Wiki-Quellcode von Zusätzliche SSL Ports im Squid-Webproxy im logosrv freigeben
Version 6.1 von davidhaido@sbede am 2022/04/04 13:58
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Einige Webseiten werden nicht über den HTTPS-Standardport 443 im Internet angeboten, sondern müssen im Browser unter Angabe eines benutzerdefinierten Ports in der Adresse angesteuert werden. Die URL ist dann nach dem Schema **https:~/~/www.name-der-webseite.de(% style="color:#e74c3c" %):8443(%%)/** aufgebaut, wobei die Zahl nach dem Doppelpunkt für einen individuellen Verbindungsport steht und somit variieren kann. | ||
| 2 | |||
| 3 | |||
| 4 | Um solche Webseiten aus dem LogoDIDACT-Netz heraus für Clients zugänglich zu machen, genügt es __**nicht**__, diesen Port im logosrv in der Datei /etc/logodidact/internet.conf zum Parameter **ToInternetAllowTCP** hinzuzufügen. | ||
| 5 | Ergänzend muss der benutzerdefinierte Port auch im Squid-Proxy des logosrv freigeschaltet werden. | ||
| 6 | |||
| 7 | |||
| 8 | **__Zusätzliche HTTPS-Verbindungen auf benutzerdefinierten Ports (zusätzlich zum Standardport 443) im Squid-Webproxy erlauben:__** | ||
| 9 | |||
| 10 | |||
| 11 | Dazu die Konfigurationsdatei **/etc/squid/squid.conf** mit einem Texteditor öffnen und wie gewünscht in Zeile 1 nachbearbeiten: | ||
| 12 | |||
| 13 | {{code language="bash" width="100%"}} | ||
| 14 | lxc-ssh -n logosrv | ||
| 15 | {{/code}} | ||
| 16 | |||
| 17 | {{code language="bash" width="100%"}} | ||
| 18 | vim /etc/squid/squid.conf | ||
| 19 | {{/code}} | ||
| 20 | |||
| 21 | {{code language="bash" width="100"}} | ||
| 22 | acl SSL_ports port 3478 443 5349 80 | ||
| 23 | |||
| 24 | # Hier leerzeichengetrennt weitere Ports zur Liste hinzufügen, die per HTTPS erreichbar gemacht werden sollen | ||
| 25 | {{/code}} | ||
| 26 | |||
| 27 | Anschließend noch folgendes Kommando im logosrv absenden, um den Dienst mit geänderter Konfiguration neuzustarten: | ||
| 28 | |||
| 29 | (% class="box" %) | ||
| 30 | ((( | ||
| 31 | ##/etc/init.d/squid restart## | ||
| 32 | ))) | ||
| 33 | |||
| 34 | (% style="color:#000000" %)Der ACL-Parameter **SSL_ports** in der Konfigurationsdatei **/etc/squid/squid.conf** wird nicht zurückgesetzt, aber die Einstellung wird von Puppet ganz nach oben in Zeile 1 gesetzt. D.h. in der vorhandenen Konfigurationsdatei in der ersten Zeile können zusätzliche Ports hinzugefügt werden, diese bleiben erhalten. | ||
| 35 | |||
| 36 | [[image:1649071420949-354.png]] |