Zum Inhalt

SSL / HTTPS

Dokumenttyp: Developer Playbook
Status: Draft v0.1
Stand: 2026-06-29

Ziel

Webanwendungen sicher über HTTPS bereitstellen.

Warum HTTPS?

HTTPS schützt Daten zwischen Browser und Server. Es ist Standard für moderne Webanwendungen.

Optionen

  • Let's Encrypt
  • Traefik
  • Caddy
  • Nginx mit Certbot

Praxisbeispiel Immohai

Aktuell läuft Immohai in der frühen Entwicklungsphase noch über HTTP/IP. HTTPS wird später eingerichtet, sobald eine Domain vorhanden ist.

Best Practices

  • HTTPS vor öffentlicher Nutzung einrichten.
  • Zertifikate automatisch erneuern.
  • HTTP auf HTTPS umleiten.
  • Keine Tokens über unverschlüsselte Verbindungen übertragen.

Checkliste

  • [ ] Domain vorhanden
  • [ ] HTTPS-Konzept gewählt
  • [ ] Zertifikat eingerichtet
  • [ ] automatische Erneuerung aktiv