Moodle auf HTTPS umstellen
Diese Seite muss übersetzt werden. Greif zu!
Wenn du dich um diesen Artikel kümmern willst, dann kennzeichne das, indem du die Vorlage {{Übersetzen}} durch die Vorlage {{ÜbersetzenVergeben}} ersetzt.
Wenn du mit deiner Arbeit fertig bist, dann entferne die Vorlage aus dem Artikel.
Danke für deine Mitarbeit!
Es gibt zahlreiche Vorteile, wenn eine Moodle-Site unter HTTPS läuft. Es erhöht die Sicherheit, insbesondere in Bezug auf Sitzungen und Passwörter.
Schritte
Bevor Sie beginnen
Prüfen Sie, ob alle Moodle-Inhalte https unterstützen. Nutzen Sie dafür die HTTPS Konvertierung.
Führen Sie die Umstellung zunächst in einer Testinstallation durch und nicht gleich in der Produktivversion Ihrer Moodle-Site. Die Umstellung auf HTTPS erfordert einige Zeit, insbesondere für die Aktualisierung der Inhalte (siehe unten).
SSL-Zertifikat aufsetzen
Zuerst müssen Sie ein SSL-Zertifikat bereitstellen. Sie können das Zertifikat selbst erstellen, doch das ist nur hilfreich für Testinstallationen. Für die produktive Moodle-Site können Sie das Zertifikat von einer Zertifizierungsstelle anfordern, damit das Zertifikat verifiziert und gültig ist.
Die Kosten für ein Zertifikat variieren sehr stark, von einigen Dollar bis zu mehreren hundert Dollar pro Jahr. Preiswerte Zertifikate werden durch eine Initiative der Internet Security Research Group (ISRG) bereitgestellt. Frei domain-geprüfte Zertifikate können auf der Website Let's Encrypt angefordert werden. Dieser Anbieter bemüht sich auch, das Installieren und Verwalten der Zertifikate so einfach wie möglich zu halten. Dafür sind verschiedene Methoden und Clients verfügbar.
Server aufsetzen
Danach müssen Sie SSL auf Ihrem Webserver aktivieren und das Zertifikat hinzufügen. Dieser Prozess variiert in Abhängigkeit vom Webserver.
Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, dann werden Sie wahrscheinlich das SSL-Zertifikat auf Ihrem Proxy-Server installieren.
Moodle aufsetzen
In Moodle ist es einfach, HTTPS aufzusetzen. Sie müssen dafür die Konfigurationsdatei config.php bearbeiten und die Variable $CFG->wwwroot
von http://
zu https://
ändern.
Wenn Sie einen Proxy-Server oder Load-Balancing verwenden, kann es sein, dass Sie die Variable $CFG->sslproxy
auf 1 setzen müssen, statt SSL auf dem Moodle-Server zu verwenden. Dann kann der Proxy-Server und der Load-Balancer direkt mit der Moodle-Site kommunizieren, aber die Clients via SSL bedienen.
Redirecting the HTTP address to the new HTTPS address
You may want to add a redirection so that users who have the current http:// address to your site will be redirected automatically to the https:// address instead of getting a page with a message such as "For security reasons only https connections are allowed, sorry."
There are several ways to do redirections, depending on your web server, hosting, and how you prefer to do this. A common solution on Apache web servers is to create an .htaccess file with a rewrite rule such as:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L]
or in general
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ {SERVER_NAME}/$1 [R,L]
Be sure to look up current ways to do this for your web server and host, such as the how-to article Force HTTPS connections in an Apache server environment.
Inhalte aktualisieren
Sie müssen alle eingebetteten Inhalte umstellen, damit sie nicht mehr über http angefordert werden. Links spielen keine Rolle. Sie müssen jedoch Bilder und iFrames, SCORM-Aktivitäten und Externe Tools aktualisieren. Sie können Externe Tools so aktualisieren, dass sie in einem neuen Fenster geöffnet werden, statt in einem iFrame, dann funktionieren sie auch nach der Umstellung auf HTTPS.
Ein neues Tool, das ab Moodle 3.4 bereitgestellt wird, hilft bei der Umstellung auf HTTPS. Sie finden das Tool unter Website-Administration > Sicherheit > HTTP Sicherheit > HTTPS Konvertierung. Siehe MDL-46269 für Details.
Siehe auch
- Why HTTPS Matters - Google Web Grundlagen (englisch)