| Nächste Überarbeitung | Vorhergehende Überarbeitung |
| edpweb3:ssl-proxy [2024/11/25 15:37] – angelegt - Externe Bearbeitung 127.0.0.1 | edpweb3:ssl-proxy [2025/01/23 17:24] (aktuell) – [Konfiguration] pascal |
|---|
| ====== SSL-Proxy ====== | ==== SSL-Proxy ==== |
| |
| Seit der Version 2.7.5 bietet EDPweb die Möglichkeit einer Zusatzanwendung (ssl-proxy.exe) beim Start des Dienstes "EDPweb" automatisch im Hintergrund mitzustarten. Diese Anwendung fungiert als Proxy und bindet ein SSL-Zertifikat von LetsEncrypt ein. Diese Funktion befindet sich aktuell noch in einer Testphase. | Seit der Version 2.7.5 bietet edp:web die Möglichkeit einer Zusatzanwendung (ssl-proxy.exe) beim Start des Dienstes "EDPweb" automatisch im Hintergrund mitzustarten. Diese Anwendung fungiert als Proxy und bindet ein SSL-Zertifikat von LetsEncrypt ein. Diese Funktion befindet sich aktuell noch in einer Testphase. |
| |
| |
| ===== Funktionsweise ===== | === Funktionsweise === |
| |
| Zur Verwendung von LetsEncrypt müssen Sie im Besitz einer Domain sein und Ihr EDPweb-System über einen Server mit einer festen öffentlichen IP-Adresse verfügen. | Zur Verwendung von LetsEncrypt müssen Sie im Besitz einer Domain sein und Ihr edp:web-System über einen Server mit einer festen öffentlichen IP-Adresse verfügen. |
| |
| Ordnen Sie eine Subdomain Ihrer Domain bei Ihrem Webhoster der IP-Adresse Ihres EDPweb-Servers zu (Konfiguration DNS Einträge). Diese Subdomain muss dann auch in der Konfiguration von EDP hinterlegt werden. | Ordnen Sie eine Subdomain Ihrer Domain bei Ihrem Webhoster der IP-Adresse Ihres edp:web-Servers zu (Konfiguration DNS Einträge). Diese Subdomain muss dann auch in der Konfiguration von EDP hinterlegt werden. |
| |
| Beim Start von EDPweb und aktiviertem SSL-Proxy wird diese Anwendung von EDPweb automatisch beim Start des Dienstes mitgestartet und beim Beenden des Dienstes mitbeendet. Der SSL-Proxy wird auf dem für EDPweb eingestellten Port gestartet und bezieht für die eingestellte (Sub-)Domain via LetsEncrypt ein Zertifikat und bindet dies bei einem Zugriff auf EDPweb ein. | Beim Start von edp:web und aktiviertem SSL-Proxy wird diese Anwendung von edp:web automatisch beim Start des Dienstes mitgestartet und beim Beenden des Dienstes mitbeendet. Der SSL-Proxy wird auf dem für edp:web eingestellten Port gestartet und bezieht für die eingestellte (Sub-)Domain via LetsEncrypt ein Zertifikat und bindet dies bei einem Zugriff auf edp:web ein. |
| |
| Der Webserver von EDPweb selbst wird auf einem zweiten Port, der um die Zahl 1 niedriger ist als der für den SSL-Proxy konfigurierte Port. Dies ist dann normalerweise der Port 442. Der SSL-Proxy wird dann am Ende von außen über Internet angesprochen und leitet innerhalb des Servers die Anfrage an EDPweb weiter. Eine Portfreigabe des Ports 442 sollte deshalb keinesfalls erfolgen. | Der Webserver von edp:web selbst wird auf einem zweiten Port, der um die Zahl 1 niedriger ist als der für den SSL-Proxy konfigurierte Port. Dies ist dann normalerweise der Port 442. Der SSL-Proxy wird dann am Ende von außen über Internet angesprochen und leitet innerhalb des Servers die Anfrage an edp:web weiter. Eine Portfreigabe des Ports 442 sollte deshalb keinesfalls erfolgen. |
| |
| ===== Konfiguration ===== | === Konfiguration === |
| |
| Um den SSL-Proxy zu nutzen, muss die Konfigurationsdatei von EDPweb wie folgt angepasst werden: | Um den SSL-Proxy zu nutzen, muss die Konfigurationsdatei von edp:web wie folgt angepasst werden: |
| |
| <code> | <code> |
| </code> | </code> |
| |
| Für einen korrekten Betrieb sollte der Port immer auf 443 (Standard für HTTPS) gesetzt sein. Die Einstellung SSL=0 deaktiviert die direkte Verwendung der Zertifikatdateien im Verzeichnis von EDPweb. | Für einen korrekten Betrieb sollte der Port immer auf 443 (Standard für HTTPS) gesetzt sein. Die Einstellung SSL=0 deaktiviert die direkte Verwendung der Zertifikatdateien im Verzeichnis von edp:web. |
| |
| Über SSL-Proxy=1 aktivieren Sie den SSL-Proxy und unter "Domain" geben Sie Ihre Domain / Subdomain ein, für die das Zertifikat über LetsEncrypt bezogen werden soll. | Über SSL-Proxy=1 aktivieren Sie den SSL-Proxy und unter "Domain" geben Sie Ihre Domain / Subdomain ein, für die das Zertifikat über LetsEncrypt bezogen werden soll. |