Schulserver via HTTPS

Seit dem Wochenende hat auf einigen Webseiten unserer Schule etwas verändert:

Die gesamte Kommunikation zwischen den Clients der Schülerinnen und Schüler und unserem Webserver läuft damit über HTTPS. So fliegen keine Schulnetzwerkpassworte mehr im Klartext durch die Gegend – als Nebeneffekt bleiben auch die Logs des Netzwerkservers davon verschont. Die Performance leidet etwas, da es beim Handshake zwischen Browser und Webserver nun einiges mehr zu rechnen gibt – über die verschlüsselte Verbindung – so einmal etabliert – lachen sich moderne Prozessoren eher scheckig. Man kann diesen Effekt sehr deutlich in z.B. Moodle bemerken: Surft man zügig durch das System, flufft es fast wie vorher. Liest man längere Zeit auf einer Seite und klickt dann auf einen Link, braucht es ca. drei Gedenksekunden – zumutbar.

Die alten URLs mussten nun auf HTTPS umgebogen werden, damit die Benutzer das System mit ihren alten Bookmarks benutzen können – das geht mit dem von mir verwendeten lighttpd-Webserver sehr hübsch. Ein

$SERVER[„socket“] == „:80“ {

$HTTP[„host“] =~ „alte.domain.de“ {
url.redirect = ( „^/(.*)“ => „https://alte.domain.de/$1“ )
}

}

(Übersetzt: Schreibe http://alte.domain.de/irgendwas auf https://alte.domain.de/irgendwas um).

übergibt die User an die SSL-Engine von lighttpd, die dann die vhost-Geschichte übernimmt.

Die Umstellung hat übrigens fast niemand bemerkt: Mein Serverzertifikat ist durch eine Authority signiert, dann meckert auch kein Browser – es wird nur blau in der Adresszeile. Jetzt ziehe ich als nächstes den Mailserver der Schule um und kann dann endlich auch über meine Zertifikate IMAPS und SMTPS anbieten. Da ich als Class2-Member ein Wildcard-Zertifikat signieren lassen kann, gibt es auch keinen Trouble mit IPs…

Facebook Like

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.