====== SSL-Proxy ====== Seit der Version 2.7.5 bietet EDPweb die Möglichkeit einer Zusatzanwendung (ssl-proxy.exe) beim Start des Dienstes "EDPweb" automatisch im Hintergrund mitzustarten. Diese Anwendung fungiert als Proxy und bindet ein SSL-Zertifikat von LetsEncrypt ein. Diese Funktion befindet sich aktuell noch in einer Testphase. ===== Funktionsweise ===== Zur Verwendung von LetsEncrypt müssen Sie im Besitz einer Domain sein und Ihr EDPweb-System über einen Server mit einer festen öffentlichen IP-Adresse verfügen. Ordnen Sie eine Subdomain Ihrer Domain bei Ihrem Webhoster der IP-Adresse Ihres EDPweb-Servers zu (Konfiguration DNS Einträge). Diese Subdomain muss dann auch in der Konfiguration von EDP hinterlegt werden. Beim Start von EDPweb und aktiviertem SSL-Proxy wird diese Anwendung von EDPweb automatisch beim Start des Dienstes mitgestartet und beim Beenden des Dienstes mitbeendet. Der SSL-Proxy wird auf dem für EDPweb eingestellten Port gestartet und bezieht für die eingestellte (Sub-)Domain via LetsEncrypt ein Zertifikat und bindet dies bei einem Zugriff auf EDPweb ein. Der Webserver von EDPweb selbst wird auf einem zweiten Port, der um die Zahl 1 niedriger ist als der für den SSL-Proxy konfigurierte Port. Dies ist dann normalerweise der Port 442. Der SSL-Proxy wird dann am Ende von außen über Internet angesprochen und leitet innerhalb des Servers die Anfrage an EDPweb weiter. Eine Portfreigabe des Ports 442 sollte deshalb keinesfalls erfolgen. ===== Konfiguration ===== Um den SSL-Proxy zu nutzen, muss die Konfigurationsdatei von EDPweb wie folgt angepasst werden: [HTTP-Server] Port=443 SSL=0 SSL-Proxy=1 Domain=edp.feuerwehr-musterstadt.de Für einen korrekten Betrieb sollte der Port immer auf 443 (Standard für HTTPS) gesetzt sein. Die Einstellung SSL=0 deaktiviert die direkte Verwendung der Zertifikatdateien im Verzeichnis von EDPweb. Über SSL-Proxy=1 aktivieren Sie den SSL-Proxy und unter "Domain" geben Sie Ihre Domain / Subdomain ein, für die das Zertifikat über LetsEncrypt bezogen werden soll.