tas2580
Blog über Webentwicklung und Linux Server

Mein Weblog

Webseite richtig auf HTTPS umstellen

tas2580  

Dank Let's Encrypt gibt es jetzt SSL für jeden, auch immer mehr Hosting Provider bieten mittlerweile SSL Zertifikate für die bei ihnen gehosteten Domains an. Die Umstellung auf HTTPS ist also kein Problem mehr. Allerdings muss man bei der Umstellung auf HTTPS einiges beachten um nicht das Ranking bei Google zu verlieren. Ich habe in letzter Zeit einige Seiten erfolgreich umgestellt und will jetzt hier kurz den Weg beschreiben mit dem ich immer sehr gut gefahren bin.

phpBB richtig auf HTTPS umstellen

tas2580  

Da in letzter Zeit immer wieder die Frage kommt wie man ein phpBB Forum auf HTTPS umstellt ohne, dass es Probleme gibt will ich hier mal eine Kurze Anleitung schreiben. Immer mehr Browser zeigen auf Webseiten ohne HTTPS eine Warnung an, deshalb sollte man so langsam anfangen alle seine Webseiten umzustellen. Gerade bei Foren macht eine SSL Verbindung Sinn da ohne SSL sämtliche Daten wie Passwörter beim anmelden oder private Nachichten in Klartext durch das Netz gehen und von jedem mitgelesen werden können.

OpenSSH Public Key Authentifizierung

tas2580  

Die Public Key Authentifizierung hat gegenüber der Passwort Authentifizierung den Vorteil, dass es kein Passwort gibt das jemand mitschneiden könnte. Auf dem Server liegen nur die öffentlichen Schlüssel der Benutzer, selbst wenn man die bekommt ist es beinahe unmöglich daraus den privaten Schlüssel den man zur Anmeldung braucht zu errechnen. Die Anmeldung am Server wird dadurch also sicherer, außerdem spart man sich das eintippen eines Passwortes wenn man sich anmelden möchte was sehr praktisch ist wenn man mehrere Server betreibt und sich deshalb recht häufig per SSH anmelden muss.

IP Adresse mit PHP anonymisieren

tas2580  

Seit dem Inkrafttreten des Datenschutz Grundverordnung kommt immer wieder die Frage auf wie man IP Adressen anonymisiert da anonymisierte IP Adressen nicht mehr personenbezogen sind und somit auch nicht geschützt werden müssen. Dazu gibt es zwei gängige Methoden die ich hier vorstellen möchte. Zu beiden Methoden gibt es einen PHP Code den man am Anfang seines Scripts einfügen kann um alle IP Adressen im weiteren Verlauf des Scripts zu ändern ohne weitere Änderungen am Script machen zu müssen. Das sollte mit allen CMS ohne Probleme funktionieren.