Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
edpweb:ssl-proxy [2020/09/08 17:09] – angelegt Hendrik Eifertedpweb:ssl-proxy [2020/09/08 17:20] (aktuell) Hendrik Eifert
Zeile 2: Zeile 2:
  
 Seit der Version 2.7.5 bietet EDPweb die Möglichkeit einer Zusatzanwendung (ssl-proxy.exe) beim Start des Dienstes "EDPweb" automatisch im Hintergrund mitzustarten. Diese Anwendung fungiert als Proxy und bindet ein SSL-Zertifikat von LetsEncrypt ein. Diese Funktion befindet sich aktuell noch in einer Testphase. Seit der Version 2.7.5 bietet EDPweb die Möglichkeit einer Zusatzanwendung (ssl-proxy.exe) beim Start des Dienstes "EDPweb" automatisch im Hintergrund mitzustarten. Diese Anwendung fungiert als Proxy und bindet ein SSL-Zertifikat von LetsEncrypt ein. Diese Funktion befindet sich aktuell noch in einer Testphase.
 +
 +
 +===== Funktionsweise =====
 +
 +Zur Verwendung von LetsEncrypt müssen Sie im Besitz einer Domain sein und Ihr EDPweb-System über einen Server mit einer festen öffentlichen IP-Adresse verfügen.
 +
 +Ordnen Sie eine Subdomain Ihrer Domain bei Ihrem Webhoster der IP-Adresse Ihres EDPweb-Servers zu (Konfiguration DNS Einträge). Diese Subdomain muss dann auch in der Konfiguration von EDP hinterlegt werden.
 +
 +Beim Start von EDPweb und aktiviertem SSL-Proxy wird diese Anwendung von EDPweb automatisch beim Start des Dienstes mitgestartet und beim Beenden des Dienstes mitbeendet. Der SSL-Proxy wird auf dem für EDPweb eingestellten Port gestartet und bezieht für die eingestellte (Sub-)Domain via LetsEncrypt ein Zertifikat und bindet dies bei einem Zugriff auf EDPweb ein.
 +
 +Der Webserver von EDPweb selbst wird auf einem zweiten Port, der um die Zahl 1 niedriger ist als der für den SSL-Proxy konfigurierte Port. Dies ist dann normalerweise der Port 442. Der SSL-Proxy wird dann am Ende von außen über Internet angesprochen und leitet innerhalb des Servers die Anfrage an EDPweb weiter. Eine Portfreigabe des Ports 442 sollte deshalb keinesfalls erfolgen.
  
 ===== Konfiguration ===== ===== Konfiguration =====
Zeile 15: Zeile 26:
 </code> </code>
  
 +Für einen korrekten Betrieb sollte der Port immer auf 443 (Standard für HTTPS) gesetzt sein. Die Einstellung SSL=0 deaktiviert die direkte Verwendung der Zertifikatdateien im Verzeichnis von EDPweb.
 +
 +Über SSL-Proxy=1 aktivieren Sie den SSL-Proxy und unter "Domain" geben Sie Ihre Domain / Subdomain ein, für die das Zertifikat über LetsEncrypt bezogen werden soll.
  • edpweb/ssl-proxy.1599577784.txt.gz
  • Zuletzt geändert: 2020/09/08 17:09
  • von Hendrik Eifert