Inhaltsverzeichnis

  1. Einführung

  2. Warum HTTPS für Dolibarr wichtig ist

  3. Was Sie zum Aktivieren von HTTPS benötigen

  4. Auswahl zwischen Self-Hosting und gehosteten Umgebungen

  5. Erhalten eines SSL-Zertifikats (kostenlose und kostenpflichtige Optionen)

  6. Einrichten von HTTPS auf Apache

  7. Einrichten von HTTPS auf Nginx

  8. Let’s Encrypt mit Certbot verwenden

  9. Konfigurieren virtueller Hosts für Dolibarr

  10. Umleitung von HTTP auf HTTPS

  11. Aktualisieren der Dolibarr-Konfiguration für HTTPS

  12. Testen und Überprüfen der SSL-Installation

  13. Sichern von Cookies und Sitzungsdaten

  14. Erzwingen von HTTPS in der Dolibarr-Schnittstelle

  15. Umgang mit Warnungen zu gemischten Inhalten

  16. HTTPS und Dolibarr API-Sicherheit

  17. Verwenden von HTTPS mit mobilem oder externem Zugriff

  18. Backup und Disaster Recovery mit verschlüsselten Kanälen

  19. Häufige Fehler und deren Behebung

  20. Fazit: Sicherheit für Dolibarr im Jahr 2025 und darüber hinaus

1. Einleitung

Dolibarr ist eine leistungsstarke ERP/CRM-Lösung, die von Freiberuflern, kleinen Unternehmen und Organisationen weltweit genutzt wird. Da immer mehr Unternehmen auf digitale Plattformen umsteigen, ist Datenschutz zu einem zentralen Anliegen geworden. Einer der ersten und wichtigsten Schritte zur Sicherung Ihrer Dolibarr-Installation ist die Aktivierung des HTTPS-Zugriffs.

Dieser Leitfaden bietet eine umfassende Anleitung zur Sicherung von Dolibarr mit HTTPS. Unabhängig davon, ob Sie Ihr System selbst hosten oder einen Cloud-Anbieter nutzen, erklären wir Ihnen die Tools, Konfigurationsschritte und Best Practices, die Sie befolgen müssen.

2. Warum HTTPS für Dolibarr wichtig ist

HTTPS verschlüsselt die zwischen Benutzer und Server übertragenen Daten. Ohne HTTPS:

  • Passwörter und Sitzungstoken können abgefangen werden

  • Kundendaten können während der Übertragung offengelegt werden

  • Browser kennzeichnen Ihre Anwendung als unsicher

In Dolibarr trägt HTTPS zum Schutz bei:

  • Benutzeranmeldungen

  • Finanzdaten

  • Kundendatensätze und Kommunikation

3. Was Sie zum Aktivieren von HTTPS benötigen

Um HTTPS mit Dolibarr zu verwenden, benötigen Sie:

  • Ein Webserver (Apache oder Nginx)

  • Ein Domänenname, der auf Ihren Dolibarr-Server verweist

  • Ein SSL-Zertifikat (von Let’s Encrypt oder einem kostenpflichtigen Anbieter)

  • Shell-Zugriff (root oder sudo) zur Konfiguration des Servers

Wenn Sie einen Hosting-Anbieter verwenden, prüfen Sie, ob die SSL-Einrichtung Teil des Control Panels ist.

4. Auswahl zwischen Self-Hosting und gehosteten Umgebungen

Mit Selbst Hostingsteuern Sie die Webserverkonfiguration und das SSL-Setup. Dies bietet Flexibilität, erfordert jedoch technische Kenntnisse.

Mit SaaS oder Shared HostingIhr Anbieter bietet möglicherweise eine HTTPS-Einrichtung mit nur einem Klick an. Allerdings haben Sie möglicherweise nur eingeschränkte Kontrolle über erweiterte Sicherheitsfunktionen.

5. Erhalt eines SSL-Zertifikats (kostenlose und kostenpflichtige Optionen)

Sie können ein SSL-Zertifikat erhalten von:

  • Lass uns verschlüsseln (kostenlos, 90-Tage-Verlängerungen, breite Unterstützung)

  • Kommerzielle Zertifizierungsstellen wie Comodo, Sectigo, DigiCert (bietet Garantien und erweiterte Validierung)

Für die meisten Dolibarr-Anwendungsfälle ist Let’s Encrypt ausreichend.

6. Einrichten von HTTPS auf Apache

Für Apache:

  1. SSL-Modul installieren: sudo a2enmod ssl

  2. Erstellen oder ändern Sie den virtuellen Host:

<VirtualHost *:443>
    ServerName dolibarr.yourdomain.com
    DocumentRoot /var/www/dolibarr/htdocs
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/dolibarr.yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/dolibarr.yourdomain.com/privkey.pem
</VirtualHost>

  1. Starten Sie Apache neu: sudo systemctl restart apache2

7. Einrichten von HTTPS auf Nginx

Für Nginx:

server {
    listen 443 ssl;
    server_name dolibarr.yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/dolibarr.yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/dolibarr.yourdomain.com/privkey.pem;

    root /var/www/dolibarr/htdocs;
    index index.php;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }
}

Starten Sie Nginx neu mit sudo systemctl restart nginx.

8. Let’s Encrypt mit Certbot verwenden

Certbot automatisiert den Prozess der Zertifikatsausstellung und -erneuerung:

sudo apt install certbot python3-certbot-apache
sudo certbot --apache -d dolibarr.yourdomain.com

Verwenden Sie für Nginx:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d dolibarr.yourdomain.com

Certbot übernimmt die Erneuerung automatisch über Cron.

9. Konfigurieren virtueller Hosts für Dolibarr

Stellen Sie sicher, dass Ihr virtueller Host korrekt auf Dolibarrs /htdocs/ Verzeichnis. Überprüfen Sie außerdem:

  • PHP ist aktiviert für .php Dateien

  • Die Dateiberechtigungen sind korrekt

  • Die Priorität der Indexdateien umfasst index.php

10. Umleitung von HTTP auf HTTPS

Um Verwirrungen und Sicherheitsrisiken zu vermeiden, leiten Sie den gesamten HTTP-Verkehr auf HTTPS um.

In Apache:

<VirtualHost *:80>
    ServerName dolibarr.yourdomain.com
    Redirect permanent / https://dolibarr.yourdomain.com/
</VirtualHost>

In Nginx:

server {
    listen 80;
    server_name dolibarr.yourdomain.com;
    return 301 https://$host$request_uri;
}

11. Aktualisieren der Dolibarr-Konfiguration für HTTPS

Nachdem Sie HTTPS aktiviert haben, melden Sie sich bei Dolibarr an und gehen Sie zu: Startseite > Einrichtung > Andere Einrichtung

Aktualisieren Sie den Wert von MAIN_APPLICATION_URL zu:

https://dolibarr.yourdomain.com

Dadurch wird sichergestellt, dass alle Links und API-Aufrufe HTTPS verwenden.

12. Testen und Überprüfen der SSL-Installation

Verwenden Sie diese Tools:

Stellen Sie sicher, dass Ihr Zertifikat vertrauenswürdig ist, nicht abgelaufen ist und eine starke Verschlüsselung verwendet.

13. Sicherung von Cookies und Sitzungsdaten

Bearbeiten Sie Ihre PHP-Konfiguration oder .htaccess hinzufügen:

session.cookie_secure = 1
session.cookie_httponly = 1

Dies verhindert Session Hijacking und stellt sicher, dass Cookies nur über HTTPS übertragen werden.

14. Erzwingen von HTTPS in der Dolibarr-Schnittstelle

Dolibarr enthält Konstanten wie:

define('FORCE_SSL', 1);

Fügen Sie dies hinzu conf/conf.php um SSL für alle internen Links zu erzwingen.

15. Umgang mit Warnungen zu gemischten Inhalten

Wenn Sie nicht sichere (HTTP) Assets in Dolibarr einbinden:

  • CSS-, JS- und Bildlinks können Warnungen auslösen

  • Verwenden Sie relative oder HTTPS-basierte URLs

Scannen und ersetzen Sie fest codierte HTTP-Links in benutzerdefinierten Modulen oder Vorlagen.

16. HTTPS und Dolibarr API-Sicherheit

Bei Verwendung der REST-API:

  • Stellen Sie sicher, dass alle Anrufe an https://

  • Verwenden Sie Token, keine einfachen Passwörter

  • Validieren Sie SSL-Zertifikate in Client-Apps

HTTPS ist bei der Verarbeitung von Kunden- oder Finanzdaten über eine API unerlässlich.

17. Verwenden von HTTPS mit mobilem oder externem Zugriff

Wenn Mitarbeiter oder Kunden remote auf Dolibarr zugreifen:

  • Verwenden Sie ein gültiges SSL-Zertifikat (nicht selbstsigniert)

  • Vermeiden Sie öffentliches WLAN ohne VPN

  • Beschränken Sie den Administratorzugriff mit IP-Whitelisting oder MFA

HTTPS trägt zum Schutz externer Benutzer und Daten unterwegs bei.

18. Backup und Disaster Recovery mit verschlüsselten Kanälen

Beim Sichern von Dolibarr:

  • Verwenden Sie SCP, SFTP oder rsync über SSH

  • Backups vor der Übertragung verschlüsseln

  • Speichern Sie Backups in einem sicheren, über HTTPS zugänglichen Speicher, wenn sie Cloud-basiert sind

Vermeiden Sie FTP oder unverschlüsseltes HTTP für alle Übertragungen mit Dolibarr.

19. Häufige Fehler und deren Behebung

Fehler Die Lösung
SSL_ERROR_BAD_CERT_DOMAIN Überprüfen Sie, ob Ihr Zertifikat mit der Domäne übereinstimmt
Warnungen vor gemischten Inhalten Ersetzen von HTTP-Assets in Vorlagen
403 Verboten nach HTTPS Überprüfen Sie die Dateiberechtigungen und .htaccess
SSL-Handshake fehlgeschlagen Zertifikat und Serverzeit validieren

20. Fazit: Sicherheit für Dolibarr im Jahr 2025 und darüber hinaus

Die Aktivierung von HTTPS für Dolibarr ist nicht nur eine Empfehlung, sondern ein Muss. Es gewährleistet Datensicherheit, Benutzervertrauen und die Einhaltung moderner Datenschutzstandards. Unabhängig davon, ob Sie selbst hosten oder einen Anbieter nutzen, sollte die Einrichtung von HTTPS Teil Ihres anfänglichen Dolibarr-Bereitstellungsplans sein.

Mit einem sicheren Setup wird Ihre Dolibarr-Instanz zu einer robusten, professionellen Plattform, die für Wachstum und sichere Kundenbindung bereit ist.