Die Seite wurde neu angelegt: „= Let's Encrypt = [https://letsencrypt.org/ Let's Encrypt] ist eine Zertifizierungsstelle über die ALEX automatisch Zertifikate für den verschlüsselten Ser…“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
__NOTITLE__ | |||
= Let's Encrypt = | = Let's Encrypt = | ||
Version vom 15. Dezember 2020, 11:31 Uhr
__NOTITLE__
Let's Encrypt
Let's Encrypt ist eine Zertifizierungsstelle über die ALEX automatisch Zertifikate für den verschlüsselten Server-Betrieb beziehen kann.
Dazu müssen folgende Einstellungen im Configfile getroffen werden:
, "modelServer" :
{ "dnsName": "alex.kunde.com" // -> muss vom kunden bereitgestellt werden
}
, "certificate" :
{ "letsencrypt" : "true" // Zertifikat für "dnsName" wird automatisch bezogen, webServer muss auf ports 80/443 laufen!
}
, "webServer" :
{ "port" : "80"
, "sslport" : "443"
}
Der Pfad wo ALEX die SSL-Zertifikat Dateien ablegt kann im Configfile angepasst werden:
, "certificate" :
{ "directory" : "c:/SSL"
}
Der Standardpfad ist "AlexEXE/../../ssl". Zur Veranschaulichung ein kleines Bespiel:
C:/BitFactory
/Echtsystem
/AlexExe
/AlexDat
/ssl
Vorgehensweise bei der Inbetriebnahme
- Ports 80/443 müßen von "Aussen" erreichbar sein.
- SSL-Ordner umbennen (darf beim ersten Start nicht exisitieren)
- ALEX-Server starten
- Warten bis der ALEX-Server läuft und die Sicherung erfolgreich gemacht wurde
- SSL-Ordner umbennen auf richtigen Namen
- Warten bis der Ordner von ALEX mit den Zertifikat-Dateien gefüllt wird
- ALEX-Server stoppen
- ALEX-Server starten
- SSL-Funktionalität testen: Am einfachsten im Browser den DNS-Namen eingeben: https://alex.kunde.com, dann muss das Web-UI kommen.
