Page 1 of 1
Port absichern (SSL)
Posted: Wed 25. Nov 2020, 15:33
by JG75
Moin,
ich habe ja hier meinen Azuracast aufn Server laufen.
domain:1234
leider lauft dieser ungesichert.
die DOmain selber ist über SSL aufrufbar nur nicht mit Port (1234)
wie kann ich das umstellen das ich
https://www.domain.de:1234 aufrufen kann
Bis jetzt sagt er dieses
Diese Website kann keine sichere Verbindung bereitstellen
donain.de hat eine ungültige Antwort gesendet.
Versuchen Sie, die Windows-Netzwerkdiagnose auszuführen.
ERR_SSL_PROTOCOL_ERROR
LG
Re: Port absichern (SSL)
Posted: Wed 25. Nov 2020, 15:47
by Tobi
SSL läuft auf Port 443.
Sobald du einen anderen Port angibst, geht kein SSL beim direkten Aufruf.
Was du benötigst ist ein sog. Port forwarding.
Wie das geht erfährst du hier:
https://stackoverflow.com/questions/127 ... g-htaccess
Allerdings musst du dafür eine separate Subdomain verwenden. Ansonsten ist die Webseite nicht mehr erreichbar.
Re: Port absichern (SSL)
Posted: Wed 25. Nov 2020, 15:52
by christian.john
Dann müsstest du deinen Dienst azuracast per SSL-Verschlüsseln.
https://www.azuracast.com/extending/letsencrypt.html
Alternativ kannst du auch einen Proxy auf eine Subdomain oder einen Domain-Ordner legen und den intern weiterleiten:
Beispiel:
azuracast.deinedomain.de über das Panel erstellen. Lets Encrypt aktivieren. Bei den Apache-Einstellungen dann folgendes eintragen
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyPass /.well-known/acme-challenge !
ProxyPass /
https://localhost:1234
ProxyPassReverse /
https://localhost:1234
Dann kannst du deinen azuracast über die Sudomain erreichen. Die Anfragen werden dann über den Webserver getunnelt. Wenn das zu langsam ist bleibt dir nichts anderes als der Weg über den Link oben. Da hat dann Keyhelp aber nichts mit zu tun.
Re: Port absichern (SSL)
Posted: Wed 25. Nov 2020, 15:55
by christian.john
Tobi wrote: ↑Wed 25. Nov 2020, 15:47
SSL läuft auf Port 443.
Sobald du einen anderen Port angibst, geht kein SSL beim direkten Aufruf.
Was du benötigst ist ein sog. Port forwarding.
Wie das geht erfährst du hier:
https://stackoverflow.com/questions/127 ... g-htaccess
Allerdings musst du dafür eine separate Subdomain verwenden. Ansonsten ist die Webseite nicht mehr erreichbar.
Hallo Tobi,
soweit mir bekannt ist SSL auch über andere Ports möglich. Port 443 ist Standard, aber es hält einem nichts davon ab, beliebige andere Ports zu verschlüsseln.
Auch ist deine Aussage mit der Subdomain falsch. Du kannst die Informationen in eine HTAccess in jedem beliebigen Ordner schreiben und diesen damit absichern. Eine Subdomain ist einfacher, da es auch über das Panel möglich ist, sofern du das meinst.
Christian
Re: Port absichern (SSL)
Posted: Wed 25. Nov 2020, 16:08
by JG75
Azuracast ist ja jetzt schon installiert. aufrufen kann ich den unter Domain.de:8080
Der Server selber lauft ja auch unter den Namen so das ich keyhelp unter
https://domain.de aufrufen kann der ist ja schon SSL
Ich müsste den :8080 verschlüsseln
Re: Port absichern (SSL)
Posted: Wed 25. Nov 2020, 20:16
by Reseller4711
Ich habe auch einen Azuracast-Server. Nachdem das alles nicht wirklich mit SSL geklappt hat, hatte ich mich entschlossen diesen neu aufzusetzen und gleich das Lets Encrypt gemäß Azuracast in der Installationsroutine zu nutzen.
Was soll ich sagen: es läuft perfekt. Alle Streams / Ports sind nun ausschließlich mit https:// aufrufbar.
War auch gleich eine gute Gelegenheit bei den vielen "Programmen" gleich mal die Musikstruktur und Wiedergabeliste optimierter anzulegen. Gesamt sicherlich ein Tag Arbeit, der sich gelohnt hat.