SSL Zertifikat Problem gelöst
Dieser Commit ist enthalten in:
44
JOURNAL.md
44
JOURNAL.md
@@ -525,4 +525,46 @@ Die Session-Daten werden erst gefüllt, wenn der License Server API implementier
|
||||
**Ergebnis:**
|
||||
- Verbesserte Projektstruktur
|
||||
- Erhöhte Sicherheit (keine SSL-Zertifikate im Root)
|
||||
- Klarere Dateiorganisation
|
||||
- Klarere Dateiorganisation
|
||||
|
||||
### 2025-06-07 - SSL "Nicht sicher" Problem behoben
|
||||
- Chrome-Warnung trotz gültigem Zertifikat analysiert und behoben
|
||||
- Ursache: Selbstsigniertes Zertifikat in der Admin Panel Flask-App
|
||||
|
||||
**Durchgeführte Änderungen:**
|
||||
1. **Admin Panel Konfiguration (app.py):**
|
||||
- Von HTTPS mit selbstsigniertem Zertifikat auf HTTP Port 5000 umgestellt
|
||||
- `ssl_context='adhoc'` entfernt
|
||||
- Flask läuft jetzt auf `0.0.0.0:5000` statt HTTPS
|
||||
|
||||
2. **Dockerfile Anpassung (v2_adminpanel/Dockerfile):**
|
||||
- EXPOSE Port von 443 auf 5000 geändert
|
||||
- Container exponiert jetzt HTTP statt HTTPS
|
||||
|
||||
3. **Nginx Konfiguration (nginx.conf):**
|
||||
- proxy_pass von `https://admin-panel:443` auf `http://admin-panel:5000` geändert
|
||||
- `proxy_ssl_verify off` entfernt (nicht mehr benötigt)
|
||||
- Sicherheits-Header für beide Domains hinzugefügt:
|
||||
- Strict-Transport-Security (HSTS) - erzwingt HTTPS für 1 Jahr
|
||||
- X-Content-Type-Options - verhindert MIME-Type Sniffing
|
||||
- X-Frame-Options - Schutz vor Clickjacking
|
||||
- X-XSS-Protection - aktiviert XSS-Filter
|
||||
- Referrer-Policy - kontrolliert Referrer-Informationen
|
||||
|
||||
**Technische Details:**
|
||||
- Externer Traffic nutzt weiterhin HTTPS mit gültigen IONOS-Zertifikaten
|
||||
- Interne Kommunikation zwischen Nginx und Admin Panel läuft über HTTP (sicher im Docker-Netzwerk)
|
||||
- Kein selbstsigniertes Zertifikat mehr in der Zertifikatskette
|
||||
- SSL-Termination erfolgt ausschließlich am Nginx Reverse Proxy
|
||||
|
||||
**Docker Neustart:**
|
||||
- Container gestoppt (`docker-compose down`)
|
||||
- Images neu gebaut (`docker-compose build`)
|
||||
- Container neu gestartet (`docker-compose up -d`)
|
||||
- Alle Services laufen normal
|
||||
|
||||
**Ergebnis:**
|
||||
- ✅ "Nicht sicher" Warnung in Chrome behoben
|
||||
- ✅ Saubere SSL-Konfiguration ohne Mixed Content
|
||||
- ✅ Verbesserte Sicherheits-Header implementiert
|
||||
- ✅ Admin Panel zeigt jetzt grünes Schloss-Symbol
|
||||
In neuem Issue referenzieren
Einen Benutzer sperren