Übung 2: Öffentliche verschlüsselte Website erstellen
Im Folgenden erfahren Sie, wie Sie eine Website erstellen, die aus dem öffentlichen Internet zugänglich ist. Für diesen Zweck benötigen Sie die externe IP-Adresse Ihres Servers, dessen vollständig qualifizierten Domain-Namen sowie ein SSL-Zertifikat.
Dabei kommen auch einige allgemeine (aber wichtige) Begriffe und Konzepte zur Sprache, die für das Bereitstellen einer eigenen Website relevant sind:
Die Relevanz von Domain-Namen und Hostnamen
Das Verschlüsseln von Webverbindungen zum Schutz der Daten vor Ausspähversuchen
Der Speicherort von statischen HTML-Dateien und die Art des Zugriffs auf diese Dateien
Schritt 1: Öffentliche statische IP-Adresse beziehen
-
Ihr Server benötigt eine IP-Adresse, anhand der er im öffentlichen Internet als Lokation Ihres Webservers identifiziert werden kann. Eine solche statische IP-Adresse erhalten Sie von Ihrem Provider (ISP).
Wenn Sie Mitglied einer großen Organisation sind, halten Sie Rücksprache mit der Person, die für die Adressierung, den Router, das Gateway und/oder die Firewall zuständig ist, über die die Verbindung zu Ihrem Provider hergestellt wird.
Diese von Computern verwendete IP-Adresse (1.2.3.4) wird vom so genannten Domain Name System (DNS) fest mit den für Menschen verständlichen Domain-Namen (www.apple.com) verknüpft.
Schritt 2. Hostnamen und vollständig qualifizierten Domain-Namen beziehen
Als Einstieg sollen kurz einige Begriffe erläutert werden, die im Zusammenhang mit dem Internet immer wieder zur Sprache kommen.
-
Das Domain Name System (DNS) ist das System im Internet, über das von Computern verwendete statische IP-Adressen fest mit für Menschen verständlichen Domain-Namen verknüpft werden.
Dynamisches DNS (DDNS) ist eine Variante, bei der für Menschen verständliche Domain-Namen mit IP-Adressen verknüpft werden, die sich immer wieder ändern und neu zugeordnet werden. Wenn Sie keine öffentliche statische IP-Adresse haben, müssen Sie DDNS (Dynamisches DNS) anstelle von DNS verwenden.
Der Hostname ist der Name, unter dem Ihr Server innerhalb Ihres lokalen Netzwerks bekannt ist und erkannt wird. Sie können Ihrem Server zum Beispiel den Namen „meinserver“ oder einen beliebigen anderen Namen geben, der ihn innerhalb Ihres Netzwerks eindeutig identifiziert.
Der Domain-Name ist ein Name, der nicht ein einzelnes Mitglied einer größeren Organisation, sondern diese Organisation an sich bezeichnet. Beispielsweise ist „apple.com“ der Domain-Name von Apple. In der Dokumentation von Internetdiensten wird häufig „example.com“ als Domain-Name verwendet. Domain-Namen werden von einem so genannten Domain Name Registrar vergeben. (Ein Unternehmen, das Domain-Namen vergibt und darauf achtet, dass Namen nicht mehrfach vergeben werden)
Ein vollständig qualifizierter Domain-Name umfasst den Hostnamen und den vollständigen Domain-Namen.
Ein DNS-Anbieter oder DNS-Provider zeichnet die Domain-Namen und die vollständig qualifizierten Domain-Namen und die ihnen jeweils zugewiesen IP-Adressen auf.
-
Wenn Sie diese Übung nachvollziehen wollen, benötigen Sie einen Domain-Namen und einen Hostnamen. Den Hostnamen können Sie selbst bestimmen; den Domain-Namen müssen Sie sich aber zuweisen lassen.
Wenn Sie Mitglied einer Organisation sind, haben Sie sehr wahrscheinlich bereits einen Domain-Namen (beispielsweise „example.com“) sowie ein System zum Festlegen von Hostnamen. Außerdem sollte Ihre Organisation auch über einen DNS-Host verfügen, der die Aufgabe übernimmt, Ihre statische IP-Adresse und Ihren Domain-Namen miteinander zu verknüpfen.
Im Folgenden werden die folgenden Platzhalternamen verwendet:
Einstellung
Platzhaltername
Domain-Name
example.com
Hostname
www
Vollständig qualifizierter Domain-Name
www.example.com
ACHTUNG: Wenn Sie diese Platzhalternamen verwenden, funktioniert die Konfiguration allerdings nicht. Der Name „example.com“ wird nur für Dokumente wie das hier vorliegende verwendet und ist nicht für reale Softwarekonfigurationen brauchbar. Verwenden Sie anstelle der Platzhalter Ihre spezifischen Einstellungen.
Schritt 3. Signiertes SSL-Zertifikat beantragen
-
Damit Ihre Webverbindung verschlüsselt werden kann, benötigen Sie ein SSL-Zertifikat von einer Zertifizierungsstelle (Certificate Authority, CA).
Lesen Sie die Informationen unter Absichern Ihres Servers, falls noch kein solches Zertifikat installiert ist.
Zertifizierungsstellen sind vertrauenswürdige Fremdanbieter, die sich für die Echtheit und Identität von SSL-Zertifikaten verbürgen. Sie gewährleisten, dass Sie die Person oder Organisation sind, für die Sie sich ausgeben, indem Sie Ihre kryptographischen Schlüssel digital „signieren“. Dieser Dienst der Zertifizierungsstellen ist gebührenpflichtig. Jeder Webbrowser, der der Zertifizierungsstelle vertraut, vertraut daher automatisch auch Ihrem Webserver.
Sie können selbst in die Rolle der Zertifizierungsstelle schlüpfen und eigene Schlüssel signieren, sofern Sie die umfassende Kontrolle über alle Computer haben, die Verbindungen zu Ihrer Website herstellen.
Schritt 4. „Websites“ auswählen
Öffnen Sie die Server-App, um die Liste der von OS X Server bereitgestellten Dienste anzuzeigen. Wählen Sie „Websites“ aus.
Schritt 5. Neue Site erstellen
-
Klicken Sie auf „Hinzufügen“ .
Geben Sie im Bereich für die Website-Erstellung die folgenden Informationen ein:
-
Geben Sie den Hostnamen des Servers ein (zum Beispiel „www.example.com“).
Diesen Namen können Safari-Benutzer innerhalb Ihres lokalen Netzwerks verwenden, um die Website zu besuchen und deren Webseiten anzuzeigen.
Wählen Sie im Einblendmenü die statische externe IP-Adresse Ihres Servers.
Wählen Sie das SSL-Zertifikat, das für diesen Domain-Namen generiert wurde.
-
Schritt 6. Zusätzliche Domain hinzufügen
Sie können weitere Domains hinzufügen, die auf dieselbe Website verweisen.
-
Im Folgenden soll eine solche zusätzliche Domain definiert werden. Klicken Sie daher auf „Bearbeiten“ neben dem Eintrag „Zusätzliche Domains“ und danach auf „Hinzufügen“ und geben Sie „example.com“ ein. Benutzer können daraufhin entweder „www.example.com“ oder nur „example.com“ eingeben, um zur gleichen Website zu gelangen.
Schritt 7. Umleitung zu sicherer Site verifizieren
Die nicht verschlüsselte Verbindung zu Standardwebsite wird automatisch über den sicheren Netzwerkport geleitet.
-
Klicken Sie auf die Standardwebsite und verifizieren Sie die folgende Einstellung:
-
Vergewissern Sie sich, dass eine Umleitung konfiguriert wurde.
-
Klicken Sie neben „Umleitungen“ auf „Bearbeiten“, um sich zu vergewissern, dass die Website auf die „https“ Version der Site umleitet.
-
Klicken Sie auf „OK“.
Schritt 8. Konfiguration testen
-
Dienst aktivieren
Öffnen Sie Safari, geben Sie den Domain-Namen in die Adresszeile ein, um die integrierte Testseite anzuzeigen. Vergewissern Sie sich, dass in der Adresszeile ein Schlosssymbol angezeigt wird; es ist der Indikator dafür, dass Sie mit einer mit SSL verschlüsselten Site verbunden sind.
Schritt 9. Speicherort für eigene Dateien bestimmen
Wenn es gelingt, die integrierte Testseite richtig anzuzeigen, können Sie beginnen, Ihre eigenen Dateien für Ihre Website bereitzustellen.
Gehen Sie zu diesem Zweck zurück zum Bereich „Websites“ in der Server-App und wählen Sie die sichere Website aus, die Sie erstellt haben.
-
Klicken Sie auf „Bearbeiten“, um die Einstellungen für Ihre Website anzuzeigen, und klicken Sie auf das Pfeilsymbol neben dem Einblendmenü „Sitedateien sichern in“.
Im Finder wird daraufhin ein Fenster mit dem Speicherort für die HTML-Dateien geöffnet.
Herzlichen Glückwunsch!
Sie wissen nun, wie Sie weitere Websites mit eigenen Web-Apps oder HTML-Seiten erstellen.
Weitere Informationen
Es gibt noch viel Wissenswertes rund um das Hosting für Websites: zum Beispiel über die Vergabe von Zugriffsrechten und Berechtigungen, über das Ausführen von Web-Apps, über das serverseitige Erstellen von Skripten und über die direkte Steuerung der Apache-Software (der Software, die die Basis für den Webdienst bildet).
Weitere Informationen zur Verwendung des Webdienstes von OS X Server finden Sie in der Server-Hilfe.
Interessant ist in diesem Zusammenhang auch die Möglichkeit, über das Internet sicher auf ein privates Intranet zuzugreifen. Weitere Informationen hierzu finden Sie unter Konfigurieren des öffentlichen Zugangs.