| (10 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{DISPLAYTITLE:Let's Encrypt}} | {{DISPLAYTITLE:Let's Encrypt}} | ||
[https://letsencrypt.org/ Let's Encrypt] ist eine Zertifizierungsstelle über die ALEX Zertifikate für den verschlüsselten Server-Betrieb bezogen werden können. | |||
===Einstellungen=== | |||
Folgende Einstellungen müssen im Configfile getroffen werden: | |||
, "modelServer" : | , "modelServer" : | ||
{ "dnsName": "alex.kunde.com" | { "dnsName": "alex.kunde.com" // -> muss vom kunden bereitgestellt werden | ||
} | } | ||
, "certificate" : | , "certificate" : | ||
{ "letsencrypt" : "true" | { "letsencrypt" : "true" // Zertifikat für "dnsName" wird automatisch bezogen, webServer muss auf ports 80/443 laufen! | ||
} | } | ||
, "webServer" : | , "webServer" : | ||
| Zeile 14: | Zeile 14: | ||
, "sslport" : "443" | , "sslport" : "443" | ||
} | } | ||
Der Standardpfad, wo ALEX die SSL-Zertifikat Dateien ablegt ist <code>AlexEXE/../../ssl</code>. Beispiel: | |||
Der | C:/BitFactory/Echtsystem/AlexExe -> Exe-Ordner | ||
C:/BitFactory/SSL -> SSL-Ordner | |||
Der Pfad kann im Configfile angepasst werden: | |||
, "certificate" : | , "certificate" : | ||
{ "directory" : "c:/SSL" | { "directory" : "c:/SSL" | ||
} | } | ||
===Inbetriebnahme=== | |||
Voraussetzungen: | |||
* TCP-Ports '''80/443''' müssen vom Internet erreichbar sein. Achtung auch auf die '''Windows-Firewall'''! | |||
* Es muss eine (sub)domain wie z.b. [https://alex.kunde.at alex.kunde.at] geben, die auf den ALEX-Server zeigt | |||
Vorgehensweise: | |||
#ALEX-Server starten | |||
#Zertifikate werden bezogen, Verzeichnis wird vorbereitet. | |||
#ALEX-Server stoppen | |||
#ALEX-Server starten | |||
#SSL-Funktionalität testen: Im Browser den DNS-Namen eingeben: https://alex.kunde.com, anschließend muss das Web-UI erscheinen. | |||
Hinweis: Das Zertifikat wird zum Backupzeitpunkt erneuert! | |||
Aktuelle Version vom 9. September 2025, 11:58 Uhr
Let's Encrypt ist eine Zertifizierungsstelle über die ALEX Zertifikate für den verschlüsselten Server-Betrieb bezogen werden können.
Einstellungen
Folgende Einstellungen müssen im Configfile getroffen werden:
, "modelServer" :
{ "dnsName": "alex.kunde.com" // -> muss vom kunden bereitgestellt werden
}
, "certificate" :
{ "letsencrypt" : "true" // Zertifikat für "dnsName" wird automatisch bezogen, webServer muss auf ports 80/443 laufen!
}
, "webServer" :
{ "port" : "80"
, "sslport" : "443"
}
Der Standardpfad, wo ALEX die SSL-Zertifikat Dateien ablegt ist AlexEXE/../../ssl. Beispiel:
C:/BitFactory/Echtsystem/AlexExe -> Exe-Ordner C:/BitFactory/SSL -> SSL-Ordner
Der Pfad kann im Configfile angepasst werden:
, "certificate" :
{ "directory" : "c:/SSL"
}
Inbetriebnahme
Voraussetzungen:
- TCP-Ports 80/443 müssen vom Internet erreichbar sein. Achtung auch auf die Windows-Firewall!
- Es muss eine (sub)domain wie z.b. alex.kunde.at geben, die auf den ALEX-Server zeigt
Vorgehensweise:
- ALEX-Server starten
- Zertifikate werden bezogen, Verzeichnis wird vorbereitet.
- ALEX-Server stoppen
- ALEX-Server starten
- SSL-Funktionalität testen: Im Browser den DNS-Namen eingeben: https://alex.kunde.com, anschließend muss das Web-UI erscheinen.
Hinweis: Das Zertifikat wird zum Backupzeitpunkt erneuert!
