(Die Seite wurde neu angelegt: „= Let's Encrypt = [https://letsencrypt.org/ Let's Encrypt] ist eine Zertifizierungsstelle über die ALEX automatisch Zertifikate für den verschlüsselten Ser…“) |
|||
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{DISPLAYTITLE:Let's Encrypt}} | |||
[https://letsencrypt.org/ Let's Encrypt] ist eine Zertifizierungsstelle über die ALEX automatisch Zertifikate für den verschlüsselten Server-Betrieb beziehen kann. | [https://letsencrypt.org/ Let's Encrypt] ist eine Zertifizierungsstelle über die ALEX automatisch Zertifikate für den verschlüsselten Server-Betrieb beziehen kann. | ||
Achtung:<span style="color: rgb(34, 34, 34)">Um das Zertifikat für Google Chrome und Microsoft Edge passend aufzubereiten, müssen</span> | |||
*<span class="ve-pasteProtect" style="color: rgb(34, 34, 34)">als '''alternativer Antragstellername''' der '''DNS Name'''</span> <span style="color: rgb(34, 34, 34)">im Zertifikat neben dem '''CN''' des Servers</span> | |||
*<span style="color: rgb(34, 34, 34)">sowie auch die '''IP des Servers''' im Zertifikat eingetragen sein.</span> | |||
==Parametrierung== | |||
Dazu müssen folgende Einstellungen im Configfile getroffen werden: | Dazu müssen folgende Einstellungen im Configfile getroffen werden: | ||
, "modelServer" : | , "modelServer" : | ||
{ "dnsName": "alex.kunde.com" | { "dnsName": "alex.kunde.com" // -> muss vom kunden bereitgestellt werden | ||
} | } | ||
, "certificate" : | , "certificate" : | ||
{ "letsencrypt" : "true" | { "letsencrypt" : "true" // Zertifikat für "dnsName" wird automatisch bezogen, webServer muss auf ports 80/443 laufen! | ||
} | } | ||
, "webServer" : | , "webServer" : | ||
Zeile 30: | Zeile 36: | ||
'''/ssl''' | '''/ssl''' | ||
== Vorgehensweise bei der Inbetriebnahme == | ==Vorgehensweise bei der Inbetriebnahme== | ||
#Ports '''80 und 443''' müßen von "Aussen" erreichbar sein. Achtung auch auf die '''Windows-Firewall'''! | |||
#SSL-Ordner umbennen (darf beim ersten Start nicht exisitieren) | |||
#ALEX-Server starten | |||
#Warten bis der ALEX-Server läuft und die Sicherung erfolgreich gemacht wurde | |||
#SSL-Ordner umbennen auf richtigen Namen | |||
#Warten bis der Ordner von ALEX mit den Zertifikat-Dateien gefüllt wird | |||
#ALEX-Server stoppen | |||
#ALEX-Server starten | |||
#SSL-Funktionalität testen: Am einfachsten im Browser den DNS-Namen eingeben: https://alex.kunde.com, anschließend muss das Web-UI erscheinen. | |||
Hinweis: Das Zertifikat wird zum Backupzeitpunkt abgerufen! | |||
Aktuelle Version vom 19. Juli 2024, 14:03 Uhr
Let's Encrypt ist eine Zertifizierungsstelle über die ALEX automatisch Zertifikate für den verschlüsselten Server-Betrieb beziehen kann.
Achtung:Um das Zertifikat für Google Chrome und Microsoft Edge passend aufzubereiten, müssen
- als alternativer Antragstellername der DNS Name im Zertifikat neben dem CN des Servers
- sowie auch die IP des Servers im Zertifikat eingetragen sein.
Parametrierung
Dazu müssen folgende Einstellungen im Configfile getroffen werden:
, "modelServer" : { "dnsName": "alex.kunde.com" // -> muss vom kunden bereitgestellt werden } , "certificate" : { "letsencrypt" : "true" // Zertifikat für "dnsName" wird automatisch bezogen, webServer muss auf ports 80/443 laufen! } , "webServer" : { "port" : "80" , "sslport" : "443" }
Der Pfad wo ALEX die SSL-Zertifikat Dateien ablegt kann im Configfile angepasst werden:
, "certificate" : { "directory" : "c:/SSL" }
Der Standardpfad ist "AlexEXE/../../ssl". Zur Veranschaulichung ein kleines Bespiel:
C:/BitFactory /Echtsystem /AlexExe /AlexDat /ssl
Vorgehensweise bei der Inbetriebnahme
- Ports 80 und 443 müßen von "Aussen" erreichbar sein. Achtung auch auf die Windows-Firewall!
- SSL-Ordner umbennen (darf beim ersten Start nicht exisitieren)
- ALEX-Server starten
- Warten bis der ALEX-Server läuft und die Sicherung erfolgreich gemacht wurde
- SSL-Ordner umbennen auf richtigen Namen
- Warten bis der Ordner von ALEX mit den Zertifikat-Dateien gefüllt wird
- ALEX-Server stoppen
- ALEX-Server starten
- SSL-Funktionalität testen: Am einfachsten im Browser den DNS-Namen eingeben: https://alex.kunde.com, anschließend muss das Web-UI erscheinen.
Hinweis: Das Zertifikat wird zum Backupzeitpunkt abgerufen!