ich habe mir von StartSSL ein Zertifikat besorgt, im Ordner „cert“ reingeschoben und den „WebServer“ auf Port 443 umgestellt sowie natürlich SSL aktiviert. Leider laufen Anfragen auf Port 80, daher wenn man einfach die URL „name.tld“ einklopft, jetzt ins Leere.
Wie bekomme ich eine Umleitung von HTTP Anfragen auf HTTPS mit dem „WebServer“ von IPS gelöst? Eine einfache Weiterleitung aller HTTP-Anfragen auf die Startseite mit HTTPS wäre schon ausreichend. Unseren ganzen Smarthome-Bewohnern zu verklickern, dass die immer „https://“ vor die Adresse setzen müssen, wäre sehr unschön.
Wäre es ein Apache, würde das funktionieren. Dann würde ich aber auch eine saubere Variante über .htaccess gehen
Wenn man bei IPS SSL aktiviert und dazu den Port auf 443 stellt, macht IPS Port 80 dicht. Die von Dir genannte Weiterleitung mittels php kann folglich garnicht an die Besucher ausgeliefert werden, für die sie wichtig wäre. Man müsste daher im ersten Schritt IPS dazu bringen, über Port 80 zu antworten und im idealfall von dort gleich sauber zu HTTPS weiterzuleiten - also auch bei Deeplinks wie im ersten Beitrag erklärt.
Hallo,
ich finde es klasse, das man weitere WebServer Instanzen konfigurieren kann.
Ich würde gerne 2 WebServer konfigurieren, wobei jeder seine eigenen WebFronts hostet. Das habe ich aber nicht hinbekommen.
Ich habe einen zweiten WebServer angelegt mit Port 84 SSL und Authentifizierung und habe ihn auf eine Kopie des Webfront Verzeichnisses eingestellt. Egal zum welchem Webserver ich mich verbinde, ich sehe immer den selben Webfront. Auch wirken sich Änderunegn im Webfront auf beide Server aus.
Dann habe ich einen weiteren WebFront Konfigurator angelegt. Jetzt sehe ich über beide Server auch den neuen WebFront.
Wie bekomme ich es hin, dass über den einen WebServer das Standard Webfront angezeigt wird und über die zweite WebServer Instanz ein anderes Webfront, das ich dann z.B.: aus dem Internet aufrufen kann?
Du bist nicht der Erste und wirst auch nicht der Letzte sein, der dass fragt und umsetzen will (ich auch).
Aber es geht nicht.
Zur Zeit gibt es noch keine Möglichkeit ein WebFront fest an einen Webserver zu binden… :(
Michael
Darf ich doof fragen was das mit der WebFront zu Webserver zuordnung von IPS zu tun hat? Vielleicht entgeht mir hier ja was…
Ich nutze auch z.b. den Apachen als revers-proxy für externe Zugriffe, dennoch stellt IPS immer alle WFs an alle Webserver-Instanzen zur Verfügung.
Michael
Schade, na dann werd ich wohl noch warten müssen bis das vielleicht mal implementiert wird.
Es wäre wirklich ein tolles Sicherheits Feature wenn man die Möglichkeit hätte nur „abgespeckte“ Webfronts über das Internet verfügbar machen zu können. Klar kann man mit SSL und Authentifizierung den Zugriff auf die Webfronts absichern, aber es ist doch was anderen wenn ich erst gar nichts sichtbar mache auf das niemand zugreifen können soll.
Man müsste daher im ersten Schritt IPS dazu bringen, über Port 80 zu antworten und im idealfall von dort gleich sauber zu HTTPS weiterzuleiten - also auch bei Deeplinks wie im ersten Beitrag erklärt.
Vergessen, das Häckchen bei „Alle Module zeigen“ zu setzen und daher gedacht, es sei nur der bestehende möglich.