Zusätzliche SSL Ports im Squid-Webproxy im logosrv freigeben
Einige Webseiten werden nicht über den HTTPS-Standardport 443 im Internet angeboten, sondern müssen im Browser unter Angabe eines benutzerdefinierten Ports in der Adresse angesteuert werden. Die URL ist dann nach dem Schema https://www.name-der-webseite.de:8443/ aufgebaut, wobei die Zahl nach dem Doppelpunkt für einen individuellen Verbindungsport steht und somit variieren kann.
Um solche Webseiten aus dem LogoDIDACT-Netz heraus für Clients zugänglich zu machen, genügt es nicht, diesen Port im logosrv in der Datei /etc/logodidact/internet.conf zum Parameter ToInternetAllowTCP hinzuzufügen.
Ergänzend muss der benutzerdefinierte Port auch im Squid-Proxy des logosrv freigeschaltet werden.
Zusätzliche HTTPS-Verbindungen auf benutzerdefinierten Ports (zusätzlich zum Standardport 443) im Squid-Webproxy erlauben:
Dazu die Konfigurationsdatei /etc/squid/squid.conf mit einem Texteditor öffnen und wie gewünscht in Zeile 1 nachbearbeiten:
# Hier leerzeichengetrennt weitere Ports zur Liste hinzufügen, die per HTTPS erreichbar gemacht werden sollen
Anschließend noch folgendes Kommando im logosrv absenden, um den Dienst mit geänderter Konfiguration neuzustarten:
/etc/init.d/squid restart
Der ACL-Parameter SSL_ports in der Konfigurationsdatei /etc/squid/squid.conf wird nicht zurückgesetzt, aber die Einstellung wird von Puppet ganz nach oben in Zeile 1 gesetzt. D.h. in der vorhandenen Konfigurationsdatei in der ersten Zeile können zusätzliche Ports hinzugefügt werden, diese bleiben erhalten.
