Hallo Rob!
und ein ordentlich ausgestelltes Zertifikat, damit du sicher bist wenn du deine Daten anvertraust (sonst werden die ganzen men_in_the_middle noch ausgerottet :-) )
Erstens muss das erstmal einer machen und zweitens kann er den Fingerprint manuell prüfen. Das Zertifikat muss nicht sein.
also mein plan zur zeit: apache + mysql + php
- ganz simples gui -> zugang nur über https (-> wie geht das? davon
habsch keene ahnung ;D )
- einträge in der db per AES (256bit) verschlüsseln (schlüsseleingabe
in gui)
- das apache verzeichnis per htacces sichern
Aufs Backup kann keiner zugreifen, aber dein Passwort könnte ein Admin natürlich abfangen.
Für HTTP und HTTPS erstellt man in Apache2 zwei verschiedene VirtualHosts. Der eine mit SSL auf Port 443, der andere ohne auf Port 80. Wenn du HTTP nicht willst, zimmerst du halt nur den für HTTPS.
Die Datei .htaccess kannst du dir sparen und direkt in der Konfiguration von Apache die Authentifikation unterbringen: http://httpd.apache.org/docs/2.0/howto/auth.html
Ein Tipp: Bau erstmal alles ohne HTTPS zusammen, das erleichtert die Fehlersuche. Zum Schluss stellst du bei "Listen" den Port 443 ein, pfriemelst die Schlüssel zusammen, meinetwegen zertifiziert, und schreibst die entsprechenden Direktiven in den VirtualHost.
Thomas