Moodle auf HTTPS umstellen

Aus MoodleDocs
Wechseln zu:Navigation, Suche

Baustelle.png Diese Seite muss übersetzt werden. Greif zu!
Wenn du dich um diesen Artikel kümmern willst, dann kennzeichne das, indem du die Vorlage {{Übersetzen}} durch die Vorlage {{ÜbersetzenVergeben}} ersetzt.
Wenn du mit deiner Arbeit fertig bist, dann entferne die Vorlage aus dem Artikel.
Danke für deine Mitarbeit!


Es gibt zahlreiche Vorteile, wenn eine Moodle-Site unter HTTPS läuft. Es erhöht die Sicherheit, insbesondere in Bezug auf Sitzungen und Passwörter.

Schritte

Bevor Sie beginnen

Prüfen Sie, ob alle Moodle-Inhalte https unterstützen. Nutzen Sie dafür die HTTPS Konvertierung.

Führen Sie die Umstellung zunächst in einer Testinstallation durch und nicht gleich in der Produktivversion Ihrer Moodle-Site. Die Umstellung auf HTTPS erfordert einige Zeit, insbesondere für die Aktualisierung der Inhalte (siehe unten).

SSL-Zertifikat aufsetzen

Zuerst müssen Sie ein SSL-Zertifikat bereitstellen. Sie können das Zertifikat selbst erstellen, doch das ist nur hilfreich für Testinstallationen. Für die produktive Moodle-Site können Sie das Zertifikat von einer Zertifizierungsstelle anfordern, damit das Zertifikat verifiziert und gültig ist.

Die Kosten für ein Zertifikat variieren sehr stark, von einigen Dollar bis zu mehreren hundert Dollar pro Jahr. Preiswerte Zertifikate werden durch eine Initiative der Internet Security Research Group (ISRG) bereitgestellt. Frei domain-geprüfte Zertifikate können auf der Website Let's Encrypt angefordert werden. Dieser Anbieter bemüht sich auch, das Installieren und Verwalten der Zertifikate so einfach wie möglich zu halten. Dafür sind verschiedene Methoden und Clients verfügbar.

Server aufsetzen

Danach müssen Sie SSL auf Ihrem Webserver aktivieren und das Zertifikat hinzufügen. Dieser Prozess variiert in Abhängigkeit vom Webserver.

Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, dann werden Sie wahrscheinlich das SSL-Zertifikat auf Ihrem Proxy-Server installieren.

Moodle aufsetzen

In Moodle ist es einfach, HTTPS aufzusetzen. Sie müssen dafür die Konfigurationsdatei config.php bearbeiten und die Variable $CFG->wwwroot von

http://

zu

https://

ändern.

However, if you are using a proxy or load balancer, depending on your setup you may need to set $CFG->sslproxy to 1, and not use SSL on the Moodle server. Then the load balancer or proxy server can communicate directly to your Moodle site, but serve to the clients over SSL.

Redirecting the HTTP address to the new HTTPS address

You may want to add a redirection so that users who have the current http:// address to your site will be redirected automatically to the https:// address instead of getting a page with a message such as "For security reasons only https connections are allowed, sorry."

There are several ways to do redirections, depending on your web server, hosting, and how you prefer to do this. A common solution on Apache web servers is to create an .htaccess file with a rewrite rule such as:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L]

or in general

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ {SERVER_NAME}/$1 [R,L]

Be sure to look up current ways to do this for your web server and host, such as the how-to article Force HTTPS connections in an Apache server environment.

Inhalte aktualisieren

Sie müssen alle eingebetteten Inhalte umstellen, damit sie nicht mehr über http angefordert werden. Links spielen keine Rolle. Sie müssen jedoch Bilder und iFrames, SCORM-Aktivitäten und Externe Tools aktualisieren. Sie können Externe Tools so aktualisieren, dass sie in einem neuen Fenster geöffnet werden, statt in einem iFrame, dann funktionieren sie auch nach der Umstellung auf HTTPS.

Ein neues Tool, das ab Moodle 3.4 bereitgestellt wird, hilft bei der Umstellung auf HTTPS. Sie finden das Tool unter Website-Administration > Sicherheit > HTTP Sicherheit > HTTPS Konvertierung. Siehe MDL-46269 für Details.

Siehe auch