Seit der Version 2.7.5 bietet edp:web die Möglichkeit einer Zusatzanwendung (ssl-proxy.exe) beim Start des Dienstes „EDPweb“ automatisch im Hintergrund mitzustarten. Diese Anwendung fungiert als Proxy und bindet ein SSL-Zertifikat von LetsEncrypt ein. Diese Funktion befindet sich aktuell noch in einer Testphase.

Zur Verwendung von LetsEncrypt müssen Sie im Besitz einer Domain sein und Ihr edp:web-System über einen Server mit einer festen öffentlichen IP-Adresse verfügen.

Ordnen Sie eine Subdomain Ihrer Domain bei Ihrem Webhoster der IP-Adresse Ihres edp:web-Servers zu (Konfiguration DNS Einträge). Diese Subdomain muss dann auch in der Konfiguration von EDP hinterlegt werden.

Beim Start von edp:web und aktiviertem SSL-Proxy wird diese Anwendung von edp:web automatisch beim Start des Dienstes mitgestartet und beim Beenden des Dienstes mitbeendet. Der SSL-Proxy wird auf dem für edp:web eingestellten Port gestartet und bezieht für die eingestellte (Sub-)Domain via LetsEncrypt ein Zertifikat und bindet dies bei einem Zugriff auf edp:web ein.

Der Webserver von edp:web selbst wird auf einem zweiten Port, der um die Zahl 1 niedriger ist als der für den SSL-Proxy konfigurierte Port. Dies ist dann normalerweise der Port 442. Der SSL-Proxy wird dann am Ende von außen über Internet angesprochen und leitet innerhalb des Servers die Anfrage an edp:web weiter. Eine Portfreigabe des Ports 442 sollte deshalb keinesfalls erfolgen.

Um den SSL-Proxy zu nutzen, muss die Konfigurationsdatei von edp:web wie folgt angepasst werden:

[HTTP-Server]
Port=443
SSL=0
SSL-Proxy=1
Domain=edp.feuerwehr-musterstadt.de

Für einen korrekten Betrieb sollte der Port immer auf 443 (Standard für HTTPS) gesetzt sein. Die Einstellung SSL=0 deaktiviert die direkte Verwendung der Zertifikatdateien im Verzeichnis von edp:web.

Über SSL-Proxy=1 aktivieren Sie den SSL-Proxy und unter „Domain“ geben Sie Ihre Domain / Subdomain ein, für die das Zertifikat über LetsEncrypt bezogen werden soll.