Zusätzliche SSL Ports im Squid-Webproxy im logosrv freigeben
Einige Webseiten werden nicht über den HTTPS-Standardport 443 im Internet angeboten, sondern müssen im Browser unter Angabe eines benutzerdefinierten Ports angesteuert werden. Die URI ist dann nach dem Schema https://www.name-der-webseite.de:8443/ aufgebaut, wobei die Zahl nach dem Doppelpunkt für einen individuellen Verbindungsport steht und somit variieren kann.
Um solche Webseiten aus dem LogoDIDACT-Netz heraus für Clients zugänglich zu machen, genügt es nicht, diesen Port im logosrv in der Datei /etc/logodidact/internet.conf zum Parameter ToInternetAllowTCP hinzuzufügen.
Ergänzend muss der benutzerdefinierte Port auch im Squid-Proxy des logosrv freigeschaltet werden.
Dazu die Konfigurationsdatei /etc/squid/squid.conf mit einem Texteditor öffnen und wie gewünscht in Zeile 1 nachbearbeiten:
acl SSL_ports port 3478 443 5349 80
# Hier leerzeichengetrennt weitere Ports zur Liste hinzufügen, die per HTTPS erreichbar gemacht werden sollen
Anschließend noch folgendes Kommando im logosrv absenden, um den Dienst mit geänderter Konfiguration neuzustarten:
/etc/init.d/squid restart