FAQ
Webhosting
WebPack/WebHosting
SSL-Verschlüsselung mit SSL-Proxy

Druckansicht
 
 SSL-Verschlüsselung mit SSL-Proxy  
 

Bei Ihrem Produkt ist es möglich, eine SSL-Verschlüsselung über unseren SSL-Proxy zu erreichen. Wie Sie diesen aktivieren und was Sie bei der Programmierung Ihrer Seite beachten müssen, erfahren Sie hier.

Um Daten im Web verschlüsselt zu übertragen, bedient man sich des SSL ("Secure Socket Layer"). Erkennbar sind solche Adressen durch die Angabe des Protokolls "https:" an Anfang der URL.

Die für dieses Verfahren notwendigen Zertifikate hängen von der Adresse (Hostname, "CN") ab. Darüber hinaus ist die Zertifizierung durch eine anerkannte Stelle ("CA") mit (nicht nur finanziellem) Aufwand verbunden. Desweiteren kann man pro IP-Adresse normalerweise nur ein SSL-Zertifikat nutzen. Der SSL-Proxy kann für alle Produkte mit dem Feature "SSL-Proxy" genutzt werden. Bei einigen Produkten ist aber auch die "Einbindung eigener SSL-Zertifikate möglich". Lesen Sie hier nach, wie für diese Produkte ein SSL-Zertifikat bestellt werden kann: 1. Schritt - Allgemeine Informationen.

Um Sie dennoch in den Genuss von SSL-Verschlüsslung kommen zu lassen, bedienen wir uns eines Kunstgriffes, "SSL-Proxy" genannt. Dieser erlaubt es, Ihre Domain unter "https://ssl.webpack.de/nureinbeispiel.de/" aufzurufen. Ersetzen Sie bitte "nureinbeispiel.de" durch den Namen Ihrer Domain. Dadurch gilt es bei der Programmierung der Seite darauf zu achten, dass alle Links relativ sind (z.B. "../index.html"), da Sie ansonsten bei absoluter Verlinkung wieder die unverschlüsselte Seite laden. Alternativ können Sie bestimmte Bereiche Ihrer Homepage auch direkt absolut auf die o.a. URL setzen, so dass diese immer über https aufgerufen werden.

Der SSL Proxy kann auch mit unseren Third Level Domains genutzt werden.

Natürlich können Sie Ihre Seiten nach wie vor über http unverschlüsselt abrufen. Sie möchten das Ihre Seite nur noch über https aufrufbar ist? Dies können Sie nur durch eine von Ihnen selbst zu erstellende .htaccess-Datei lösen, in dem Sie alle Aufrufe über http auf https umleiten. Unterstützt wird .htaccess ab dem Webpack L.

Auch die Verwendung von Subdomains und vollen Pfaden ist möglich (z.B.: https://ssl.webpack.de/secure.webpack-demo.de/gesichert/index.html).


Für die Logfileauswertung ist zu beachten, dass dort nicht mehr die eigentliche IP-Adresse des abrufenden Rechners, sondern die unseres Proxy erscheint. Dies sind derzeit die IP-Adressen 10.30.7.137, 10.30.7.138, 10.30.7.139 und 10.30.7.140.

Möchten Sie sicherstellen, dass Ihre Webseite immer über den SSL-Proxy abgerufen wird, können Sie dies über eine .htaccess-Datei erreichen (ab WebPack L). Verwenden Sie hierzu folgende Regel:

RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^10\.30\.7\.1(?:37|38|39|40)$
RewriteRule ^ https://ssl.webpack.de/%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Um aus Ihrem Skript heraus zu testen, ob der Zugriff über den Proxy erfolgt, ist eine Abfrage dieser Art möglich:

if( isset( $_SERVER['HTTP_X_FORWARDED_SERVER'] ) ) {
echo "SSL-Proxy";
} else {
echo "Kein SSL-Proxy";
}

Wichtig:           Wenn Ihr Skript Cookies verwendet, setzen Sie in Verbindung mit dem SSL-Proxy in jedem Fall einen sogenannten Cookie Path, da es anderenfalls zu Beeinträchtigungen der Sicherheit kommen kann. Weitere Informationen finden Sie unter den nachfolgenden, externen Links:

Für PHP Sessions:
http://www.php.net/manual/en/function.session-set-cookie-params.php

Für PHP Cookies:
http://www.php.net/manual/en/function.setcookie.php





Wie hilfreich ist dieser Informationstext für Sie? Sie haben, wenn Sie im KIS eingeloggt sind, die Möglichkeit Kritik oder Verbesserungsvorschläge zu diesem Artikel abzugeben. Zur Bewertung



 
 Suche in

Suche nach bekanntem FAQ-Artikel.
Artikelnummer (ID):