Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision c1e67f15

Von Niklas Schmidt vor 5 Tagen hinzugefügt

  • ID c1e67f153a5d63ba3d5fb68e5bdf8e6dd1f17bde
  • Vorgänger 96284add
  • Nachfolger 5829bc6b

Doku: Empfehle SSL Einsatz für Apache

Unterschiede anzeigen:

doc/dokumentation.xml
1134 1134
      <para>In diesem Abschnitt wird die Konfiguration des Apache-Webservers
1135 1135
      beschrieben. kivitendo wird mittels FastCGI/FCGI ausgeführt.</para>
1136 1136

  
1137
      <para>Es ist empfehlenswert, SSL einzusetzen, um die Daten per HTTPS
1138
      verschlüsselt zwischen Browser und Webserver über das Netzwerk zu
1139
      übertragen. Eine Möglichkeit dazu ist das Erstellen eines self-signed
1140
      SSL Zertifikates, was unter Debian/Ubuntu durch Installieren des Pakets
1141
      <literal>ssl-cert</literal> geschehen kann.</para>
1142

  
1137 1143
      <para>Der Zugriff auf den Installationspfad von kivitendo im Dateisystem
1138 1144
      muss in der Apache Webserverkonfigurationsdatei eingestellt werden,
1139
      welche beim Starten des Webservers eingelesen wird. Oftmals ist dies die
1140
      Datei <literal>000-default.conf</literal>.</para>
1145
      welche beim Starten des Webservers eingelesen wird. Wird SSL/HTTPS
1146
      eingesetzt, so ist dies die Datei <literal>default-ssl.conf</literal>,
1147
      für unverschlüsseltes HTTP ist es die Datei
1148
      <literal>000-default.conf</literal>.</para>
1149

  
1150
      <para>Bitte konsultieren Sie die Dokumentation des Apache-Webservers und
1151
      Ihres Betriebssystems. Es kann erforderlich sein, das SSL-Modul und die
1152
      Webserverkonfigurationsdatei zu aktivieren:</para>
1153

  
1154
      <programlisting>a2enmod ssl
1155
a2ensite default-ssl</programlisting>
1156

  
1157
      <para>Unter Fedora und openSUSE müssen weiterhin in der Firewall die
1158
      Ports 80 (HTTP) bzw. 443 (HTTPS) geöffnet werden.</para>
1141 1159

  
1142 1160
      <sect2 id="Apache-Konfiguration.FCGI"
1143 1161
             xreflabel="Konfiguration für FastCGI/FCGI">
......
1231 1249
        weiteren Zusatzmassnahmen, wie beispielsweise Basic Authenticate. Die
1232 1250
        Konfigurationsmöglichkeiten sprengen allerdings den Rahmen dieser
1233 1251
        Anleitung, hier ein Hinweis auf einen entsprechenden <ulink
1234
        url="http://redmine.kivitendo-premium.de/boards/1/topics/142">Foreneintrag
1252
        url="https://www.kivitendo.de/redmine/boards/1/topics/142">Foreneintrag
1235 1253
        (Stand Sept. 2015)</ulink> und einen aktuellen (Stand Mai 2017) <ulink
1236 1254
        url="https://mozilla.github.io/server-side-tls/ssl-config-generator/">
1237 1255
        SSL-Konfigurations-Generator</ulink>.</para>

Auch abrufbar als: Unified diff