HTTPS

Installation

1. Allgemeines

Die von Intrexx übermittelten Daten können per HTTPS verschlüsselt übertragen werden. Die Verschlüsselung der Daten geschieht mit SSL bzw. TLS. Um eine gesicherte Verbindung aufzubauen, wird ein SSL / TLS-Zertifikat für den Server, mit dem die gesicherte Verbindung aufgebaut werden soll, benötigt. Auch selbstsignierte Zertifikate können eingebunden werden, jedoch bescheinigt damit keine dritte Stelle die Echtheit der Daten. Per OpenSSL kann das Zertifikat selbst erstellt werden.

2. HTTPS-Protokoll im IIS




Damit Ihr Portal bei Einsatz des IIS Webservers über das HTTPS-Protokoll verschlüsselt erreichbar wird, muss das SSL-Zertifikat mit dem IIS Manager importiert werden. Um das Zertifikat im IIS zu importieren, öffnen Sie auf der Server-Ebene unter der Kategorie "Sicherheit" den Punkt "Serverzertifikate".



Klicken Sie auf der rechten Seite unter "Aktionen" auf "Importieren".



Jetzt können Sie Ihr Zertifikat (pfx-Format) importieren. Wählen Sie danach unter Bindungen (https) der Standardwebseite das soeben importierte Zertifikat aus. Bestätigen Sie den Dialog mit OK.



Klicken Sie auf der linken Seite auf "Standardwebsite" und wählen die Aktion "Bindungen... (https)". Wählen Sie Ihre Sitebindung aus und hinterlegen Sie das soeben importierte Zertifikat.

3. HTTPS-Protokoll im NGINX als Reverseproxy




Um NGINX als Reverse-Proxy für Intrexx verwenden zu können, muss dieser konfiguriert werden. Dazu können Sie die mitgelieferte Vorlagenkonfigurationsdatei verwenden. Diese finden Sie im Installationsverzeichnis samples/web-tls-configuration/NGINX/portal-intranet.conf.

4. Portal mit sicherem HTTPS-Aufruf




In den Portaleigenschaften kann die Kommunikation zwischen dem Reverse-Proxy-Webserver (IIS oder NGINX) und dem embedded Tomcat-Webserver verschlüsselt werden. Wenn der Reverse-Proxy-Webserver bereits verschlüsselt ist, ist eine weitere Verschlüsselung nicht notwendig. Die Verschlüsselung zwischen Webserver und Browser erfolgt ausschließlich im Webserver.

5. Weitere Informationen

Installation / Vorbereitung