updated DE SSL doc by missing section from EN file (see #3955)
This commit is contained in:
parent
fc890e9869
commit
e4c99a5a33
1 changed files with 31 additions and 19 deletions
|
@ -3,15 +3,14 @@ Friendica mit SSL nutzen
|
|||
|
||||
* [Zur Startseite der Hilfe](help)
|
||||
|
||||
Disclaimer
|
||||
---
|
||||
## Disclaimer
|
||||
|
||||
**Dieses Dokument wurde im November 2016 aktualisiert.
|
||||
SSL-Verschlüsselung ist sicherheitskritisch.
|
||||
Das bedeutet, dass sich die empfohlenen Einstellungen schnell verändern.
|
||||
Halte deine Installation auf dem aktuellen Stand und verlasse dich nicht darauf, dass dieses Dokument genau so schnell aktualisiert wird, wie sich Technologien verändern!**
|
||||
|
||||
Einleitung
|
||||
---
|
||||
## Einleitung
|
||||
|
||||
Wenn du deine eigene Friendica-Seite betreibst, willst du vielleicht SSL (https) nutzen, um die Kommunikation zwischen den Servern und zwischen dir und deinem Server zu verschlüsseln.
|
||||
|
||||
|
@ -27,15 +26,13 @@ Normalerweise kosten sie Geld - und sind nur für eine begrenzte Zeit gültig (z
|
|||
|
||||
Es gibt aber Möglichkeiten, ein vertrauenswürdiges Zertifikat umsonst zu bekommen.
|
||||
|
||||
Wähle deinen Domainnamen
|
||||
---
|
||||
## Wähle deinen Domainnamen
|
||||
|
||||
Dein SSL-Zertifikat wird für eine bestimmte Domain gültig sein oder sogar nur für eine Subdomain.
|
||||
Entscheide dich endgültig für einen Domainnamen, *bevor* du ein Zertifikat bestellst.
|
||||
Wenn du das Zertifikat hast, brauchst du ein neues, wenn du den Domainnamen ändern möchtest.
|
||||
|
||||
Gehosteter Webspace
|
||||
---
|
||||
## Gehosteter Webspace
|
||||
|
||||
Wenn deine Friendica-Instanz auf einem gehosteten Webspace läuft, solltest du dich bei deinem Hosting-Provider informieren.
|
||||
Dort bekommst du Instruktionen, wie es dort läuft.
|
||||
|
@ -46,8 +43,7 @@ Um Geld zu sparen, kann es sich lohnen, dort auch nachzufragen, ob sie ein ander
|
|||
Wenn ja, dann lies weiter.
|
||||
|
||||
|
||||
Let's encrypt
|
||||
---
|
||||
## Let's encrypt
|
||||
|
||||
Wenn du einen eigenen Server betreibst und den Nameserver kontrollierst, könnte auch die Initiative "Let's encrypt" interessant für dich werden.
|
||||
Sie bietet nicht nur freie SSL Zertifikate sondern auch einen automatisierten Prozess zum Erneuern der Zertifikate.
|
||||
|
@ -55,32 +51,48 @@ Um letsencrypt Zertifikate verwenden zu können, musst du dir einen Client auf d
|
|||
Eine Anleitung zum offiziellen Client findet du [hier](https://certbot.eff.org/).
|
||||
Falls du dir andere Clients anschauen willst, kannst du einen Blick in diese [Liste von alternativen letsencrypt Clients](https://letsencrypt.org/docs/client-options/).
|
||||
|
||||
Webserver-Einstellungen
|
||||
---
|
||||
## Webserver-Einstellungen
|
||||
|
||||
Im [Wiki von Mozilla](https://wiki.mozilla.org/Security/Server_Side_TLS) gibt es Anleitungen für die Konfiguration sicherer Webserver.
|
||||
Dort findest du Empfehlungen, die auf [verschiedene Webserver](https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_Server_Configurations) zugeschnitten sind.
|
||||
|
||||
Teste deine SSL-Einstellungen
|
||||
---
|
||||
## Teste deine SSL-Einstellungen
|
||||
|
||||
Wenn du fertig bist, kannst du auf der Testseite [SSL-Labs](https://www.ssllabs.com/ssltest/) prüfen lassen, ob Du alles richtig gemacht hast.
|
||||
|
||||
## Friendica Konfigurieren
|
||||
|
||||
Wenn du deine Friendica Instanz über https erreichen kannst solltest du ein paar Einstellungen vornehmen um sicher zu stellen, dass deine Nutzer ausschließlich über https zugreifen können.
|
||||
|
||||
### Webserver-Umleitungen
|
||||
|
||||
Dies ist der einfachste Weg den Zugriff für die ganze Webseite abzusichern.
|
||||
Jedes Mal wenn ein Nutzer Friendica aufruft wird er permanent vom Webserver auf die abgesicherte Seite umgeleitet.
|
||||
|
||||
Wenn du den Apache Webserver verwendest, aktiviere die Module rewrite und ssl (bei einem Shared-Hosting Prider sollte dies bereits der Fall sein):
|
||||
|
||||
sudo a2enmod rewrite ssl
|
||||
|
||||
und füge die folgenden Zeilen zur .htaccess Datei im Wurzelverzeichnis deiner Friendica Instanz hinzu:
|
||||
|
||||
RewriteEngine On
|
||||
RewriteCond %{SERVER_PORT} 80
|
||||
RewriteRule ^(.*)$ https://your.friendica.domain/$1 [R=301,L]
|
||||
|
||||
(Dank an [url=https://github.com/AlfredSK]AlfredSK[/url]).
|
||||
|
||||
Bei nginx solltest du deinen Server folgendermaßen konfigurieren ([documentation](https://www.nginx.com/blog/creating-nginx-rewrite-rules/)):
|
||||
|
||||
server {
|
||||
listen 80;
|
||||
server_name your.friendica.domain;
|
||||
return 301 https://$server_name$request_uri;
|
||||
}
|
||||
|
||||
### SSL Einstellungen
|
||||
|
||||
Im Admin-Panel gibt es drei Einstellungen, die SSL betreffen:
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
1. **Regelln für SSL Links**: Diese Einstellung betrifft wie Friendica interne Links erzeugt. Wenn deine SSL Installation erfolgreich war, empfehlen wir die Einstellung "SSL für alle Links erzwingen".
|
||||
2. **Erzwinge SSL**: Mit dieser Einstellung werden alle externen Links auf HTTPS gesetzt. Dies kann bei Mixed-Content Problemen helfen, allerdings unterstützen noch nicht alle Webseiten HTTPS. Benutzung auf eigene Gefahr.
|
||||
3. **SSL überprüfen**: Wenn diese Einstellung aktiv ist, wird Friendica nicht mehr mit Instanzen interagieren, die über ein selbst signiertes Zertifikat verfügen. Da selbst signierte Zertifikate ein Hinweis auf Man-in-the.Middle Angriffe sein können, empfehlen wir dies zu tun.
|
||||
|
|
Loading…
Reference in a new issue