==== SSL-Proxy ==== Seit der Version 2.7.5 bietet edp:web die Möglichkeit einer Zusatzanwendung (ssl-proxy.exe) beim Start des Dienstes "EDPweb" automatisch im Hintergrund mitzustarten. Diese Anwendung fungiert als Proxy und bindet ein SSL-Zertifikat von LetsEncrypt ein. Diese Funktion befindet sich aktuell noch in einer Testphase. === Funktionsweise === Zur Verwendung von LetsEncrypt müssen Sie im Besitz einer Domain sein und Ihr edp:web-System über einen Server mit einer festen öffentlichen IP-Adresse verfügen. Ordnen Sie eine Subdomain Ihrer Domain bei Ihrem Webhoster der IP-Adresse Ihres edp:web-Servers zu (Konfiguration DNS Einträge). Diese Subdomain muss dann auch in der Konfiguration von EDP hinterlegt werden. Beim Start von edp:web und aktiviertem SSL-Proxy wird diese Anwendung von edp:web automatisch beim Start des Dienstes mitgestartet und beim Beenden des Dienstes mitbeendet. Der SSL-Proxy wird auf dem für edp:web eingestellten Port gestartet und bezieht für die eingestellte (Sub-)Domain via LetsEncrypt ein Zertifikat und bindet dies bei einem Zugriff auf edp:web ein. Der Webserver von edp:web selbst wird auf einem zweiten Port, der um die Zahl 1 niedriger ist als der für den SSL-Proxy konfigurierte Port. Dies ist dann normalerweise der Port 442. Der SSL-Proxy wird dann am Ende von außen über Internet angesprochen und leitet innerhalb des Servers die Anfrage an edp:web weiter. Eine Portfreigabe des Ports 442 sollte deshalb keinesfalls erfolgen. === Konfiguration === Um den SSL-Proxy zu nutzen, muss die Konfigurationsdatei von edp:web wie folgt angepasst werden: [HTTP-Server] Port=443 SSL=0 SSL-Proxy=1 Domain=edp.feuerwehr-musterstadt.de Für einen korrekten Betrieb sollte der Port immer auf 443 (Standard für HTTPS) gesetzt sein. Die Einstellung SSL=0 deaktiviert die direkte Verwendung der Zertifikatdateien im Verzeichnis von edp:web. Über SSL-Proxy=1 aktivieren Sie den SSL-Proxy und unter "Domain" geben Sie Ihre Domain / Subdomain ein, für die das Zertifikat über LetsEncrypt bezogen werden soll.