Zum Inhalt springen
Zuletzt geändert von Jens Gruber am 2022/05/25 09:01
Von Version 6.1
bearbeitet von Jonas Mayer
am 2022/05/02 12:36
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 10.1
bearbeitet von Jonas Mayer
am 2022/05/09 13:43
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,26 +1,46 @@
1 -(% style="color:#000000" %)Damit der Webzugriff von Kopano über ein Zertifikat abgesichert ist, muss dieses erst auf dem logoDIDACT-Server generiert werden. In folgendem Artikel erfahren Sie, was für Vorrausetzungen es gibt und über welche Wege ein Zertifikat generiert werden kann.
1 +(% style="color:#000000" %)Damit der Webzugriff von Kopano über ein Zertifikat abgesichert ist, muss dieses erst auf dem logoDIDACT-Server generiert werden. In folgendem Artikel erfahren Sie, was für Voraussetzungen es gibt und über welche Wege ein Zertifikat generiert werden kann.
2 2  
3 3  
4 -==== (% style="color:#000000" %)__**Vorrausetzungen**__(%%) ====
4 +===== (% style="color:#000000" %)__Voraussetzungen__(%%) =====
5 5  
6 +(% style="color:#000000" %)Damit ein Zertifikat generiert werden kann, müssen folgende Ports vom vorgeschalteten Router (WAN) an den logoDIDACT-Server weitergeleitet werden:
6 6  
7 -===== (% style="color:#000000" %)__Portweiterleitung__(%%) =====
8 -
9 -(% style="color:#000000" %)Damit ein Zertifikat generiert werden kann, müssen folgende Ports vom Router (WAN) an den logoDIDACT-Server weitergeleitet werden:
10 -
11 11  {{code language="bash"}}
12 12  WAN (Internet) TCP-Port 80 -> auf externe IP-Adresse des logoDIDACT-Servers [http]
13 13  WAN (Internet) TCP-Port 443 -> auf externe IP-Adresse des logoDIDACT-Servers [https]
14 14  {{/code}}
15 15  
13 +==== ====
16 16  
17 -===== (% style="color:#000000" %)__Split-DNS__(%%) =====
15 +===== =====
18 18  
19 -(% style="color:#000000" %)Split-DNS muss im logosrv eingerichtet werden und sorgt für ein zuverlässiges beantragen des SSL-Zertifikates. Hintergrund für Split-DNS ist ein oftmals fehlerhaftes NAT-Loopback am Router. Dies sorgt dafür dass nicht versucht wird, interne Adressen auch intern aufzulösen sondern ins Internet geschickt werden.
17 +===== =====
20 20  
19 +===== __Freigabe von Kopano über rev-proxy__ =====
21 21  
22 -(% style="color:#000000" %)Führen Sie folgende Schritte für die Einrichtung durch:
21 +(% style="color:#000000" %)Erweitern Sie die ##{{code}}/etc/logodidact/hosts/rev-proxy/revproxy.conf{{/code}}## im Puppeteer-LXC um folgende Zeilen, um Kopano über den rev-proxy freizugeben, falls dies noch nicht erfolgt ist.
23 23  
23 +{{code language="bash"}}
24 +[ReverseProxy kopano.ShortName.logoip.de]
25 +Url https://kopano
26 +Template kopano
27 +{{/code}}
28 +
29 +(% style="color:#000000" %) Übernehmen Sie die neuen Dateien bzw. die Änderungen ins Git:
30 +
31 +{{code language="bash"}}
32 +cd /etc/logodidact/
33 +git add .
34 +git commit -a -m "Kopano über rev-proxy freigegeben."
35 +{{/code}}
36 +
37 +
38 +===== (% style="color:#000000" %)__Split-DNS__(%%) =====
39 +
40 +(% style="color:#000000" %)Hintergrund für Split-DNS ist ein oftmals fehlerhaftes NAT-Loopback am Router. Dies stellt sicher, dass externe Adressen wie z.b. kopano.shortname.logoip.de nicht zum Router geschickt werden, sondern zum internen rev-proxy weitergeleitet werden. Dadurch wird der Router als Fehlerquelle ausgeschlossen und alle Benutzer können im Schulnetz wie auch Zuhause die gleiche URL für den Zugriff verwenden.
41 +
42 +(% style="color:#000000" %)Führen Sie folgende Schritte für die Einrichtung durch, falls noch nicht erfolgt.
43 +
24 24  (% style="color:#000000" %)Öffnen Sie die Datei "named.conf.local" im logosrv:
25 25  
26 26  {{code language="bash"}}
... ... @@ -76,7 +76,7 @@
76 76  
77 77  ==== (% style="color:#000000" %)**__SSL-Zertifikat über Tool acmetool oder acme.sh anfordern__**(%%) ====
78 78  
79 -(% style="color:#000000" %)Nach Schaffung der technischen Vorrausetzungen können Sie das Let's Encrypt-Zertifikat anfordern. Je nach verwendeter Software/Serverstand können Sie die folgenden 2 Wege nutzen:
99 +(% style="color:#000000" %)Nach Schaffung der technischen Voraussetzungen können Sie das Let's Encrypt-Zertifikat anfordern. Je nach verwendeter Software/Serverstand können Sie die folgenden 2 Wege nutzen:
80 80  
81 81  
82 82  ===== (% style="color:#000000" %)__acmetool__(%%) =====