Moodle auf HTTPS umstellen: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Sicherheit}}{{Übersetzen}}
{{Sicherheit}}


Es gibt [https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https zahlreiche Vorteile], wenn eine Moodle-Site unter HTTPS läuft. Es erhöht die Sicherheit, insbesondere in Bezug auf Sitzungen und Passwörter.
Es gibt [https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https zahlreiche Vorteile], wenn eine Moodle-Site unter HTTPS läuft. Es erhöht die Sicherheit, insbesondere in Bezug auf Sitzungen und Passwörter.
Zeile 15: Zeile 15:


=== Server aufsetzen ===
=== Server aufsetzen ===
Then you will need enable SSL on your web server to add your certificate. This process will vary depending on your web server of choice.
Danach müssen Sie SSL auf Ihrem Webserver aktivieren und das Zertifikat hinzufügen. Dieser Prozess variiert in Abhängigkeit vom Webserver.


If you are using a proxy or load balancer, depending on your setup you will most likely want to set up the SSL certificate on your proxy server
Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, dann werden Sie wahrscheinlich das SSL-Zertifikat auf Ihrem Proxy-Server installieren.


=== Moodle aufsetzen ===
=== Moodle aufsetzen ===
In Moodle ist es einfach, HTTPS aufzusetzen. Sie müssen dafür die Konfigurationsdatei ''config.php'' bearbeiten und die Variable <code>$CFG->wwwroot</code> von <code>http://</code> zu <code>https://</code> ändern.


On a basic Moodle site, it will be simple to set up https. Simply edit config.php and change http:// to https:// in $CFG->wwwroot.
Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, kann es sein, dass Sie die Variable <code>$CFG->sslproxy</code> auf 1 setzen müssen, statt SSL auf dem Moodle-Server zu verwenden. Dann können der Proxy-Server und der Load-Balancer direkt mit der Moodle-Site kommunizieren, während die Clients via SSL bedient werden.


However, if you are using a proxy or load balancer, depending on your setup you may need to set $CFG->sslproxy to 1, and not use SSL on the Moodle server. Then the load balancer or proxy server can communicate directly to your Moodle site, but serve to the clients over SSL.
=== Alte HTTP-Adresse an die neue HTTPS-Adresse weiterleiten ===
Sie können eine Weiterleitung an die neue HTTPS-Adresse einrichten, so dass Nutzer/innen, die die alte HTTP-Adresse aufrufen, automatisch an die neue HTTPS-Adresse weitergeleitet werden, statt eine Sicherheitswarnung  zu erhalten.


=== Redirecting the HTTP address to the new HTTPS address ===
Es gibt verschiedene Möglichkeiten, eine solche Weiterleitung einzurichten. Welche Methode Sie wählen, hängt von Ihrem Webserver und Ihren Präferenzen ab. Bei Apache-Webservern ist es üblich, eine .htaccess Datei mit einer Rewrite-Regel anzulegen:
 
You may want to add a redirection so that users who have the current http:// address to your site will be redirected automatically to the https:// address  instead of getting a page with a message such as "For security reasons only https connections are allowed, sorry."
 
There are several ways to do redirections, depending on your web server, hosting, and how you prefer to do this. A common solution on Apache web servers is to create an .htaccess file with a rewrite rule such as:


<syntaxhighlight lang="apacheconf">
<syntaxhighlight lang="apacheconf">
Zeile 36: Zeile 34:
RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L]
RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L]
</syntaxhighlight>
</syntaxhighlight>
or in general
 
oder allgemein:
 
<syntaxhighlight lang="apacheconf">
<syntaxhighlight lang="apacheconf">
RewriteEngine On
RewriteEngine On
Zeile 43: Zeile 43:
</syntaxhighlight>
</syntaxhighlight>


Be sure to look up current ways to do this for your web server and host, such as the how-to article [https://www.ssl.com/how-to/force-https-connections-in-an-apache-server-environment/ Force HTTPS connections in an Apache server environment].
Informieren Sie sich, welche Möglichkeiten es für Ihren Webserver aktuell gibt, indem Sie nach How-To-Artikeln im Internet suchen, z.B. [https://www.ssl.com/how-to/force-https-connections-in-an-apache-server-environment/ Force HTTPS connections in an Apache server environment].


=== Inhalte aktualisieren ===
=== Inhalte aktualisieren ===

Aktuelle Version vom 23. Juni 2022, 10:07 Uhr


Es gibt zahlreiche Vorteile, wenn eine Moodle-Site unter HTTPS läuft. Es erhöht die Sicherheit, insbesondere in Bezug auf Sitzungen und Passwörter.

Schritte

Bevor Sie beginnen

Prüfen Sie, ob alle Moodle-Inhalte https unterstützen. Nutzen Sie dafür die HTTPS Konvertierung.

Führen Sie die Umstellung zunächst in einer Testinstallation durch und nicht gleich in der Produktivversion Ihrer Moodle-Site. Die Umstellung auf HTTPS erfordert einige Zeit, insbesondere für die Aktualisierung der Inhalte (siehe unten).

SSL-Zertifikat aufsetzen

Zuerst müssen Sie ein SSL-Zertifikat bereitstellen. Sie können das Zertifikat selbst erstellen, doch das ist nur hilfreich für Testinstallationen. Für die produktive Moodle-Site können Sie das Zertifikat von einer Zertifizierungsstelle anfordern, damit das Zertifikat verifiziert und gültig ist.

Die Kosten für ein Zertifikat variieren sehr stark, von einigen Dollar bis zu mehreren hundert Dollar pro Jahr. Preiswerte Zertifikate werden durch eine Initiative der Internet Security Research Group (ISRG) bereitgestellt. Frei domain-geprüfte Zertifikate können auf der Website Let's Encrypt angefordert werden. Dieser Anbieter bemüht sich auch, das Installieren und Verwalten der Zertifikate so einfach wie möglich zu halten. Dafür sind verschiedene Methoden und Clients verfügbar.

Server aufsetzen

Danach müssen Sie SSL auf Ihrem Webserver aktivieren und das Zertifikat hinzufügen. Dieser Prozess variiert in Abhängigkeit vom Webserver.

Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, dann werden Sie wahrscheinlich das SSL-Zertifikat auf Ihrem Proxy-Server installieren.

Moodle aufsetzen

In Moodle ist es einfach, HTTPS aufzusetzen. Sie müssen dafür die Konfigurationsdatei config.php bearbeiten und die Variable $CFG->wwwroot von http:// zu https:// ändern.

Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, kann es sein, dass Sie die Variable $CFG->sslproxy auf 1 setzen müssen, statt SSL auf dem Moodle-Server zu verwenden. Dann können der Proxy-Server und der Load-Balancer direkt mit der Moodle-Site kommunizieren, während die Clients via SSL bedient werden.

Alte HTTP-Adresse an die neue HTTPS-Adresse weiterleiten

Sie können eine Weiterleitung an die neue HTTPS-Adresse einrichten, so dass Nutzer/innen, die die alte HTTP-Adresse aufrufen, automatisch an die neue HTTPS-Adresse weitergeleitet werden, statt eine Sicherheitswarnung zu erhalten.

Es gibt verschiedene Möglichkeiten, eine solche Weiterleitung einzurichten. Welche Methode Sie wählen, hängt von Ihrem Webserver und Ihren Präferenzen ab. Bei Apache-Webservern ist es üblich, eine .htaccess Datei mit einer Rewrite-Regel anzulegen:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L]

oder allgemein:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ {SERVER_NAME}/$1 [R,L]

Informieren Sie sich, welche Möglichkeiten es für Ihren Webserver aktuell gibt, indem Sie nach How-To-Artikeln im Internet suchen, z.B. Force HTTPS connections in an Apache server environment.

Inhalte aktualisieren

Sie müssen alle eingebetteten Inhalte umstellen, damit sie nicht mehr über http angefordert werden. Links spielen keine Rolle. Sie müssen jedoch Bilder und iFrames, SCORM-Aktivitäten und Externe Tools aktualisieren. Sie können Externe Tools so aktualisieren, dass sie in einem neuen Fenster geöffnet werden, statt in einem iFrame, dann funktionieren sie auch nach der Umstellung auf HTTPS.

Ein neues Tool, das ab Moodle 3.4 bereitgestellt wird, hilft bei der Umstellung auf HTTPS. Sie finden das Tool unter Website-Administration > Sicherheit > HTTP Sicherheit > HTTPS Konvertierung. Siehe MDL-46269 für Details.

Siehe auch