Wiki-Quellcode von Zusätzliche SSL Ports im Squid-Webproxy im logosrv freigeben
Version 3.1 von Jonas Mayer am 2022/03/23 12:06
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Einige Webseiten werden nicht über den HTTPS-Standardport 443 im Internet angeboten, sondern müssen im Browser unter Angabe eines benutzerdefinierten Ports in der Adresse angesteuert werden. Die URI ist dann nach dem Schema **https:~/~/www.name-der-webseite.de(% style="color:#e74c3c" %):8443(%%)/** aufgebaut, wobei die Zahl nach dem Doppelpunkt für einen individuellen Verbindungsport steht und somit variieren kann. | ||
| 2 | |||
| 3 | |||
| 4 | Um solche Webseiten aus dem LogoDIDACT-Netz heraus für Clients zugänglich zu machen, genügt es __**nicht**__, diesen Port im logosrv in der Datei /etc/logodidact/internet.conf zum Parameter **ToInternetAllowTCP** hinzuzufügen. | ||
| 5 | Ergänzend muss der benutzerdefinierte Port auch im Squid-Proxy des logosrv freigeschaltet werden. | ||
| 6 | |||
| 7 | |||
| 8 | Dazu die Konfigurationsdatei **/etc/squid/squid.conf** mit einem Texteditor öffnen und wie gewünscht in Zeile 1 nachbearbeiten: | ||
| 9 | |||
| 10 | (% class="box" %) | ||
| 11 | ((( | ||
| 12 | ##acl SSL_ports port 3478 443 5349 80## | ||
| 13 | |||
| 14 | (% style="color:#16a085" %)### Hier leerzeichengetrennt weitere Ports zur Liste hinzufügen, die per HTTPS erreichbar gemacht werden sollen## | ||
| 15 | ))) | ||
| 16 | |||
| 17 | Anschließend noch folgendes Kommando im logosrv absenden, um den Dienst mit geänderter Konfiguration neuzustarten: | ||
| 18 | |||
| 19 | (% class="box" %) | ||
| 20 | ((( | ||
| 21 | ##/etc/init.d/squid restart## | ||
| 22 | ))) |