Tweet
HOWTO: Miniserver per HTTPS erreichbar machen (Apache Reverse Proxy)
Original HOWTO von Emil Brunner: http://forum.loxone.com/showthread.p...4319#post54319
Wer seinen Miniserver per HTTPS erreichbar machen möchte kann das über einen kleinen Proxyserver (z. B. auf einem Raspberry) einrichten. Die HTTPS-Verbindung wird dabei über den aProxy abgewickelt. Dieser leitet im Prinzip die Anfragen dann per HTTP (unverschlüsselt) weiter an den Miniserver.
Voraussetzungen:
1. Der Proxy muss extern erreichbar sein
2. Webserver Apache 2.4.5 oder höher (das neueste Raspbian bzw. Debian GNU/Linux 8 ist damit ausgestattet)
3. Etwas Erfahrung beim Einrichten des Apache
Einrichten:
Miniserver über eine feste IP-Adresse im Netzwerk erreichbar machen (kein DHCP).
Apache konfigurieren. Dazu den entsprechenden virtuellen Server erweitern. Oft liegt die entsprechende Konfigurationsdatei unter /etc/apache2/sites-available/default-ssl.conf. In diesme Beisoiel ist der Miniserver später über die URL https://DEINPROXYSERVER/miniserver erreichbar.
Entsprechende Apache-Module aktivieren:
Apache neu starten:
Nun im DocumentRoot des Apache das Verzeichnis "miniserver" anlegen. Normalerweise liegt der DocumentRoot unter /var/www.
Nun muss man 2 Dateien vom Miniserver herunterladen und lokal auf dem Proxy speichern. Achtung! Wenn man einen Versionswechsel auf dem Miniserver macht, sind die nachfolgenden Schritte jedas mal wieder auszuführen! Diese beiden Dateien müssen noch angepasst werden. Der Proxy (siehe oben) ist so konfiguriert, dass er diese beiden Dateien nicht vom Miniserver ausliefert sondern seine eigenen versionen an den Browser des Clients zurückliefert.
Beide Dateien muss man nun mit einem Texteditor öffnen. Man sucht zunächst nach "ws://" und ersetzt dieses durch durch ("https:"==document.location.protocol ? "wss" : "ws") + "://" und anschließend sucht ihr noch nach window.location.host + "/ws/" und ersetzt es durch window.location.host + "/miniserver/ws/". Jetzt sucht ihr in beiden Dateien noch nach allen Stellen mit window.location.replace("/"); und ändert das ab in window.location.replace("/miniserver/");.
Das war's.
Getestet mit: 7.1.9.30
Wer seinen Miniserver per HTTPS erreichbar machen möchte kann das über einen kleinen Proxyserver (z. B. auf einem Raspberry) einrichten. Die HTTPS-Verbindung wird dabei über den aProxy abgewickelt. Dieser leitet im Prinzip die Anfragen dann per HTTP (unverschlüsselt) weiter an den Miniserver.
Voraussetzungen:
1. Der Proxy muss extern erreichbar sein
2. Webserver Apache 2.4.5 oder höher (das neueste Raspbian bzw. Debian GNU/Linux 8 ist damit ausgestattet)
3. Etwas Erfahrung beim Einrichten des Apache
Einrichten:
Miniserver über eine feste IP-Adresse im Netzwerk erreichbar machen (kein DHCP).
Apache konfigurieren. Dazu den entsprechenden virtuellen Server erweitern. Oft liegt die entsprechende Konfigurationsdatei unter /etc/apache2/sites-available/default-ssl.conf. In diesme Beisoiel ist der Miniserver später über die URL https://DEINPROXYSERVER/miniserver erreichbar.
Code:
# SSL Support aktivieren SSLProxyEngine On SSLProxyVerify none SSLProxyCheckPeerCN Off SSLProxyCheckPeerName Off SSLProxyCheckPeerExpire Off # Reverse Proxy fuer Miniserver ProxyPass /miniserver/login.js ! ProxyPass /miniserver/internal.min.js ! ProxyPass /miniserver/ws ws://LOKALE_IP_MINISERVER/ws/ ProxyPass /miniserver/ http://LOKALE_IP_MINISERVER/ ProxyPassReverse /miniserver/ http://LOKALE_IP_MINISERVER/
Code:
sudo a2ensite loxone sudo a2enmod ssl sudo a2enmod proxy sudo a2enmod proxy_wstunnel sudo apache2ctl configtest
Code:
sudo /etc/init.d/apache2 reload
Code:
sudo mkdir /var/www/miniserver
Code:
sudo wget -O /var/www/miniserver/internal.min.js http://LOKALE_IP_MINISERVER/internal.min.js sudo wget -O /var/www/miniserver/login.js http://LOKALE_IP_MINISERVER/login.js
Das war's.
Getestet mit: 7.1.9.30
Kommentar