Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
edpweb:ssl-proxy [2020/09/08 17:09] – angelegt Hendrik Eifert | edpweb:ssl-proxy [2020/09/08 17:20] (aktuell) – Hendrik Eifert | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
Seit der Version 2.7.5 bietet EDPweb die Möglichkeit einer Zusatzanwendung (ssl-proxy.exe) beim Start des Dienstes " | Seit der Version 2.7.5 bietet EDPweb die Möglichkeit einer Zusatzanwendung (ssl-proxy.exe) beim Start des Dienstes " | ||
+ | |||
+ | |||
+ | ===== Funktionsweise ===== | ||
+ | |||
+ | Zur Verwendung von LetsEncrypt müssen Sie im Besitz einer Domain sein und Ihr EDPweb-System über einen Server mit einer festen öffentlichen IP-Adresse verfügen. | ||
+ | |||
+ | Ordnen Sie eine Subdomain Ihrer Domain bei Ihrem Webhoster der IP-Adresse Ihres EDPweb-Servers zu (Konfiguration DNS Einträge). Diese Subdomain muss dann auch in der Konfiguration von EDP hinterlegt werden. | ||
+ | |||
+ | Beim Start von EDPweb und aktiviertem SSL-Proxy wird diese Anwendung von EDPweb automatisch beim Start des Dienstes mitgestartet und beim Beenden des Dienstes mitbeendet. Der SSL-Proxy wird auf dem für EDPweb eingestellten Port gestartet und bezieht für die eingestellte (Sub-)Domain via LetsEncrypt ein Zertifikat und bindet dies bei einem Zugriff auf EDPweb ein. | ||
+ | |||
+ | Der Webserver von EDPweb selbst wird auf einem zweiten Port, der um die Zahl 1 niedriger ist als der für den SSL-Proxy konfigurierte Port. Dies ist dann normalerweise der Port 442. Der SSL-Proxy wird dann am Ende von außen über Internet angesprochen und leitet innerhalb des Servers die Anfrage an EDPweb weiter. Eine Portfreigabe des Ports 442 sollte deshalb keinesfalls erfolgen. | ||
===== Konfiguration ===== | ===== Konfiguration ===== | ||
Zeile 15: | Zeile 26: | ||
</ | </ | ||
+ | Für einen korrekten Betrieb sollte der Port immer auf 443 (Standard für HTTPS) gesetzt sein. Die Einstellung SSL=0 deaktiviert die direkte Verwendung der Zertifikatdateien im Verzeichnis von EDPweb. | ||
+ | |||
+ | Über SSL-Proxy=1 aktivieren Sie den SSL-Proxy und unter " |