Webserver: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Der REV Plus Server enthält einen integrierten Webserver, über den sämtliche Web-Funktionen zur Verfügung gestellt werden. Diese sind neben dem Web Portal…“) |
(→Let's Encrypt) |
||
Zeile 15: | Zeile 15: | ||
=== Let's Encrypt === | === Let's Encrypt === | ||
− | Die Initiative Let's Encrypt möchte die Verbreitung der sicheren Webkommunikation vorran treiben und stellen eine kostenlose PKI zur Verfügung. Über ein spezielles Datenprotokoll kann die Ausstellung der Zertifikate automatisiert werden. Dazu müssen Sie folgende Vorbereitungen treffen: | + | Die Initiative [https://www.letsencrypt.org Let's Encrypt] möchte die Verbreitung der sicheren Webkommunikation vorran treiben und stellen eine kostenlose PKI zur Verfügung. Über ein spezielles Datenprotokoll kann die Ausstellung der Zertifikate automatisiert werden. Dazu müssen Sie folgende Vorbereitungen treffen: |
* Sie besitzen eine offizielle TLD-Domain (z.B. feuerwehr-xy.de) | * Sie besitzen eine offizielle TLD-Domain (z.B. feuerwehr-xy.de) |
Aktuelle Version vom 2. November 2017, 09:33 Uhr
Der REV Plus Server enthält einen integrierten Webserver, über den sämtliche Web-Funktionen zur Verfügung gestellt werden. Diese sind neben dem Web Portal für z.B. Unfallhilfsstellen auch das Einsatz-Informations-System oder interne Schnittstellen für den REVpager. Die Inhalte, die über den Webserver bereitgestellt werden, können einfach mit einem aktuellen Webbrowser abgerufen werden. Dazu können Sie einfach die IP Adresse oder den Hostname des Servers eingeben, auf dem der REV Server läuft. Sollten Sie abweichend vom Standardport 80 einen anderen Port für ihren Webserver konfiguriert haben, so müssen Sie diesen Port, vom Hostnamen getrennt mit einem Doppelpunkt, mit in die Adresszeile ihres Browsers eingeben.
DNS Namen
Wenn Sie über eine eigene Domain verfügen, können Sie diese Domain (z.B. "rev.example.org") durch konfigurieren des A-Eintrags auf ihren REV Server zeigen lassen. Ihre Nutzer können den REV Webserver dann unter der angegebenen Adresse erreichen. REV Plus unterstützt die Unterscheidung der Anwendungen nach Domainnamen. So ist es z.B. möglich ihren Alarmmonitor unter http://eis.example.org zu erreichen und ihr REV Webportal unter http://rev.example.org. Konfigurieren Sie dazu einfach die gewünschten Hostnamen in der Verwaltung für die einzelnen Webhandler.
SSL Verschlüsselung
Der REV Webserver unterstützt neben den normalen, ungesicherten, HTTP-Anfragen auch SSL verschlüsselte HTTPS Anfragen. Dazu ist für jeden DNS Namen ein Zertifikat notwendig. Dieses Zertifikat wird im Normalfall selbstständig durch den REV Webserver erzeugt. Wenn Sie nun mit ihrem Browser zu ihre Adresse navigieren (z.B. https://rev.example.org) bekommen Sie allerdings eine Warnung angezeigt, da das Zertifikat selbst-signiert wurde und nicht von einer offiziellen Zertifizierungsstelle ausgestellt wurde. Diese Meldung können Sie in den meisten Browsern ignorieren. Sie erhalten dann weiterhin eine Meldung, dass die Authentizität der Webseite nicht gewährleistet werden kann. Die Verschlüsselung der Datenübertragung ist jedoch trotzdem vollständig gewährleistet!
Sollten Sie abweichend vom Standardport 443, für verschlüsselte HTTPS-Verbindungen, einen anderen Port für ihren Webserver konfiguriert haben, so müssen Sie diesen Port, vom Hostnamen getrennt mit einem Doppelpunkt, mit in die Adresszeile ihres Browsers eingeben.
Um die Warnung an ihrem PC zu verhindern müssen Sie das Zertifikat in die Liste der Vertrauenswürdigen Zertifikate aufnehmen. Eine weitere Möglichkeit wäre es, ein offizielles Zertifikat bei einem PKI-Provider anzufodern. Dieses Zertifikat können Sie dann mit Hilfe der Zertifikatsverwaltung in der REV+ Verwaltung importieren. REV verwendet automatisch das zur Domain passende Zertifikat sobald verschlüsselte Verbindungen angefragt werden. Bitte beachten Sie, dass solche Zertifikate in der Regel nicht kostenfrei zur Verfügung gestellt werden und normalerweise alle 12 Monate erneuert werden müssen.
Let's Encrypt
Die Initiative Let's Encrypt möchte die Verbreitung der sicheren Webkommunikation vorran treiben und stellen eine kostenlose PKI zur Verfügung. Über ein spezielles Datenprotokoll kann die Ausstellung der Zertifikate automatisiert werden. Dazu müssen Sie folgende Vorbereitungen treffen:
- Sie besitzen eine offizielle TLD-Domain (z.B. feuerwehr-xy.de)
- Ihr Internetanschluss an dem REV Plus betrieben wird verwendet eine feste IP Adresse oder Sie verwenden einen DDNS Dienst
- Sie können die DNS Einträge der TLD-Domain ändern (z.B. rev.feuerwehr-xy.de zeigt auf ihre IP 123.4.5.6)
- Ihr REV Plus Webserver läuft auf Port 80 (HTTP) und Port 443 (HTTPS), andere Ports sind nicht möglich!
- In ihrem Router sind die eingehenden Ports 80 und 443 TCP freigegeben und auf ihren REV Plus Server weitergeleitet
- In ihrer Windows-Firewall sind die Ports 80 und 443 ebenfalls freigeschaltet
Nun können Sie über die Zertifikatsverwaltung von REV Plus die Erstellung eines Let's Encrypt Zertifikats anfordern. Wenn der Vorgang geklappt hat, wird das Zertifikat automatisch installiert. Andernfalls werden Sie über die Fehlerursache informiert.