Https-Zertifikat: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 15: | Zeile 15: | ||
= Einträge in der .env Datei für die Zertifikatsverwaltung = | = Einträge in der .env Datei für die Zertifikatsverwaltung = | ||
{| class="wikitable" style="text-align: left; width: 100%;" | {| class="wikitable" style="text-align: left; width: 100%;" | ||
| Variable || Beschreibung || Default | | Variable || Beschreibung || gültige Werte || Default | ||
|- | |- | ||
| SELF_SIGNED || Gibt an ob ein selbstsigniertes Zertifkat erstellt werden soll || 1 | | SELF_SIGNED || Gibt an ob ein selbstsigniertes Zertifkat erstellt werden soll || 0,1 || 1 | ||
|- | |- | ||
| CERT_EXTERN || Gibt an ob ein externes Zertifikat verwendet werden soll || 0 | | CERT_EXTERN || Gibt an ob ein externes Zertifikat verwendet werden soll || 0,1 || 0 | ||
|- | |- | ||
| CREATE_HTTPS || Gibt an ob die Datei https.conf der Proxy-Konfiguration automatisch beim Start des Proxy neu erzeugt werden soll. || 1 | | CREATE_HTTPS || Gibt an ob die Datei https.conf der Proxy-Konfiguration automatisch beim Start des Proxy neu erzeugt werden soll. || 0,1 || 1 | ||
|- | |- | ||
| USE_HTTP || Gibt an ob HTTP-Anfragen an Port 80 automatisch an Port 443 redirected werden sollen. || 1 | | USE_HTTP || Gibt an ob HTTP-Anfragen an Port 80 automatisch an Port 443 redirected werden sollen. || 0,1 || 1 | ||
|- | |- | ||
|} | |} | ||
Version vom 16. Februar 2023, 16:16 Uhr
siehe auch
- Der LeTTo-Server muss aus dem Internet über eine https-Verbindung erreichbar sein. Im Normalfall ist das System so eingestellt, dass jede http-Anfrage an Port 80 auf https mit Port 443 weitergeleitet wird.
- Um mit https korrekt kommunizieren zu können muss dem Browser ein korrektes https-Zertifkat vom Server zur Verfügung gestellt werden. Da sich alle System hier etwas unterschiedlich Verhalten stehen mehrere Varianten für die Verwaltung des Zertifikates zur Verfügung.
- Grundsätzlich werden die Einstellungen für das https-Zertifikat im Docker-Container letto-proxy in der Konfigurationsdatei /opt/letto/docker/compose/letto/.env vorgenommen, die im Setupservice über den Button "Edit .env" in der Zeile "LeTTo Docker" editierbar ist
- Nach einer Änderung in der Zertifikatseinstellung oder in der .env-Datei muss der letto-proxy neu gestartet werden mit "RESTART" bei "LeTTo Docker" im Setup-Service oder von der Kommandozeile des Hosts mit
cd /opt/letto/docker/compose/letto docker compose down docker compose up -d
Einträge in der .env Datei für die Zertifikatsverwaltung
| Variable | Beschreibung | gültige Werte | Default |
| SELF_SIGNED | Gibt an ob ein selbstsigniertes Zertifkat erstellt werden soll | 0,1 | 1 |
| CERT_EXTERN | Gibt an ob ein externes Zertifikat verwendet werden soll | 0,1 | 0 |
| CREATE_HTTPS | Gibt an ob die Datei https.conf der Proxy-Konfiguration automatisch beim Start des Proxy neu erzeugt werden soll. | 0,1 | 1 |
| USE_HTTP | Gibt an ob HTTP-Anfragen an Port 80 automatisch an Port 443 redirected werden sollen. | 0,1 | 1 |
selbstsigniertes Zertifikat
- Ist keine Einstellung für eine Zertifikat vorhanden wird vom letto-proxy Container automatisch ein selbstsigniertes Zertifikat für https verwendet. Mit diesem Zertifikat ist nur eine eingeschränkte Kommunikation mit dem Server möglich indem man am Browser das selbstsignierte Zertifikat akzeptiert. Für den normalen Betrieb eines Servers kann diese Zertifikat nicht verwendet werden!