TNG and SSL/de

From TNG_Wiki
Jump to: navigation, search

TNG und SSL

Hier entsteht eine kleine Anleitung, wie man für eine TNG-Installation diese mit einem SSL-Zertifikat ausstattet.

Als Webspace-Provider wird als Beispiel Methfessel Computers,Wiesbaden genommen.

SSL und IP

Bei eurem Webspace-Provider müsst ihr parallel zur SSL-Zertifikat-Bestellung die "SSL"-Funktion buchen und eine feste "IP" bestellen, damit euer Webspace-Provider das SSL-Zerifikat in eurem Hosting-Account einrichten kann.
Ggf. beinhaltet ein Hosting-Account schon die SSL/IP-Funktion, dadurch wird so eine Bestellung natürlich überflüssig und die SSL-Nutzung deutlich günstiger. - Also unbedingt mal beim Webhoster nachfragen oder nachlesen!

SSL-Zertifikat-Anbieter

Die SSL-Zertifikate bekommt man u.a. bei

CSR-Generator

CSR Generator by Methfessel Computers

Methfessel Computers bietet einen CSR Generator an, dieser schon mal den CSR-Code erstellt, der als erstes in dem Anfrage-Formular bei Xolphin abgefragt wird.

CSR Generator by Methfessel Computers

In dem CSR-Forular wird abgefragt:

  • Land (2 letter code)
  • Bundesland / Staat (Some State)
  • Stadt / Standortname (e.g. City)
  • Organistationsname (company)
  • Abteilung (section)
  • Domain (common name)
  • eMail (email)
  • "DE"
  • "Bundesland"
  • "Stadt"
  • "Vor- und Nachname"
  • "Homepage" (***)
  • "domain.de"
  • "admin@domain.de"

Je nach Wertigkeit der SSL-Zertifikate werden unterschiedliche Angaben aus dem CSR-Code erwartet und in das SSL-Zertifikat verarbeitet.
(***)"Abteilung (section)" - was man dort einträgt ist nicht so entscheidend, da dies bei günstigen Zertifikaten nicht abgefragt/verarbeitet wird.

WICHTIG:
Die Inhalte der beiden Textfelder von "Private Key" und "Ihr CSR" unbedingt als Textdatei auf der Festplatte oder sonstigen Speichermedium sicher aufbewahren, denn wiederherstellen lassen sie sich nicht!

SSL-Zertifikat beantragen

Den erzeugten "Ihr CSR"-Code fügt (kopiert) man in das "Uw CSR"-Feld vom Zertifikatsanbieter Xolphin ein.

Xolphin: CSR-Code einkopieren
In "Uw betalingskenmerk" ggf. dt. Postleitzahl und Ort eintragen, da Xolphin 5-stellige PLZen nicht verarbeiten kann.
niederländische Postleitzahl mit Postcode eintragen, da Xolphin 5-stellige PLZen nicht verarbeiten kann.
niederländische Postleitzahl mit Postcode eintragen, da Xolphin 5-stellige PLZen nicht verarbeiten kann.

Probleme mit TNG und SSL

Da in TNG die Simile Timeline über ein Script erzeugt wird, welches Code auf anderen Servern über eine nicht verschlüsselte http-Verbindung ausführt, wird die Code-Ausführung durch die SSL-Verbindung verhindert! Das SSL-Zertifikat zeigt nach Ignorieren der Sicherheitswarnung immer einen Sicherheitsfehler in der Browserleiste an.
Auch das Image Captcha (Word-Bild als Spam-Schutz), das von Google-Code ausführt wird, das wird nicht angezeigt.
Auch andere Google-Scripts (Google-Maps) werden über nicht sichere Verbindungen auf Google-Servern ausgeführt. Bei Google-Adressen kann man die URL aber auf https ändern, so das die Sicherheitswarnung nicht mehr angezeigt wird. - Auf Google-Maps kann man in TNG natürlich erst mal nicht verzichten...

Behebung der Probleme

  • Simile Timeline

Download der zip-Datei auf timeline_libraries_v2.3.0.zip, die die Skripte der Simile Timeline enthält. Upload des "timeline_2.3.0"-Ordners in den js-Ordner der TNG-Installation.
In der Datei timeline2.php müssen im Bereich der Zeilen 338 - 351 die Pfade angepasst und zwei Zeilen hinzugefügt werden. Geändert sieht dies dann z.B. so aus (Bereich damit ggf. komplett ersetzen):

if($pedigree['simile']) {
$flags['scripting'] .= "<script type=\"text/javascript\">
var tlstartdate = \"" . ($row['birth'] + floor($deathage/2)) . "\";
var xmlfile = \"" . getURL("ajx_timelinexml",1) . "earliest=$earliest&latest=$latest\";
var yearpct = \"" . $ypct . "%\";
var monthpct = \"" . $mpct . "%\";
var yearmultiple = " . $ymult . ";
var yearpixels = " . $ypixels . ";
var monthpixels = " . $mpixels . ";
var Timeline_ajax_url = \"" . $cms['tngpath'] ."js/timeline_2.3.0/timeline_ajax/simile-ajax-api.js\";
var Timeline_urlPrefix = \"" . $cms['tngpath'] ."js/timeline_2.3.0/timeline_js/\";
var Timeline_parameters = 'bundle=true';
$flags['scripting'] .= "<script type=\"text/javascript\" src=\"" . $cms['tngpath'] ."js/timeline.js\"></script>\n";
$flags['scripting'] .= "<script type=\"text/javascript\" src=\"" . $cms['tngpath'] ."js/timeline_2.3.0/timeline_js/timeline-api.js\"></script>\n";
}
  • Image Captcha

Mit der Nutzung der Modifikation Image Captcha Add-On von Rick Bisbee kann die Captcha-Funktionalität ohne Fehlermeldung genutzt werden. Wem die mitgelieferten Grafiken nicht gefallen, kann diese durch eigene Bilder ergänzen.

  • Google Maps

Die Kartendarstellung, welche in TNG integriert ist, lädt die notwenigen Scripte passend von http oder https. Nur wenn zusätzliche bzw. eigene Seiten mit Karten von Google installiert sind, welche die API-Scripte separat nachladen, muss ggf. der API-Link auf https geändert werden.