Inhaltsverzeichnis

Optional: HTTPS Zertifikat & Freigabe im Internet

:!: ACHTUNG: INFORMATIONEN OHNE GEWÄHR.
Die Firma untermStrich software gmbh übernimmt keine Haftung für etwaige Schäden oder Fehler die direkt oder indirekt durch die Benutzung oder nicht Benutzung dieser Anleitungen entstehen!
Die folgenden Seiten stehen nicht unter der Kontrolle der untermStrich software gmbh

:righty: Die Freigabe eines Servers im Internet und das Einrichten eins HTTPS Zertifikates ist Aufgabe des Systemadministrators / der Systemadministratorin. :lefty:
Hierbei muss natürlich auch die am Server eingesetzte Software aktuell gehalten werden. Weiteren Schutz bietet mod_auth_basic.
:!r: Alternativ empfehlen wir eine VPN Verbindung für den Zugriff

Vorgehen

HTTPS Reverse Proxy/Web Application Firewall

Wenn Sie einen Reverse Proxy/eine Application Firewall einsetzen, die bereits HTTPS für HTTP Dienste anbietet, müssen Sie in untermStrich nur die folgenden 2 Einträge anpasssen: Reverse Proxy

Eine Web Application Firewall (WAF) bietet einen zusätzlichen Schutz gegen Angriffe auf Webanwendungen. Diese kann alle Ihre Webanwendungen/Webseiten gleichzeitig schützen.

Hier eine kurze Marktübersicht:

Beachten Sie, dass vor allem freie Web Application Firewalls, eine Systembetreuer:in benötigen, die Profile anpassen kann und zu den Geschäftszeiten verfügbar sein muss.

HTTPS Zertifikat für den Apache

  1. Sie benötigen als erstes ein Zertifikat für eine Domain:
  2. Dieses müssen Sie bei dem von Ihnen benutzten Webserver eintragen:

Anleitung zur Installation eines SSL Zertifikates beim Apache Server, finden Sie in aller Regel direkt beim Aussteller Ihres SSL Zertifikates.

Tipps

Halten Sie das System aktuell!
Wenn Sie den Server im Internet freigeben, ist es unumgänglich das System ständig aktuell zu halten:

Windows: Stellen Sie sicher, dass Sie immer auf das aktuellste HTTP Server, PHP, ionCube Bundle aktualisieren.
Ubuntu: Aktivieren Sie die automatischen Sicherheitsupdates

Weitere Absicherung

Per Apache kann man das System noch weiter absichern:

Aktuelle Informationen

  1. 12.12.2021 - Informationen zu Log4J – CVE-2021-44228 https://kunden.untermstrich.com/2021/12/13/zu2021-44228.html
  2. 06.10.2021 - Neues HTTP Server, PHP, ionCube Bundle verfügbar: http://open.untermstrich.com/httpserver:index
  3. 10.01.2019 - Offizielles Support-Ende für PHP 7.0. Wenn Sie PHP 7.0 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Updaten Sie dazu zuvor auf X3 oder gleich X4.
  4. 31.12.2018 - Offizielles Support-Ende für PHP 5.6. Wenn Sie PHP 5.6 nutzen und ihr Distributor dies nicht mehr aktualisiert, empfehlen wir ein Update auf 7.2. Beachten Sie bitte die Information unten. Updaten Sie dazu zuvor auf X3 oder gleich X4.
    • OpenSSL 0.9.8 ist lt. aktueller Information nicht betroffen.
    • Der mit Mac OS X ausgelieferte Apache nutzt OpenSSL 0.9.8 2)

Update des Servers

Update unter Linux/macOS

:!: Beachten Sie unbedingt die Informationen zu den Systemanforderungen von untermStrich.

Aktualisieren Sie Ihr System.

:!: Die Version des ionCube Loader muss mit Ihrer installierten PHP Version übereinstimmen. Ansonsten wird der Apache nicht mehr starten!

Passen Sie die Einbindung des ionCube Loader an - Siehe Installation .
Unter macOS müssen Sie meist auch das AllowOverride aktivieren!

1)
Sicherer und weniger Problemanfällig
2)
Überprüfen Sie dies über die Anzeiger der Header in der Netzwerkanalyse Ihres Browsers: