Moodle auf HTTPS umstellen

Aus MoodleDocs
Wechseln zu:Navigation, Suche


Es gibt zahlreiche Vorteile, wenn eine Moodle-Site unter HTTPS läuft. Es erhöht die Sicherheit, insbesondere in Bezug auf Sitzungen und Passwörter.

Schritte

Bevor Sie beginnen

Prüfen Sie, ob alle Moodle-Inhalte https unterstützen. Nutzen Sie dafür die HTTPS Konvertierung.

Führen Sie die Umstellung zunächst in einer Testinstallation durch und nicht gleich in der Produktivversion Ihrer Moodle-Site. Die Umstellung auf HTTPS erfordert einige Zeit, insbesondere für die Aktualisierung der Inhalte (siehe unten).

SSL-Zertifikat aufsetzen

Zuerst müssen Sie ein SSL-Zertifikat bereitstellen. Sie können das Zertifikat selbst erstellen, doch das ist nur hilfreich für Testinstallationen. Für die produktive Moodle-Site können Sie das Zertifikat von einer Zertifizierungsstelle anfordern, damit das Zertifikat verifiziert und gültig ist.

Die Kosten für ein Zertifikat variieren sehr stark, von einigen Dollar bis zu mehreren hundert Dollar pro Jahr. Preiswerte Zertifikate werden durch eine Initiative der Internet Security Research Group (ISRG) bereitgestellt. Frei domain-geprüfte Zertifikate können auf der Website Let's Encrypt angefordert werden. Dieser Anbieter bemüht sich auch, das Installieren und Verwalten der Zertifikate so einfach wie möglich zu halten. Dafür sind verschiedene Methoden und Clients verfügbar.

Server aufsetzen

Danach müssen Sie SSL auf Ihrem Webserver aktivieren und das Zertifikat hinzufügen. Dieser Prozess variiert in Abhängigkeit vom Webserver.

Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, dann werden Sie wahrscheinlich das SSL-Zertifikat auf Ihrem Proxy-Server installieren.

Moodle aufsetzen

In Moodle ist es einfach, HTTPS aufzusetzen. Sie müssen dafür die Konfigurationsdatei config.php bearbeiten und die Variable $CFG->wwwroot von http:// zu https:// ändern.

Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, kann es sein, dass Sie die Variable $CFG->sslproxy auf 1 setzen müssen, statt SSL auf dem Moodle-Server zu verwenden. Dann können der Proxy-Server und der Load-Balancer direkt mit der Moodle-Site kommunizieren, während die Clients via SSL bedient werden.

Alte HTTP-Adresse an die neue HTTPS-Adresse weiterleiten

Sie können eine Weiterleitung an die neue HTTPS-Adresse einrichten, so dass Nutzer/innen, die die alte HTTP-Adresse aufrufen, automatisch an die neue HTTPS-Adresse weitergeleitet werden, statt eine Sicherheitswarnung zu erhalten.

Es gibt verschiedene Möglichkeiten, eine solche Weiterleitung einzurichten. Welche Methode Sie wählen, hängt von Ihrem Webserver und Ihren Präferenzen ab. Bei Apache-Webservern ist es üblich, eine .htaccess Datei mit einer Rewrite-Regel anzulegen:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L]

oder allgemein:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ {SERVER_NAME}/$1 [R,L]

Informieren Sie sich, welche Möglichkeiten es für Ihren Webserver aktuell gibt, indem Sie nach How-To-Artikeln im Internet suchen, z.B. Force HTTPS connections in an Apache server environment.

Inhalte aktualisieren

Sie müssen alle eingebetteten Inhalte umstellen, damit sie nicht mehr über http angefordert werden. Links spielen keine Rolle. Sie müssen jedoch Bilder und iFrames, SCORM-Aktivitäten und Externe Tools aktualisieren. Sie können Externe Tools so aktualisieren, dass sie in einem neuen Fenster geöffnet werden, statt in einem iFrame, dann funktionieren sie auch nach der Umstellung auf HTTPS.

Ein neues Tool, das ab Moodle 3.4 bereitgestellt wird, hilft bei der Umstellung auf HTTPS. Sie finden das Tool unter Website-Administration > Sicherheit > HTTP Sicherheit > HTTPS Konvertierung. Siehe MDL-46269 für Details.

Siehe auch