Benutzer-Werkzeuge

Webseiten-Werkzeuge


faq:admin:ssl

SSL Check

SSL ist die Abkürzung für Secure Socket Layer und bezeichnet ein Verschlüsselungsprotokoll, das eine verschlüsselte Verbindung zwischen dem Webserver und dem Client ermöglicht. Eigentlich heißt das Protokoll inzwischen TLS (Transport Layer Security), die alte Abkürzung ist aber noch bekannter, daher verwenden wir sie hier. Das Protokoll kommt zur Anwendung, wenn eine Webseite statt über http: über https: aufgerufen wird.

BlackCat CMS versucht, die Verfügbarkeit aus den Informationen zu ermitteln, die der Webserver zur Verfügung stellt. Leider läßt sich das aber nicht mit absoluter Sicherheit ermitteln.

  • Auch wenn der Webserver selbst SSL beherrscht, kann es sein, daß das Protokoll für die spezielle Seite abgeschaltet ist. Das kann z.B. der Fall sein, wenn man als Kunde eines Providers SSL in seinem Paket nicht zur Verfügung hat.
  • Daß SSL grundsätzlich verfügbar ist, heißt nicht automatisch, daß auch ein gültiges Zertifikat vorliegt.
  • BlackCat versucht, nach einer positiven Antwort aus den Serverdaten eine SSL-Verbindung herzustellen. In Umgebungen mit vhosts (virtuellen Hosts, einer Konfiguration des Webservers) kann je nach Konfiguration ein falsches Ergebnis vorkommen.

Aus diesem Grund wurden mit Version 1.1 folgende Maßnahmen ergriffen:

  • Der Installationswizard ermittelt, wie oben beschrieben, ob SSL verfügbar ist oder nicht.
  • Wenn ja, wird in den globalen Einstellungen (Schritt 2, da, wo auch das Serverbetriebssystem ermittelt wird) eine Checkbox angezeigt, über die man SSL aktivieren oder deaktivieren kann.
  • Das Ergebnis der Auswahl wird in die config.php geschrieben.

Stellt sich nun heraus, daß SSL zwar grundsätzlich verfügbar ist, das Backend jedoch nicht über https funktioniert, kann in der config.php SSL wieder deaktiviert werden.

Die entsprechenden Zeilen sind diese:

// if you have problems with SSL, set this to 'false' or delete the following line
define('CAT_BACKEND_REQ_SSL', true);

Hier nun entweder den Wert von true auf false ändern:

// if you have problems with SSL, set this to 'false' or delete the following line
define('CAT_BACKEND_REQ_SSL', false);

…oder beide Zeilen komplett löschen. Letzteres empfehlen wir nur in Ausnahmefällen, z.B. in lokalen Testumgebungen.

faq/admin/ssl.txt · Zuletzt geändert: 2014/11/10 00:00 (Externe Bearbeitung)