Konfigurieren von FotoWeb für sichere Verbindungen

Folgen

HTTPS in FotoWeb aktivieren

Zuerst müssen Sie FotoWeb für die Verwendung des HTTPS-Protokolls konfigurieren. Dies geschieht in der FotoWeb-Konfiguration auf der Registerkarte "Settings" unter "Site Identification".
 
https.png
 
Schalten Sie das Protokoll auf "https" um und ändern Sie die Portnummer auf 443.
Bei der Konfiguration von https für FotoWeb, auf einem Apache-Server, ist nur der Port 443 erlaubt. Andere Portnummern werden nicht unterstützt.

Sichere Kommunikation mit dem Apache Webserver

Beim Ausführen von FotoWeb auf dem eingebetteten Apache-Webserver wird während der Site-Einrichtung ein selbstsigniertes Zertifikat installiert. Sie können auch selbst ein Zertifikat von einem vertrauenswürdigen Provider beschaffen und die Zertifikatdatei unter C:\ProgramData\FotoWare\FotoWeb\Site Settings\SITENAME\Configuration ablegen.
Wichtig:
Das Zertifikat muss als SITENAME.crt bezeichnet werden, wobei SITENAME der Name Ihrer FotoWeb-Website ist.

Zertifikatsketten-Dateien

Bei der Verwendung des eingebetteten Apache-Webservers ist es möglich, zusätzlich zu den eigenen Zertifikatsdateien eine Zertifikatsketten-Datei zu verwenden.
 
Die Zertifikatsketten-Datei muss als SITENAME.chain.crt bezeichnet werden und muss im Ordner "Configuration" Ihrer FotoWeb Website platziert werden, z.B. C:\ProgramData\FotoWare\FotoWeb\Site Settings\SITENAME\Configuration, zusammen mit Ihrem anderen Zertifikat Dateien.
 
Wenn Sie eine Zertifikatsketten-Datei für eine Website hinzufügen oder entfernen, müssen Sie FotoWeb neu starten, damit die Änderung wirksam wird.
 

Wichtige Hinweise zu den Ports bei Verwendung des Apache Webservers

Wenn Apache verwendet wird, um den FotoWeb-Server zu hosten, müssen beide Ports 80 und 443 für FotoWeb verfügbar sein, unabhängig davon ob "http" oder "https" gewählt wurde. Wenn einer dieser Ports von anderen Anwendungen blockiert wird erhalten Sie Benachrichtigungen im Operations Center-LogViewer.
 
Typische Software, die diese Ports belegen könnte, ist:
  • Skype (Port 443). Kann in Skype-Einstellungen deaktiviert werden.
  • VMWare Workstation (Port 443). Kann in VMWare-Einstellungen deaktiviert werden ("Shared VMs").
  • Microsoft SQLServer Monitor (Port 80 oder 443? Deaktivieren, wenn Service nicht benötigt wird)
  • Microsoft WWW Publishing Service (Port 80 ?. Deaktivieren Sie, wenn Service nicht benötigt wird, in der Regel nur auf Entwicklungsmaschinen zu sehen)
  • IIS (Port 80 und / oder 443. Stoppen oder Deinstallieren, wenn nicht erforderlich. Ändern Sie die Bindungen auf der Standard-Homepage auf etwas anderes als Port 80/443, wenn möglich)

Wie man herausfindet, welche Prozesse Port 80 oder 443 verwenden

  1. Führen Sie "netstat -ba" aus, um Prozess-IDs von Prozessen zu sehen, die auf verschiedenen Ports zuhören
  2. Führen Sie "netsh http show service" aus, um Dienste zu sehen, die unter dem Systemprozess laufen (wie zB IIS), die auf verschiedenen Ports lauschen
  3. Öffnen Sie http://localhost:80 / https://localhost:443 im Browser, um einen Hinweis auf die Anwendung zu erhalten, die antwortet. Verwenden Sie z.B. Fiddler, um mehr Hinweise von HTTP-Headern zu erhalten oder führen Sie "telnet localhost 80" (443) aus.

Aktivieren der sicheren Kommunikation in IIS 7 (Windows Server 2008)

In IIS 7 sollten Sie mit der Installation des Server-Zertifikats beginnen, bevor Sie die https-Bindung an die Website einrichten:

Erstellen oder Installieren eines Serverzertifikats

  1. Öffnen Sie den IIS-Manager und klicken Sie auf den lokalen Computer.
  2. Doppelklicken Sie dann unter IIS auf die Funktion Serverzertifikate.
Wenn Sie ein Server-Zertifikat von einem Provider erhalten haben, klicken Sie im Feld "Aktionen" auf "Import".
Um ein selbst signiertes Zertifikat zu erstellen, klicken Sie auf Selbstsigniertes Zertifikat erstellen ... und folgen Sie den Anweisungen.
 

Hinzufügen einer sicheren Kommunikation zur Website

  1. Erweitern Sie im IIS-Manager den Knoten "Sites" und klicken Sie mit der rechten Maustaste auf die Website, die Sie ändern möchten.
  2. Wählen Sie im Kontextmenü die Option "Bindungen bearbeiten" aus.
  3. Klicken Sie auf Hinzufügen und wählen Sie "https" mit Portnummer 443.
  4. Wählen Sie auch das Zertifikat aus, das Sie für die Verbindung verwenden möchten. Sie können das Zertifikat auswählen, das Sie in einem vorherigen Schritt importiert haben oder ein selbst-signierendes Zertifikat.
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.