Moodle auf HTTPS umstellen: Unterschied zwischen den Versionen

Aktuelle Version vom 23. Juni 2022, 10:07 Uhr

Es gibt zahlreiche Vorteile, wenn eine Moodle-Site unter HTTPS läuft. Es erhöht die Sicherheit, insbesondere in Bezug auf Sitzungen und Passwörter.

Schritte

Bevor Sie beginnen

Prüfen Sie, ob alle Moodle-Inhalte https unterstützen. Nutzen Sie dafür die HTTPS Konvertierung.

Führen Sie die Umstellung zunächst in einer Testinstallation durch und nicht gleich in der Produktivversion Ihrer Moodle-Site. Die Umstellung auf HTTPS erfordert einige Zeit, insbesondere für die Aktualisierung der Inhalte (siehe unten).

SSL-Zertifikat aufsetzen

Zuerst müssen Sie ein SSL-Zertifikat bereitstellen. Sie können das Zertifikat selbst erstellen, doch das ist nur hilfreich für Testinstallationen. Für die produktive Moodle-Site können Sie das Zertifikat von einer Zertifizierungsstelle anfordern, damit das Zertifikat verifiziert und gültig ist.

Die Kosten für ein Zertifikat variieren sehr stark, von einigen Dollar bis zu mehreren hundert Dollar pro Jahr. Preiswerte Zertifikate werden durch eine Initiative der Internet Security Research Group (ISRG) bereitgestellt. Frei domain-geprüfte Zertifikate können auf der Website Let's Encrypt angefordert werden. Dieser Anbieter bemüht sich auch, das Installieren und Verwalten der Zertifikate so einfach wie möglich zu halten. Dafür sind verschiedene Methoden und Clients verfügbar.

Server aufsetzen

Danach müssen Sie SSL auf Ihrem Webserver aktivieren und das Zertifikat hinzufügen. Dieser Prozess variiert in Abhängigkeit vom Webserver.

Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, dann werden Sie wahrscheinlich das SSL-Zertifikat auf Ihrem Proxy-Server installieren.

Moodle aufsetzen

In Moodle ist es einfach, HTTPS aufzusetzen. Sie müssen dafür die Konfigurationsdatei config.php bearbeiten und die Variable $CFG->wwwroot von http:// zu https:// ändern.

Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, kann es sein, dass Sie die Variable $CFG->sslproxy auf 1 setzen müssen, statt SSL auf dem Moodle-Server zu verwenden. Dann können der Proxy-Server und der Load-Balancer direkt mit der Moodle-Site kommunizieren, während die Clients via SSL bedient werden.

Alte HTTP-Adresse an die neue HTTPS-Adresse weiterleiten

Sie können eine Weiterleitung an die neue HTTPS-Adresse einrichten, so dass Nutzer/innen, die die alte HTTP-Adresse aufrufen, automatisch an die neue HTTPS-Adresse weitergeleitet werden, statt eine Sicherheitswarnung zu erhalten.

Es gibt verschiedene Möglichkeiten, eine solche Weiterleitung einzurichten. Welche Methode Sie wählen, hängt von Ihrem Webserver und Ihren Präferenzen ab. Bei Apache-Webservern ist es üblich, eine .htaccess Datei mit einer Rewrite-Regel anzulegen:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L]

oder allgemein:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ {SERVER_NAME}/$1 [R,L]

Informieren Sie sich, welche Möglichkeiten es für Ihren Webserver aktuell gibt, indem Sie nach How-To-Artikeln im Internet suchen, z.B. Force HTTPS connections in an Apache server environment.

Inhalte aktualisieren

Sie müssen alle eingebetteten Inhalte umstellen, damit sie nicht mehr über http angefordert werden. Links spielen keine Rolle. Sie müssen jedoch Bilder und iFrames, SCORM-Aktivitäten und Externe Tools aktualisieren. Sie können Externe Tools so aktualisieren, dass sie in einem neuen Fenster geöffnet werden, statt in einem iFrame, dann funktionieren sie auch nach der Umstellung auf HTTPS.

Ein neues Tool, das ab Moodle 3.4 bereitgestellt wird, hilft bei der Umstellung auf HTTPS. Sie finden das Tool unter Website-Administration > Sicherheit > HTTP Sicherheit > HTTPS Konvertierung. Siehe MDL-46269 für Details.

Siehe auch

Why HTTPS Matters - Google Web Grundlagen (englisch)

@@ Zeile 1: / Zeile 1: @@
-{{Sicherheit}}{{Übersetzen}}
+{{Sicherheit}}
 Es gibt [https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https zahlreiche Vorteile], wenn eine Moodle-Site unter HTTPS läuft. Es erhöht die Sicherheit, insbesondere in Bezug auf Sitzungen und Passwörter.
@@ Zeile 5: / Zeile 5: @@
 == Schritte==
 === Bevor Sie beginnen ===
-Check all the content you use supports https. Use the [[HTTPS Konvertierung]] to do this.
+Prüfen Sie, ob alle Moodle-Inhalte https unterstützen. Nutzen Sie dafür die [[HTTPS Konvertierung]].
-Make sure you have a staging environment. You will want to set up HTTPS the first time on a staging environment rather than updating your live site. It will take some time to convert to https and you will need to update content (see below).
+Führen Sie die Umstellung zunächst in einer Testinstallation durch und nicht gleich in der Produktivversion Ihrer Moodle-Site. Die Umstellung auf HTTPS erfordert einige Zeit, insbesondere für die Aktualisierung der Inhalte (siehe unten).
 === SSL-Zertifikat aufsetzen ===
-The first thing you will need to do is acquire an SSL certificate. You can create these yourself, but this is only helpful for development purposes. Instead you will want to get your SSL certificate from a certificate authority, so that the certificate will be publicly verified.
+Zuerst müssen Sie ein SSL-Zertifikat bereitstellen. Sie können das Zertifikat selbst erstellen, doch das ist nur hilfreich für Testinstallationen. Für die produktive Moodle-Site können Sie das Zertifikat von einer Zertifizierungsstelle anfordern, damit das Zertifikat verifiziert und gültig ist.
-The cost of certificates has been somewhat prohibitive, they come at various costs from a few dollars to hundreds of dollars per year. For the budget constrained, the "price is right" with a new initiative brought to us by the Internet Security Research Group (ISRG). Free domain-validated certificates can be acquired from [https://letsencrypt.org Let's Encrypt]. Let's Encrypt also tries to make the process of installing and managing certificates as painless as possible and there are numerous methods and clients available.
+Die Kosten für ein Zertifikat variieren sehr stark, von einigen Dollar bis zu mehreren hundert Dollar pro Jahr. Preiswerte Zertifikate werden durch eine Initiative der Internet Security Research Group (ISRG) bereitgestellt. Frei domain-geprüfte Zertifikate können auf der Website [https://letsencrypt.org Let's Encrypt] angefordert werden. Dieser Anbieter bemüht sich auch, das Installieren und Verwalten der Zertifikate so einfach wie möglich zu halten. Dafür sind verschiedene Methoden und Clients verfügbar.
 === Server aufsetzen ===
-Then you will need enable SSL on your web server to add your certificate. This process will vary depending on your web server of choice.
+Danach müssen Sie SSL auf Ihrem Webserver aktivieren und das Zertifikat hinzufügen. Dieser Prozess variiert in Abhängigkeit vom Webserver.
-If you are using a proxy or load balancer, depending on your setup you will most likely want to set up the SSL certificate on your proxy server
+Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, dann werden Sie wahrscheinlich das SSL-Zertifikat auf Ihrem Proxy-Server installieren.
 === Moodle aufsetzen ===
+In Moodle ist es einfach, HTTPS aufzusetzen. Sie müssen dafür die Konfigurationsdatei ''config.php'' bearbeiten und die Variable <code>$CFG->wwwroot</code> von <code>http://</code> zu <code>https://</code> ändern.
-On a basic Moodle site, it will be simple to set up https. Simply edit config.php and change http:// to https:// in $CFG->wwwroot.
+Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, kann es sein, dass Sie die Variable <code>$CFG->sslproxy</code> auf 1 setzen müssen, statt SSL auf dem Moodle-Server zu verwenden. Dann können der Proxy-Server und der Load-Balancer direkt mit der Moodle-Site kommunizieren, während die Clients via SSL bedient werden.
-However, if you are using a proxy or load balancer, depending on your setup you may need to set $CFG->sslproxy to 1, and not use SSL on the Moodle server. Then the load balancer or proxy server can communicate directly to your Moodle site, but serve to the clients over SSL.
+=== Alte HTTP-Adresse an die neue HTTPS-Adresse weiterleiten ===
+Sie können eine Weiterleitung an die neue HTTPS-Adresse einrichten, so dass Nutzer/innen, die die alte HTTP-Adresse aufrufen, automatisch an die neue HTTPS-Adresse weitergeleitet werden, statt eine Sicherheitswarnung  zu erhalten.
-=== Redirecting the HTTP address to the new HTTPS address ===
+Es gibt verschiedene Möglichkeiten, eine solche Weiterleitung einzurichten. Welche Methode Sie wählen, hängt von Ihrem Webserver und Ihren Präferenzen ab. Bei Apache-Webservern ist es üblich, eine .htaccess Datei mit einer Rewrite-Regel anzulegen:
-You may want to add a redirection so that users who have the current http:// address to your site will be redirected automatically to the https:// address  instead of getting a page with a message such as "For security reasons only https connections are allowed, sorry."
-There are several ways to do redirections, depending on your web server, hosting, and how you prefer to do this. A common solution on Apache web servers is to create an .htaccess file with a rewrite rule such as:
 <syntaxhighlight lang="apacheconf">
@@ Zeile 36: / Zeile 34: @@
 RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L]
 </syntaxhighlight>
-or in general
+oder allgemein:
 <syntaxhighlight lang="apacheconf">
 RewriteEngine On
@@ Zeile 43: / Zeile 43: @@
 </syntaxhighlight>
-Be sure to look up current ways to do this for your web server and host, such as the how-to article [https://www.ssl.com/how-to/force-https-connections-in-an-apache-server-environment/ Force HTTPS connections in an Apache server environment].
+Informieren Sie sich, welche Möglichkeiten es für Ihren Webserver aktuell gibt, indem Sie nach How-To-Artikeln im Internet suchen, z.B. [https://www.ssl.com/how-to/force-https-connections-in-an-apache-server-environment/ Force HTTPS connections in an Apache server environment].
 === Inhalte aktualisieren ===

Documentation