Πίνακας περιεχομένων

  1. Εισαγωγή

  2. Γιατί το HTTPS έχει σημασία για το Dolibarr

  3. Κατανόηση των βασικών στοιχείων SSL/TLS και HTTPS

  4. Προαπαιτούμενα για την υλοποίηση HTTPS

  5. Επιλογή του σωστού πιστοποιητικού SSL

  6. Εγκατάσταση SSL σε Common Web Servers

    • Apache

    • nginx

  7. Ρύθμιση παραμέτρων εικονικών κεντρικών υπολογιστών για HTTPS

  8. Επιβολή HTTPS στη διαμόρφωση Dolibarr

  9. Ενημέρωση της βασικής διεύθυνσης URL του Dolibarr σε HTTPS

  10. Ανακατεύθυνση Όλης της Επισκεψιμότητας σε HTTPS

  11. Χειρισμός προειδοποιήσεων μικτού περιεχομένου

  12. Επαλήθευση εγκατάστασης SSL και εγκυρότητας πιστοποιητικού

  13. HTTPS και διαλειτουργικότητα μονάδων

  14. Χρησιμοποιώντας το Let's Encrypt for Free SSL

  15. Αυτόματες εργασίες ανανέωσης και Cron για SSL

  16. Δοκιμή και Επικύρωση Ασφαλούς Πρόσβασης

  17. Κεφαλίδες ασφαλείας για προσθήκη μετά την εγκατάσταση HTTPS

  18. HTTPS σε διαμορφώσεις πολλαπλών εταιρειών και υποτομέων

  19. Ζητήματα απόδοσης με HTTPS

  20. Συμπέρασμα

1. Εισαγωγή

Το HTTPS δεν είναι πλέον προαιρετικό—είναι απαραίτητο. Όταν χρησιμοποιείτε το Dolibarr ERP/CRM για τη διαχείριση ευαίσθητων επιχειρηματικών δεδομένων, η ασφαλής επικοινωνία μεταξύ των χρηστών και του διακομιστή είναι κρίσιμης σημασίας. Αυτός ο οδηγός εξηγεί πώς να ρυθμίσετε το Dolibarr ώστε να χρησιμοποιεί το HTTPS με ασφάλεια και αποτελεσματικότητα.

2. Γιατί το HTTPS έχει σημασία για το Dolibarr

Η χρήση του HTTPS προστατεύει:

  • Διαπιστευτήρια σύνδεσης χρήστη

  • Οικονομικά και πελατειακά δεδομένα

  • Μεταφορτωμένα έγγραφα και υποβολές φορμών

Χωρίς HTTPS, αυτά μπορούν να υποκλαπούν μέσω επιθέσεων man-in-the-middle (MITM).

Το HTTPS βελτιώνει επίσης το SEO και την εμπιστοσύνη των χρηστών και συχνά απαιτείται για λειτουργίες όπως ο έλεγχος ταυτότητας OAuth ή τα ασφαλή API.

3. Κατανόηση των βασικών αρχών SSL/TLS και HTTPS

  • SSL και TLS είναι κρυπτογραφικά πρωτόκολλα που παρέχουν ασφάλεια.

  • HTTPS είναι HTTP σε στρώσεις πάνω από SSL/TLS.

  • Τα πιστοποιητικά επικυρώνουν την ιδιοκτησία τομέα και κρυπτογραφούν την επισκεψιμότητα.

Το ίδιο το Dolibarr δεν χειρίζεται κρυπτογράφηση—βασίζεται στον διακομιστή ιστού (Apache, Nginx, κ.λπ.).

4. Προαπαιτούμενα για την Υλοποίηση HTTPS

  • Ένα έγκυρο όνομα τομέα (όχι απλώς μια διεύθυνση IP)

  • Ένας δημόσια προσβάσιμος διακομιστής (ή εσωτερική CA για intranet)

  • Πρόσβαση διαχειριστή στον διακομιστή ιστού σας

  • Το Dolibarr έχει εγκατασταθεί σωστά και λειτουργεί σε HTTP.

5. Επιλογή του σωστού πιστοποιητικού SSL

Οι επιλογές περιλαμβάνουν:

  • Ας κρυπτογραφήσουμεΔωρεάν, ευρέως υποστηριζόμενο, αυτόματα ανανεώσιμο

  • Εμπορικό SSLΓια μεγαλύτερη διάρκεια ισχύος και εγγυήσεις

  • Wildcard SSLΚαλύπτει υποτομείς (χρήσιμο σε πολυεταιρικές εγκαταστάσεις)

Για τις περισσότερες περιπτώσεις χρήσης, το Let's Encrypt είναι ιδανικό και οικονομικό.

6. Εγκατάσταση SSL σε Common Web Servers

Παράδειγμα Apache (Ubuntu):

sudo apt update
sudo apt install certbot python3-certbot-apache
sudo certbot --apache

Παράδειγμα Nginx:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx

Ακολουθήστε τις οδηγίες για να δημιουργήσετε και να εγκαταστήσετε το πιστοποιητικό.

7. Ρύθμιση παραμέτρων εικονικών κεντρικών υπολογιστών για HTTPS

Για Apache:

<VirtualHost *:443>
  ServerName yourdomain.com
  DocumentRoot /var/www/dolibarr/htdocs
  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
</VirtualHost>

Για το Nginx:

server {
  listen 443 ssl;
  server_name yourdomain.com;
  ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
  root /var/www/dolibarr/htdocs;
}

8. Επιβολή HTTPS στη διαμόρφωση Dolibarr

Επεξεργασία htdocs/conf/conf.php:

$dolibarr_main_force_https = 1;

Αυτό λέει στο Dolibarr να ανακατευθύνει αυτόματα όλα τα αιτήματα HTTP σε HTTPS.

9. Ενημέρωση της βασικής διεύθυνσης URL του Dolibarr σε HTTPS

Στο Ντόλιμπαρ:

  • Πηγαίνετε στο Ρύθμιση > Άλλη ρύθμιση

  • Ενημερώστε τυχόν URL που περιέχουν http:// προς την https://

  • Ιδιαίτερα σχετικό με διαδρομές εγγράφων και εξωτερικούς συνδέσμους

10. Ανακατεύθυνση Όλης της Επισκεψιμότητας σε HTTPS

Apache (μέσω .htaccess):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nginx:

server {
  listen 80;
  server_name yourdomain.com;
  return 301 https://$host$request_uri;
}

11. Χειρισμός προειδοποιήσεων για μικτό περιεχόμενο

Μεικτό περιεχόμενο προκύπτει όταν οι σελίδες HTTPS φορτώνουν πόρους HTTP:

  • Ενημέρωση εικόνας, σεναρίου, συνδέσμων CSS σε https://

  • Χρησιμοποιήστε σχετικές διαδρομές όπου είναι δυνατόν

  • Σάρωση προτύπων και προσαρμοσμένων ενοτήτων για URL με ενσωματωμένο κώδικα

Χρησιμοποιήστε τα εργαλεία προγραμματιστή του προγράμματος περιήγησης (καρτέλα Κονσόλα) για να εντοπίσετε μη ασφαλή στοιχεία.

12. Επαλήθευση εγκατάστασης SSL και εγκυρότητας πιστοποιητικού

Εργαλεία:

  • https://www.ssllabs.com/ssltest/

  • Εικονίδιο κλειδώματος προγράμματος περιήγησης > Πιστοποιητικό > Λεπτομέρειες

Ελεγξε για:

  • Ημερομηνίες λήξης

  • Ενδιάμεση αλυσίδα πιστοποιητικών

  • Σωστή κάλυψη τομέα και μπαλαντέρ

13. HTTPS και Διαλειτουργικότητα Ενοτήτων

Ορισμένες ενότητες (π.χ. OAuth, πύλες πληρωμών, API) απαιτούν HTTPS. Βεβαιωθείτε ότι:

  • Χρήση URL επανάκλησης https://

  • Οι ανταλλαγές token είναι ασφαλείς

  • Οι εξωτερικές ενσωματώσεις δεν αποτυγχάνουν σιωπηλά λόγω ασυμφωνίας πρωτοκόλλου

14. Χρήση του Let's Encrypt for Free SSL

Το Let's Encrypt είναι ιδανικό για μικρές έως μεσαίες επιχειρήσεις:

  • Αυτόματη επικύρωση

  • Χωρίς κόστος

  • Ευρεία συμβατότητα

Το Certbot χειρίζεται την επαλήθευση τομέα και την ανάπτυξη πιστοποιητικών.

15. Αυτόματες εργασίες ανανέωσης και Cron για SSL

Τα πιστοποιητικά Let's Encrypt λήγουν κάθε 90 ημέρες. Ρύθμιση ανανέωσης:

sudo crontab -e
0 2 * * * /usr/bin/certbot renew --quiet

Δοκιμή ανανέωσης χειροκίνητα:

sudo certbot renew --dry-run

16. Δοκιμή και Επικύρωση Ασφαλούς Πρόσβασης

Μόλις ρυθμιστεί:

  • Αποκτήστε πρόσβαση στο Dolibarr χρησιμοποιώντας το Dolibarr. https://yourdomain.com

  • Δοκιμαστική σύνδεση, μεταφορτώσεις αρχείων, κλήσεις API

  • Επαληθεύστε ότι οι περίοδοι σύνδεσης δεν επιστρέφουν στο HTTP

17. Κεφαλίδες ασφαλείας για προσθήκη μετά την εγκατάσταση HTTPS

Βελτιώστε το HTTPS με:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'"
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-XSS-Protection "1; mode=block"

Αυτές οι κεφαλίδες προστατεύουν από συνηθισμένες επιθέσεις ιστού.

18. HTTPS σε διαμορφώσεις πολλαπλών εταιρειών και υποτομέων

Κάθε υποτομέας πρέπει:

  • Να έχει το δικό του πιστοποιητικό (ή wildcard)

  • Να ρυθμιστεί στον διακομιστή ιστού

  • Να συνδέεται με την οντότητά του στο Dolibarr

Εξασφαλίστε σωστές ανακατευθύνσεις και κάλυψη SSL ανά τομέα.

19. Ζητήματα απόδοσης με HTTPS

Το σύγχρονο HTTPS είναι βελτιστοποιημένο:

  • Χρησιμοποιήστε HTTP/2 για ταχύτερη παράδοση πολλαπλών αιτημάτων

  • Ενεργοποίηση συμπίεσης GZIP

  • Χρήση κεφαλίδων προσωρινής αποθήκευσης για στατικά στοιχεία

Η επιβάρυνση SSL είναι ελάχιστη στους σύγχρονους διακομιστές.

20. Σύναψη

Η ασφάλεια του Dolibarr ERP σας με HTTPS είναι απαραίτητη για την προστασία των δεδομένων σας, τη συμμόρφωση με τις βέλτιστες πρακτικές και την ενεργοποίηση ασφαλών ενσωματώσεων. Από την εγκατάσταση πιστοποιητικών έως την πλήρη επιβολή HTTPS, η τήρηση αυτών των βημάτων θα διασφαλίσει ότι η παρουσία σας είναι ασφαλής, αξιόπιστη και αξιόπιστη.