~~bc:Absicherung durch HTTPS ~~ ===== Modul Webservice - Absicherung durch HTTPS-Verbindungen ===== Das Modul Webservice kann sowohl HTTP als auch HTTPS-Verbindungen nutzen. Um die Webservice-Verbindungen möglichst sicher zu gestalten, empfehlen wir die Nutzung von HTTPS-Verbindungen. HTTPS-Verbindungen sind abhörsichere verschlüsselte Verbindungen. ==== 1. Was wird für die Nutzung von HTTPS benötigt ==== **1. Domain/Domäne**\\ Zur Bestellung und Einrichtung eines SSL-Domain-Zertifikats wird eine Internetadresse benötigt.\\ (z.B. w ww.firmenseite.de) \\ \\ **2. Subdomain**\\ Da vorallem der Webservice abgesichert werden soll, wird für den Webservice eine eigene Unteradresse/Subdomain eingerichtet.\\ (z.B. webservice.firmenseite.de) Beispiel-Subdomains: * "webservice.bspfirmenseite.de" * "service.bspfirmenseite.de" * "@C_PCL@.bspfirmenseite.de" * "subdomain.bspfirmenseite.de" \\ \\ **3. A-Record __oder__ CNAME-Verweis** **A-(Resource)Record** (bei fester IP)\\ Der A-Record ist für alle Anbindungen mit einer __festen__ IP-Adresse interessant.\\ Der A-Record-Eintrag wird verwendet um die Überleitung von der Subdomain zu Ihrem @C_PCL@-Server zu ermöglichen. In diesem Fall wird von der Subdomain auf die __feste__ IP-Adresse Ihres Servers übergeleitet. (z.B. "webservice.bspfirmenseite.de" A-Record "11.222.33.444") Diese Einstellung kann nur beim Anbieter Ihrer Domain verwaltet werden. * Bitte rufen Sie hierzu die Verwaltung Ihrer Domain auf. * Legen Sie die gewünschte Subdomain an. * Verwalten Sie die neue Subdomain und fügen dort den A-Record-Eintrag ein. \\ **CNAME** (bei dynamischer DNS, Server-Domain)\\ Der CNAME ist für alle Anbindungen mit einer dynamischen DNS-Adresse oder Domain-Server-Adresse interessant.\\ Der CNAME-Eintrag wird verwendet um die Überleitung von der Subdomain zu Ihrem @C_PCL@-Server zu ermöglichen. In diesem Fall wird von der Subdomain auf die Domain-Adresse Ihres Servers übergeleitet. (z.B. "webservice.bspfirmenseite.de" CNAME IN "Beispiel.mydyn.org/.") Diese Einstellung kann nur beim Anbieter Ihrer Domain verwaltet werden. * Bitte rufen Sie hierzu die Verwaltung Ihrer Domain auf. * Legen Sie die gewünschte Subdomain an. * Verwalten Sie die neue Subdomain und fügen dort den CNAME-Eintrag ein. Folgende Beispiele: ^Subdomain ^ Funktion ^ Zieladresse^ |"webservice.bspfirmenseite.de"|CNAME|"Beispiel.dyn.com/." -Dynamische Adresse bei dyn.com| |"webservice.bspfirmenseite.de"|CNAME|"Beispiel.dyndns.org/." - Dynamische Adresse bei dyndns.com| |"webservice.bspfirmenseite.de"|CNAME|"h123456789.stratoserver.net/." - Serveradresse bei Strato| |"webservice.bspfirmenseite.de"|CNAME|"vs123456myserver.eu/." - Serveradresse bei myserver| |"webservice.bspfirmenseite.de"|ARECORD|11.222.333.44 - feste IP-Adresse (IPv4)| |"webservice.bspfirmenseite.de"|AAAARECORD|1111:2ab2:33c3:44d4:5555:6e6f:7777:8888 - feste IP-Adresse (IPv6)| Hinweis: Beim CNAME Eintrag wird die Zieladresse mit einem Punkt "." abgeschlossen (siehe oben). **4. SSL Zertifikat**\\ Hinweis: Es gibt Domain-Anbieter die ein SSL-Zertifikat in Verbindung mit einer Weiterleitung auf A-Record/CNAME __nicht unterstützen!__ \\ Bitte klären Sie dies vor der Bestellung ab.\\ Das Zertifikat wird für die Wunschadresse (z.B. "webservice.bspfirmenseite.de") beim Anbieter bestellt. Das einfachste Zertifikat mit Domain Validation "DV" ist hierfür vollkommen ausreichend. (z.B. SSL-Zertifikat (DV) für "webservice.bspfirmenseite.de"). COMODO ist ein sehr renommierter Anbieter. Mit der Seite www.namecheap.com bietet COMODO sehr günstige Zertifikate an. Hier kostet ein DV-Zertifikat ~8€/Jahr. Maximale Laufzeit 3 Jahre, also ~24€/3 Jahre. == Anleitung zur Bestellung eines Zertifikates == [[anleitungen:webservice:https:Zertifikatbestellen|SSL-Zertifikat (DV) bei Comodo]] ==== Einrichtung einer Subdomain ==== Hier sind einige Beispiel-Anleitungen von Domain-Anbietern: * https://help.united-domains.de/faq-article/wie-richte-ich-eine-subdomain-ein * https://www.strato.de/faq/article/339/Kann-ich-mit-den-STRATO-Paketen-eigene-Subdomains-einrichten.html * https://hilfe-center.1und1.de/hosting/domain-c10082638/domain-verwalten-c10082654/subdomain-im-1und1-control-center-einrichten-a10783619.html * https://www.checkdomain.de/support/faq/domains/nutzung-einrichtung-domains/subdomain-einrichten.php ==== Bestellung/Einrichtung eines SSL-Zertifikats ==== * https://www.namecheap.com/support/knowledgebase/article.aspx/794/67/how-do-i-activate-an-ssl-certificate * https://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm * https://www.hosteurope.de/blog/ssl-zertifikat-einrichten-gehts/