Fragen nach SSL-Umstellung

Neue Anwender
1

Hallo zusammen,

vorab: Glückwunsch zu dem gelungenen Projekt. Bisher konnte ich die Installation und alles weitere ohne Probleme mit etwas Geschick durchführen, aktuell stoße ich jedoch auf noch offene Fragen, welche vielleicht auch anderen Mitglieder helfen können.

  1. Ich habe ein System via VirtualBox installiert und ohne SSL-Verschlüsselung getestet, ohne jegliche Probleme was die Erreichbarkeit angeht. Nachdem ich nun die SSL-Verschlüsselung nach dem neuen Verfahren durchgeführt habe, konnte ich die noch offenen Ports im Router wieder schließen. Aktuell sind nur Port 80 sowie 443 wie im Handbuch beschrieben offen, eine Verbindung via App funktioniert mittels der adresse über „https“ und den Port 443 problemlos.
    Unter den Endgeräten wird der Punkt „Secure“ allerdings immernoch mit einem roten, offenen Schloss angezeigt, obwohl die Verbindung jetzt ja sicher sein sollte. Woran liegt das?

  2. Der Zugriff findet aktuell noch immer über den Port 5000 statt. Im Adminmenü habe ich die Weboberfläche allerdings für http und https eingestellt, über den Standardport für https 8443 erhalte ich allerdings keinen Zugriff, die Webseite sei nicht erreichbar. Schalte ich also lediglich auf https um, habe ich wohl keinen Zugriff mehr auf die Weboberfläche.

  3. Bisher hat mein zu Testzwecken installiertes Wallboard ohne Probleme geklappt, der Bereitschaftsbildschirm wurde angezeigt. Klicke ich nun auf die Anzeige via den Wallboardprofilen direkt, wird mit zwar der Hintergrund angezeigt, es steht lediglich „Bitte warten …“, welcher Status sich nicht ändert. Scheinbar erhält das Wallboard keinen Zugriff nach der SSL-Umstellung, sollte hierbei der Port 5020 weiterhin offen sein?

Desweiteren hänge ich aktuell noch an dem Eintragen von alarmierbaren Einsatzmitteln, der Statusanzeige in der App sowie der Übertragung via Bosmon an ALARMiator, die Push-Profile sind leider nicht auf die Übertragung von variablen in der URL abgestimmt, eine Lösung via Batch-Datei bin ich aktuell noch mehr oder weniger erfolgreich am probieren… aber das sind wohl alles Themen für einen eigenen Thread… :wink:

2

Hallo Josh,

sorry für die späte Antwort. Ich versuche mal alles zu beantworten:

  1. Secure bedeutet End2End-Encryption, das ist aktuell noch nicht möglich. Das sind die ersten Versuche vom Server.

  2. Also idealerweise sollte hier https aus sein, da du https über den NGINX machst. Weiterhin sollte im NGINX eine Weiterleitung auf 5000 drin sein, womit man via 443 kommunizieren kann.

  3. Wenns im NGINX korrekt konfiguriert ist, sollte es auch ohne 5020 gehen, allerdings wenn du von Port 5000 kommst, muss es via 5020 gehen (da unverschlüsselt)

Zwecks Rest, bitte einen eigenen Post dann :slight_smile: