Umstellung auf https

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Re: Umstellung auf https

Postby Nobbie » 11. July 2018 11:05

EInfach "Xampp SSL" in Google eingeben, da kommen massenhaft Artikel. Auch auf Deutsch. Ob die gut sind, kann ich nicht sagen, das musst Du selbst ausprobieren.

siehe

https://florianbrinkmann.com/4837/https ... sts-xampp/
https://www.askingbox.de/tutorial/xampp ... einrichten

usw.
Nobbie
 
Posts: 11053
Joined: 09. March 2008 13:04

Re: Umstellung auf https

Postby Nobbie » 20. July 2018 10:11

Die Konfigurationsdateien unter Xampp Linux und Xampp Windows heißen gleich, nur die Pfade heißen natürlich anders. In Windows liegt Xampp in c:/xampp, in Linux unter /opt/lampp. Alle Anweisungen für Apache sind sonst die gleichen. Warum kann man das nicht einfach übernehmen?

Ich finde natürlich auch jede Menge Linux Anweisungen, aber Du kannst ja leider auch kein Englisch. Dann schicke so eine englische Anleitung doch auf http://www.deepl.com durch einen Übersetzer, der ist ganz ausgezeichnet.
Nobbie
 
Posts: 11053
Joined: 09. March 2008 13:04

Re: Umstellung auf https

Postby Nobbie » 20. July 2018 11:46

Hier ist eine Schritt für Schritt Anweisung, die Kommandas kann man einfach per copy und paste übernehmen. Nur beim Kopieren der Zertifikate muss man "sudo" voranstellen, sonst reichen die Dateiberechtigungen nicht aus, oder gleich als "root" arbeiten:

http://www.zunisoft.com/2008/10/10/kb-x ... on-ubuntu/


Was da nicht steht, dass man in einem Dialog noch Angaben machen muss, aber die sind selbsterläuternd.
Nobbie
 
Posts: 11053
Joined: 09. March 2008 13:04

Re: Umstellung auf https

Postby Altrea » 29. August 2018 11:39

Vorab: Ich bin kein Rechtsanwalt und kann und darf daher auch keine Rechtsberatung anbieten.

Als Laie gesprochen:
In der DSGVO ist hierzu nur definiert, dass die Datenübertragung von personenbezogenen Daten aus Formularen verschlüsselt geschehen muss, also in der Regel per HTTPS/SSL.
Es steht nicht geschrieben, dass für den Webseitenbenutzer diese verschlüsselte Verbindung überprüfbar sicher durch ein gültiges Zertifikat einer vertrauenswürdigen Quelle ausgewiesen sein muss.

Sollte es allerdings zu einem Rechtsfall kommen und du in der Pflicht sein nachzuweisen, dass die Datenübertragung verschlüsselt und sicher gelaufen ist, könnte ein selbstsigniertes Zertifikat zu deinen ungunsten ausgelegt werden.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 9741
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: Umstellung auf https

Postby Nobbie » 29. August 2018 12:15

Aus rein technischer Sicht sei allerdings erwähnt, dass die meisten aktuellen Browser selbstzertifizierte Verbindungen ablehnen. Insofern nutzen selbst ausgestellte Zertifikate eigentlich nichts. Mit "Lets encrypt" steht aber ein offizieller Registrar zur Verfügung, der (als einziger) kostenlose Zertifikate erstellt, die auch offiziell anerkannt sind. Meiner Meinung nach solltest Du diesen Weg gehen, dann kostet es nichts und Du hast dennoch echte Zertifikate.

Lets encrypt gibt es noch gar nicht so sehr lange, vorher war es für den kleinen Mann hoffnungslos zu teuer, ein Zertifikat für seine private Homepage zu bestellen. Das kostet bei vielen Anbietern bis nahezu 1000€ pro Jahr, völlig sinnlos für Privatleute.

In Sachen DSGVO: Gedanken machen müssen sich nur gewerbliche Anbieter, die Kundendaten verarbeiten. Die Reiseseite von Hans Wurst muss nicht verschlüsselt werden und benötigt auch keine gesonderten Hinweise auf die Verarbeitung von Kundendaten.
Nobbie
 
Posts: 11053
Joined: 09. March 2008 13:04

Re: Umstellung auf https

Postby Altrea » 29. August 2018 12:29

Nobbie wrote:In Sachen DSGVO: Gedanken machen müssen sich nur gewerbliche Anbieter, die Kundendaten verarbeiten. Die Reiseseite von Hans Wurst muss nicht verschlüsselt werden und benötigt auch keine gesonderten Hinweise auf die Verarbeitung von Kundendaten.

Das wiederum halte ich für einen sehr gefährlichen Tipp der teuer werden kann. Die DSGVO richtet sich an alle, die personenbezogene Daten sammeln, übermitteln und/oder verarbeiten. Es gibt gewisse Ein- und Ausschlüsse in der DSGVO die sich an Gewerbetreibende oder Privatpersonen richten, doch der Gesamtkontext ist darauf nicht beschränkt.
In Art.2 ist genau beschrieben, wann die DSGVO gilt und wann nicht.

Ich sehe hier höchstens einen Ausschluss in Art.2 (2) c) der deinen Angaben halbwegs entspricht. Dieser ist aber nach meinem Befinden lediglich für Webseiten geeignet, die keinerlei Benutzerinteraktion mit fremden Webseitenbesuchern zulassen, also kein Kontaktformular, Kommentierungsfunktion etc besitzen, keine Google- der Facebookdienste nutzen, ...
Und selbst dann stellt sich die Frage der personenbezogenen Daten aus den Serverlogs.

https://dsgvo-gesetz.de/art-2-dsgvo/
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 9741
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: Umstellung auf https

Postby Nobbie » 30. August 2018 16:53

sirius01 wrote:Ist es eigendlich möglich, in der VirtualHost Port 80 (unverschlüsselt)
und Port 443 (verschlüsselt) als verschiedene Hosts gleichzeitig zu betreiben.


Natürlich.

sirius01 wrote:Wenn ich in der http-ssl. conf
Code: Select all
SSLEngine on

rein nehme gehen die Port 80 Einträge nicht mehr.


Steht wahrscheinlich in der falschen Stelle, "SSLEngine On" muss NUR (und auch NUR DORT) in der VirtualHost Definition des entsprechenden VIrtualHosts stehen, NICHT außerhalb.
Nobbie
 
Posts: 11053
Joined: 09. March 2008 13:04

Re: Umstellung auf https

Postby Nobbie » 12. September 2018 19:27

Witzbold.

Das ist endgültig um Lichtjahre verfehlt. Ich weiß nicht einmal, was "cerbot" ist. Da musst Du jetzt mal alleine durch, mich interessiert es nämlich auch nicht, was das ist. Ich brauche es offensichtlich nicht.
Nobbie
 
Posts: 11053
Joined: 09. March 2008 13:04

Re: Umstellung auf https

Postby Nobbie » 13. September 2018 20:28

sirius01 wrote:Mist EU die versauen mir mein ganzes Hobby :evil:


Das tust Du selbst. Niemand muss https aktivieren, wenn er kein kommerzielles Geschäft anbietet. Deine eigene Panikmache ist Dein Problem. Ich brauche kein Zertifikat.
Nobbie
 
Posts: 11053
Joined: 09. March 2008 13:04


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 2 guests