SSL-Zertifikate
HTTPS ist für FeedbackPulse SaaS unverzichtbar. Es schützt Login-Zugangsdaten, Zahlungsdaten und Kundeninformationen während der Übertragung.
Option 1: Let's Encrypt (kostenlos & empfohlen)
Für eine einzelne Domain
# Certbot installieren
sudo apt install certbot
# Für Nginx:
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Für Apache:
sudo apt install python3-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
Certbot wird:
- Das Zertifikat beziehen
- Ihren Webserver automatisch konfigurieren
- Die automatische Erneuerung einrichten (via systemd-Timer)
Für Wildcard (Subdomains)
Detaillierte Anleitungen finden Sie unter Wildcard-DNS-Setup.
Automatische Erneuerung prüfen
# Erneuerung testen (Probelauf)
sudo certbot renew --dry-run
# Timer prüfen
sudo systemctl status certbot.timer
Option 2: Kostenpflichtiges SSL-Zertifikat
Falls Sie ein kostenpflichtiges Zertifikat bevorzugen:
- Eine CSR (Certificate Signing Request) generieren:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
- Die CSR bei Ihrem Zertifikatsanbieter einreichen
- Die Zertifikatsdateien herunterladen
- In Ihrer Webserver-Konfiguration installieren
Option 3: Cloudflare SSL (kostenlos)
Falls Ihre Domain Cloudflare verwendet:
- Im Cloudflare-Dashboard → SSL/TLS
- Modus auf Vollständig (streng) setzen
- Cloudflare stellt SSL zwischen Besuchern und Cloudflare bereit
- Ein Cloudflare-Ursprungszertifikat für die Verbindung zwischen Cloudflare und Ihrem Server verwenden
Post-SSL-Konfiguration
Nach der Aktivierung von SSL Ihre .env aktualisieren:
APP_URL=https://yourdomain.com
SESSION_SECURE_COOKIE=true