Port absichern (SSL)

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
JG75
Posts: 25
Joined: Sun 22. May 2016, 22:12
Location: Cuxhaven

Port absichern (SSL)

Post by JG75 »

Moin,

ich habe ja hier meinen Azuracast aufn Server laufen.
domain:1234
leider lauft dieser ungesichert.

die DOmain selber ist über SSL aufrufbar nur nicht mit Port (1234)

wie kann ich das umstellen das ich https://www.domain.de:1234 aufrufen kann

Bis jetzt sagt er dieses

Diese Website kann keine sichere Verbindung bereitstellen
donain.de hat eine ungültige Antwort gesendet.

Versuchen Sie, die Windows-Netzwerkdiagnose auszuführen.
ERR_SSL_PROTOCOL_ERROR

LG
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Port absichern (SSL)

Post by Tobi »

SSL läuft auf Port 443.
Sobald du einen anderen Port angibst, geht kein SSL beim direkten Aufruf.

Was du benötigst ist ein sog. Port forwarding.
Wie das geht erfährst du hier:
https://stackoverflow.com/questions/127 ... g-htaccess

Allerdings musst du dafür eine separate Subdomain verwenden. Ansonsten ist die Webseite nicht mehr erreichbar.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Port absichern (SSL)

Post by christian.john »

Dann müsstest du deinen Dienst azuracast per SSL-Verschlüsseln.

https://www.azuracast.com/extending/letsencrypt.html

Alternativ kannst du auch einen Proxy auf eine Subdomain oder einen Domain-Ordner legen und den intern weiterleiten:

Beispiel:
azuracast.deinedomain.de über das Panel erstellen. Lets Encrypt aktivieren. Bei den Apache-Einstellungen dann folgendes eintragen

SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyPass /.well-known/acme-challenge !
ProxyPass / https://localhost:1234
ProxyPassReverse / https://localhost:1234

Dann kannst du deinen azuracast über die Sudomain erreichen. Die Anfragen werden dann über den Webserver getunnelt. Wenn das zu langsam ist bleibt dir nichts anderes als der Weg über den Link oben. Da hat dann Keyhelp aber nichts mit zu tun.
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Port absichern (SSL)

Post by christian.john »

Tobi wrote: Wed 25. Nov 2020, 15:47 SSL läuft auf Port 443.
Sobald du einen anderen Port angibst, geht kein SSL beim direkten Aufruf.

Was du benötigst ist ein sog. Port forwarding.
Wie das geht erfährst du hier:
https://stackoverflow.com/questions/127 ... g-htaccess

Allerdings musst du dafür eine separate Subdomain verwenden. Ansonsten ist die Webseite nicht mehr erreichbar.
Hallo Tobi,

soweit mir bekannt ist SSL auch über andere Ports möglich. Port 443 ist Standard, aber es hält einem nichts davon ab, beliebige andere Ports zu verschlüsseln.
Auch ist deine Aussage mit der Subdomain falsch. Du kannst die Informationen in eine HTAccess in jedem beliebigen Ordner schreiben und diesen damit absichern. Eine Subdomain ist einfacher, da es auch über das Panel möglich ist, sofern du das meinst.

Christian
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
User avatar
JG75
Posts: 25
Joined: Sun 22. May 2016, 22:12
Location: Cuxhaven

Re: Port absichern (SSL)

Post by JG75 »

Azuracast ist ja jetzt schon installiert. aufrufen kann ich den unter Domain.de:8080
Der Server selber lauft ja auch unter den Namen so das ich keyhelp unter https://domain.de aufrufen kann der ist ja schon SSL
Ich müsste den :8080 verschlüsseln
User avatar
Reseller4711
Posts: 210
Joined: Thu 5. May 2016, 17:50

Re: Port absichern (SSL)

Post by Reseller4711 »

Ich habe auch einen Azuracast-Server. Nachdem das alles nicht wirklich mit SSL geklappt hat, hatte ich mich entschlossen diesen neu aufzusetzen und gleich das Lets Encrypt gemäß Azuracast in der Installationsroutine zu nutzen.

Was soll ich sagen: es läuft perfekt. Alle Streams / Ports sind nun ausschließlich mit https:// aufrufbar.
War auch gleich eine gute Gelegenheit bei den vielen "Programmen" gleich mal die Musikstruktur und Wiedergabeliste optimierter anzulegen. Gesamt sicherlich ein Tag Arbeit, der sich gelohnt hat.
Post Reply