)

Tipps

• Probleme mit 64Bit Windows
• Fehler: SSLCertificateKeyFile mit Passphrase
• Wenn Sie HTTPS nutzen, kann die folgende Browser Extension notwendig sein. Mit der Connector Adresse 127.0.0.1 funktioniert es aber in aller Regel ohne Browser Extension.:
  • Browser Extension für Google Chrome/Opera
  • Browser Extension für Mozilla Firefox

Weitere Absicherung

Per Apache kann man das System noch weiter absichern:

• Basic Auth
• Sicherheit durch HTTP Strict Transport Security
• Sicherheit durch HTTPS only cookie

Aktuelle Informationen

1. 12.12.2021 - Informationen zu Log4J – CVE-2021-44228 https://kunden.untermstrich.com/2021/12/13/zu2021-44228.html
   • Modify Office Files - Logging
2. 06.10.2021 - Neues HTTP Server, PHP, ionCube Bundle verfügbar: http://open.untermstrich.com/httpserver:index
3. 10.01.2019 - Offizielles Support-Ende für PHP 7.0. Wenn Sie PHP 7.0 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Updaten Sie dazu zuvor auf X3 oder X2 12.10.
4. 31.12.2018 - Offizielles Support-Ende für PHP 5.6. Wenn Sie PHP 5.6 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Beachten Sie bitte die Information unten. Beachten Sie, dass untermStrich X nicht auf PHP 7.2 genutzt werden kann und daher ein Umstieg auf X2/X3 notwendig ist.
5. 24.09.2014 - Informationen zu ShellShock: Standard-Unix-Shell Bash erlaubt das Ausführen von Schadcode - Informationen zu Linux. Bash-Update für Mac OS X.
6. 05.06.2014 - OpenSSL schließt 7 Sicherheitslücken - Wenn Sie SSL nutzen, sollten Sie ein Update des Apache durchführen.
7. 08.04.2014 - Schwerer Bug in OpenSSL 1
   • OpenSSL 0.9.8 ist lt. aktueller Information nicht betroffen.
   • Der mit Mac OS X ausgelieferte Apache nutzt OpenSSL 0.9.8 ³⁷⁾
8. 03.05.2012 - PHP-Lücke in Versionen vor 5.3.12 und 5.4.2

Update des Servers

Update unter Linux/Mac OS X

Beachten Sie unbedingt die Informationen zu den Systemanforderungen von untermStrich.

Aktualisieren Sie Ihr System.

Die Version des ionCube Loader muss mit Ihrer installierten PHP Version übereinstimmen. Ansonsten wird der Apache nicht mehr starten!

Passen Sie die Einbindung des ionCube Loader an - Siehe Installation .
Unter Mac OS X müssen Sie meist auch das AllowOverride aktivieren!

³⁶⁾

Sicherer und weniger Problemanfällig

³⁷⁾

Überprüfen Sie dies über die Anzeiger der Header in der Netzwerkanalyse Ihres Browsers: