Gemeinschaft (by Amooma)

SSL-Verschlüsselung für Webserver per default

Bug #419345 reported by Ivan De Masi on 2009-08-26

This bug affects 1 person

Affects		Status	Importance	Assigned to	Milestone
	Gemeinschaft (by Amooma)	New	Wishlist	Unassigned
	Gemeinschaft (ph.)	New	Wishlist	Unassigned

Bug Description

Der Apache-Server über den die Gemeinschaft-Konfiguration läuft sollte nach der Installation per default nur über ssl / https erreichbar sein.

Tags:

Revision history for this message

Ivan De Masi (de-masi) wrote on 2009-08-26:

...und wie stelle ich nun "Importance = Wishlist" ein? :-)

Revision history for this message

Philipp Kempgen (philipp-kempgen) wrote on 2009-09-03:

Ist ein zweischneidiges Schwert.
Der Grund nicht per Default HTTPS zu nehmen war für mich bisher daß
man bei einem selbst-signierten Server-Zertifikat beim ersten Besuch
eine große Warnung bekommt die die Anwender verwirrt/abschreckt.

Changed in gemeinschaft:
importance:	Undecided → Wishlist
Changed in gemeinschaft-amooma:
importance:	Undecided → Wishlist

Revision history for this message

Soeren Sprenger (soeren-sprenger) wrote on 2009-09-04:

Wie wäre es, wenn man den Apache für https vorkonfiguriert so das man die Seite zusätzlich über https abrufen kann? Dazu könnte man dann ja ein kleines skript bauen mit dem man den http-zugang deaktivieren kann.

Revision history for this message

Philipp Kempgen (philipp-kempgen) wrote on 2009-09-04:

> Wie wäre es, wenn man den Apache für https vorkonfiguriert so
> das man die Seite zusätzlich über https abrufen kann?

Ja, ich denke das wäre gut.

> Dazu könnte man dann ja ein kleines skript bauen mit dem man
> den http-zugang deaktivieren kann.

Oder ein Flag in /etc/gemeinschaft/gemeinschaft.php.

Report a bug

This report contains Public information

Everyone can see this information.

You are

Subscribing...

Edit bug mail

Other bug subscribers

Remote bug watches

Bug watches keep track of this bug in other bug trackers.