Revision c1e67f15
Von Niklas Schmidt vor 5 Tagen hinzugefügt
doc/dokumentation.xml | ||
---|---|---|
1134 | 1134 |
<para>In diesem Abschnitt wird die Konfiguration des Apache-Webservers |
1135 | 1135 |
beschrieben. kivitendo wird mittels FastCGI/FCGI ausgeführt.</para> |
1136 | 1136 |
|
1137 |
<para>Es ist empfehlenswert, SSL einzusetzen, um die Daten per HTTPS |
|
1138 |
verschlüsselt zwischen Browser und Webserver über das Netzwerk zu |
|
1139 |
übertragen. Eine Möglichkeit dazu ist das Erstellen eines self-signed |
|
1140 |
SSL Zertifikates, was unter Debian/Ubuntu durch Installieren des Pakets |
|
1141 |
<literal>ssl-cert</literal> geschehen kann.</para> |
|
1142 |
|
|
1137 | 1143 |
<para>Der Zugriff auf den Installationspfad von kivitendo im Dateisystem |
1138 | 1144 |
muss in der Apache Webserverkonfigurationsdatei eingestellt werden, |
1139 |
welche beim Starten des Webservers eingelesen wird. Oftmals ist dies die |
|
1140 |
Datei <literal>000-default.conf</literal>.</para> |
|
1145 |
welche beim Starten des Webservers eingelesen wird. Wird SSL/HTTPS |
|
1146 |
eingesetzt, so ist dies die Datei <literal>default-ssl.conf</literal>, |
|
1147 |
für unverschlüsseltes HTTP ist es die Datei |
|
1148 |
<literal>000-default.conf</literal>.</para> |
|
1149 |
|
|
1150 |
<para>Bitte konsultieren Sie die Dokumentation des Apache-Webservers und |
|
1151 |
Ihres Betriebssystems. Es kann erforderlich sein, das SSL-Modul und die |
|
1152 |
Webserverkonfigurationsdatei zu aktivieren:</para> |
|
1153 |
|
|
1154 |
<programlisting>a2enmod ssl |
|
1155 |
a2ensite default-ssl</programlisting> |
|
1156 |
|
|
1157 |
<para>Unter Fedora und openSUSE müssen weiterhin in der Firewall die |
|
1158 |
Ports 80 (HTTP) bzw. 443 (HTTPS) geöffnet werden.</para> |
|
1141 | 1159 |
|
1142 | 1160 |
<sect2 id="Apache-Konfiguration.FCGI" |
1143 | 1161 |
xreflabel="Konfiguration für FastCGI/FCGI"> |
... | ... | |
1231 | 1249 |
weiteren Zusatzmassnahmen, wie beispielsweise Basic Authenticate. Die |
1232 | 1250 |
Konfigurationsmöglichkeiten sprengen allerdings den Rahmen dieser |
1233 | 1251 |
Anleitung, hier ein Hinweis auf einen entsprechenden <ulink |
1234 |
url="http://redmine.kivitendo-premium.de/boards/1/topics/142">Foreneintrag
|
|
1252 |
url="https://www.kivitendo.de/redmine/boards/1/topics/142">Foreneintrag
|
|
1235 | 1253 |
(Stand Sept. 2015)</ulink> und einen aktuellen (Stand Mai 2017) <ulink |
1236 | 1254 |
url="https://mozilla.github.io/server-side-tls/ssl-config-generator/"> |
1237 | 1255 |
SSL-Konfigurations-Generator</ulink>.</para> |
Auch abrufbar als: Unified diff
Doku: Empfehle SSL Einsatz für Apache