Das WebServer Modul in IP-Symcon wird verwendet, um das WebFront über einen weiteren Port verfügbar zu machen. Standardmäßig ist das WebFront über Port 3777 verfügbar. Insbesondere ist ein weiterer WebServer von Vorteil, wenn eine SSL-Verschlüsselung genutzt werden soll.
Optional ist es möglich die Basis-Authentifizierung zu aktiveren, welche einen zusätzlichen Schutz für den "user"-Ordner gewährt.
Skripte, die durch den WebServer ausgeführt werden, beinhalten diese Systemvariablen .
Die JSON-RPC API (/api/) ist auf jedem WebServer verfügbar und wird durch den Fernzugriff abgesichert. Ab IP-Symcon 4.0 sind zusätzlich die WebHooks (/hook/) verfügbar, welche jeweils durch die Authentifizierung des jeweiligen WebHooks abgesichert werden.
Ab Version 4.0 wird der WebServer nicht mehr automatisch hinzugefügt. Um diesen nutzen zu können, muss er via "Objekt hinzufügen -> Instanz hinzufügen -> WebServer" hinzugefügt werden.
Die Basis-Authentifizierung gilt ausschließlich für den "user"-Ordner. Die Startseite mit der Auflistung der verfügbaren Konfiguratoren ist immer ohne Kennwort erreichbar. Falls je WebFront Konfigurator ein WebFront-Kennwort vergeben werden soll, kann dies in der Konfiguration vom jeweiligen WebFront Konfigurator eingerichtet werden.
Um SSL nutzen zu können, werden mind. das Zertifikat und der private Schlüssel benötigt.
Option | Beschreibung |
---|---|
Zertifikat | Auswahl der *.pem Datei, welche das Zertifikat beinhaltet |
Privater Schlüssel | Auswahl der *.pem Datei, welche den privaten Schlüssel beinhaltet |
Zertifizierungsstelle (optional) | Auswahl der *.pem Datei, welche die Zertifizierungsstelle für einen vertrauenswürdigen Zugriff beinhaltet |
DH Parameter (optional) | Auswahl der dhparam.pem Datei für den Diffie-Hellman-Parameter, welcher einen Logjam verhindert. Dies bringt eine erhöhte Sicherheit |
Mithilfe von OpenSSL können Zertifikat und Private Key erstellt werden.
// Generate a private key openssl genrsa -out pk.pem 1024 // Create a certificate signing request openssl req -new -key pk.pem -out req.csr // Self-sign the csr openssl x509 -req -days 3650 -in req.csr -signkey pk.pem -out cert.pem
Damit Browser ein Zertifikat akzeptiert muss IP-Symcon über eine öffentliche Domain zugreifbar und ein von einer anerkannten Zertifizierungsstelle ausgestelltes Zertifikat vorhanden sein.
Der "user"-Ordner beinhaltet benutzerdefinierte Inhalte von IP-Symcon (z.B. weitere Darstellungskripte).
Der Pfad zu diesem Ordner ist abhängig vom genutzten Betriebssystem.
Werden Dateien unterhalb eines anderen Pfads gespeichert, so werden diese beim nächsten Update von IP-Symcon automatisch gelöscht. Nur so ist sicherzustellen, dass die Installation von IP-Symcon stets frei von Dateiversionskonflikten bleibt.
Die Option "Logdateien erstellen" erstellt im "logs"-Verzeichnis von IP-Symcon je WebServer eine Datei namens access_12345.log, wobei die Zahl 12345 für die InstanzID des WebServers steht.
Die erstellten Logdateien sind Webalizer-Kompatibel und können somit grafisch ausgewertet werden.
Der Pfad zu diesem Ordner ist abhängig vom genutzten Betriebssystem.
Forum: "SSL-Zertifikat bestellen und in IP-Symcon einrichten"