Was können wir verbessern?

Dokumentation

WebServer

Das WebServer Modul in IP-Symcon wird verwendet, um das WebFront über einen weiteren Port verfügbar zu machen. Standardmäßig ist das WebFront über Port 3777 verfügbar. Insbesondere ist ein weiterer WebServer von Vorteil, wenn eine SSL-Verschlüsselung genutzt werden soll.

Optional ist es möglich die Basis-Authentifizierung zu aktiveren, über die ein zusätzlicher Schutz für den "user"-Ordner erreicht werden kann.

Skripte, die durch den WebServer ausgeführt werden, beinhalten diese Systemvariablen

Die JSON-RPC API (/api/) ist auf jedem WebServer verfügbar und wird durch den Fernzugriff abgesichert. Ab IP-Symcon 4.0 sind zusätzlich die WebHooks (/hook/) verfügbar, welche jeweils durch die Authentifizierung des jeweiligen WebHooks abgesichert werden.

Die Basis-Authentifizierung gilt ausschließlich für den "user"-Ordner in dem benutzerdefinierte Inhalte liegen. Die Startseite mit der Auflistung der verfügbaren Konfiguratoren ist immer ohne Kennwort erreichbar. Falls je WebFront Konfigurator ein Kennwort vergeben werden soll, kann dies in der Konfiguration vom jeweiligen WebFront Konfigurator eingerichtet werden.

Die Option “Logdateien erstellen” erstellt im “logs”-Verzeichnis von IP-Symcon je WebServer eine Datei namens access_12345.log, wobei die Zahl 12345 für die InstanzID des WebServers steht. Die erstellten Logdateien sind Webalizer-Kompatibel und können somit grafisch ausgewertet werden.

Um SSL nutzen zu können, werden zwei Dateien benötigt, die die Zertifikate bereitstellen. Der WebServer liest die Zertifikatpfade nur beim Start von IP-Symcon ein, so dass jegliche Änderung an den Optionen A/B einen Neustart benötigen. Es gibt zwei mögliche Orte, in denen die SSL-Zertifikate gesucht werden.

Option A: /cert/ssl.cer; /cert/ssl.key
Option B: /cert/12345.cer; /cert/12345.key; /cert/12345.pem

Bei Option A werden die standardmäßig vorhandenen Zertifikate genutzt. Diese werden immer über das LiveUpdate aktualisiert und sollten somit nicht benutzerseitig verändert werden. Wenn benutzerdefinierte Zertifikate genutzt werden sollen, muss Option B gewählt werden. Dazu müssen jeweils das Zertifikat (id.cer), die Schlüsseldatei (id.key) und optional das Root-Zertifikat (id.pem) angelegt werden. “id” gibt dabei die InstanzID der entsprechenden WebServer Instanz an.

Tipps und Tricks

Forum: "SSL-Zertifikat bestellen und in IP-Symcon einrichten"