code-fever nun mit HTTPS und Contao 4

Seit dem letzten Post ist schon wieder viel zu viel Zeit vergangen und jedes mal nehme ich es mir erneut vor, öfter über entsprechende Themen zu bloggen. Das erste Quartal ist mittlerweile abgelaufen und der Resturlaub Ende März wurde zum Update des Blogs verwendet.

code-fever wird seit 2013 auf uberspace.de gehostet und läuft seit dem 30.03.2017 nun mit Contao 4.3.7, PHP 7.1 und dank Let's Encrypt ausschließlich über HTTPS.

Wieder einmal möchte ich in diesem Zug ein paar Lobeshymnen loswerden und kurz meinen Update-Prozess festhalten, da ich noch drei oder vier weitere Contao-Instanzen in der nächsten Zeit updaten werde.

Backups

Ich erstelle vor jedem Update entsprechende Backups und kann das nur jedem Blogger/Entwickler empfehlen. Bei der leichten Update-Routine von Contao kann man aber auf Backups fast verzichten, aber "Sicher ist Sicher".

Contao Update

Das Contao-Update erledige ich, wie bereits in einem früheren Post erwähnt, immer durch ein simples Copy, aber beim Update von 3.5.25 auf 4.3.7 wollte ich auf Nummer sicher gehen! Für Contao 4.0+ wird die Installation via Composer angeboten und ich würde sie auch jederzeit empfehlen, daher habe ich folgendes durchgeführt

~/composer.phar self-update
~/composer.phar create-project contao/standard-edition test-code-fever
cp -rf code-fever.de/files/ test-code-fever
cp -rf code-fever.de/templates/ test-code-fever
cp -f code-fever.de/system/config/localconfig.php test-code-fever/system/config/localconfig.php
...

PHP-Update

Da ich für Contao noch diverse Module von xuad.net-Kollegen verwende, muste ich noch ein PHP-Update durchführen, ehe ich die neuen Contao-4-Module einbinden konnte.

Bei meinem Hoster, uberspace.de, ist das Updaten der PHP-Version ein Kinderspiel. Genau eine Systemvariable muss aktualisiert werden und schon läuft der Interpreter wieder mit der aktuellsten Version. Die uberspace.de-Doku diesbezüglich findet man hier.

Let's Encrypt

Mein Blog lief bisher ohne sichere Verbindung - In der heutigen Zeit in absolutes NoGo. Auch meine Backend-Logins wurden nicht mittels HTTPS verchlüsselt übertragen. Warum?

Ich war einfach schlicht und ergreifend zu faul mich in den gesamten HTTPS-Kram einzulesen, aber spätestens als ich von der Let's Encrypt Initiative wusste, stand HTTPS wieder ganz weit oben auf der ToDo-Liste.

Auch beim Einrichten der Zertifikate, konnte ich mich wieder einmal auf meinen Hoster verlassen. Alles ist sauber, vorbildlich, ausführlich und mit Beispielen beschrieben. So kann für jede registrierte Domain und Subdomain auf dem WebSpace mittels 3-4 Kommandozeilen der gesamte Traffic über HTTPS verschlüsselt werden. Möglich wird dies durch vorgefertigte Skripte, welche jedem Nutzer von Uberspace zur Verfügung stehen.

Abhließend musste ich nur noch die .htaccess anpassen um den gesamten Traffic auf HTTPS umzuleiten.