Intrexx auf Microsoft Windows 2012 Server

Installation

1. IIS-Konfiguration

Voraussetzung für den Einsatz des Intrexx Portal Servers auf einem Microsoft Windows 2012 Server ist die Installation des Internet Information Server (IIS), sofern noch nicht vorhanden. Nehmen Sie anschließend folgende Einstellungen vor, um den IIS unter Windows Server 2012 für Intrexx zu konfigurieren. Öffnen Sie den Server Manager und klicken Sie auf den Menüpunkt "Verwalten". Wählen Sie hier "Rollen und Features hinzufügen".



Wählen Sie im folgenden Dialog "Rollenbasierte oder featurebasierte Installation".



Wählen Sie Ihren Intrexx Server im nächsten Dialog aus.



Wählen Sie nun die Rolle Webserver (IIS) aus.



Bestätigen Sie den folgenden Dialog mit "Weiter", ohne Features auszuwählen.



Lesen Sie die Hinweise im nächsten Dialog und bestätigen Sie bitte mit "Weiter".



Im Dialog "Rollendienste auswählen" sind bereits einige Services markiert. Sie müssen lediglich den Service "ASP" unter dem Menüpunkt "Anwendungsentwicklung" markieren. Es wird hierbei der Service "ISAPI-Erweiterungen" ebenfalls automatisch aktiviert. Diese Einstellung ist beizubehalten. Beim Menüpunkt "Sicherheit" aktivieren Sie "Windows-Authentifizierung", falls das Portal per Single-Sign-On in einer Windows Domäne betrieben werden soll. Scrollen Sie weiter nach unten zum Menüpunkt "Verwaltungsprogramme". Markieren Sie hier die Option "IIS-6 Verwaltungskompatibilität". Die Unterpunkte dieser Option werden automatisch aktiviert.

2. Einstellungen für Datei Up- und Downloads

Beim Einsatz des IIS Webservers können zunächst nur kleinere Dateien im Browser hoch bzw. heruntergeladen werden. Daher müssen diese Dateigrößenbeschränkungen bei Bedarf angepasst werden (Größenangaben in Byte). Öffnen Sie dazu die Serververwaltung und dort im Menü "Tools" den Menüpunkt "Internetinformationsdienste (IIS)-Manager". Ändern Sie die "ASP Limiteigenschaften" für den Upload (Limit für Entitätskörper in Anforderung) und für den Download (Antwortpufferlimit).



Die Limiteigenschaften werden auf die vorhandenen Webseiten vererbt. Es ist aber auch möglich für einzelne Webseiten inidividuelle Limiteigenschaften zu definieren. Die Änderungen werden wirksam, ohne den "WWW Publishingdienst" neu zu starten. Zusätzlich zu diesen Einstellungen, die Dateitransfers bis zu ca. 60MB ermöglichen, können mit einer weiteren Einstellung auch größere Dateitransfers zugelassen werden, indem ein entsprechender Bytewert hier in der "web.config" Datei des Intrexx-Portals definiert wird. Öffnen Sie dazu die Datei "web.config", die Sie im Portalverzeichnis external/htmlroot finden, mit einem Texteditor. Vor dem Editieren sollten Sie eine Sicherheitskopie von der Datei erstellen. Fügen Sie den markierten Bereich hinzu und bearbeiten Sie den Bytewert wie gewünscht. Die Änderung ist nach dem Speichern der Datei sofort aktiv.
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
 <system.webServer>
  <staticContent>
   <clientCache cacheControlMode="UseMaxAge" cacheControlMaxAge="3650.00:00:00" />
  </staticContent>
  <httpErrors errorMode="Detailed" />
  <security>
   <requestFiltering>
    <requestLimits maxAllowedContentLength="2147483646" />
   </requestFiltering>
  </security>
 </system.webServer>
</configuration>

3. Aufruf des Portals im Browser

Um das Portal unter http://servername ohne Angabe des virtuellen Verzeichnisses aufrufen zu können, muss der physikalische Pfad der Standardwebseite auf das Portalverzeichnis external/htmlroot zeigen. Diese Einstellung finden Sie in den Grundeinstellungen der Standardwebseite. Zudem muss bei den ASP Eigenschaften der Standardwebseite die Option "Übergeordnete Pfade aktivieren" auf TRUE gesetzt sein.

Bitte beachten Sie, dass solche Anpassungen nur von oder nach Rücksprache mit einem Systemadministrator vorzunehmen sind, um fehlerhafte Auswirkungen auf die IT-Umgebung zu vermeiden.



Soll das Portal mit integrierter Windows Authentifizierung betrieben werden, dann muss bei der Authentifizierung der Standardwebseite die Windows-Authentifizierung aktiviert und die anonyme Authentifizierung deaktiviert sein. Je nach IT-Umgebung sind diese Optionen bereits automatisch gesetzt.

4. Berechtigungsstruktur

Sollte es beim Aufruf des Portals im Browser zu einem HTTP-Fehler 500.19 kommen, prüfen Sie bitte, ob die Benutzerrechte ausreichen. Bei auf Sicherheit eingestellten Berechtigungsstrukturen passen Sie die Berechtigungen bitte bei folgenden Ordnern an: Folgende Benutzer und Gruppen müssen dasbei zu den Berechtigungen hinzugefügt werden: Erteilen Sie Schreibrechte im Portalverzeichnis internal/uploadfiles für die Gruppen bzw. User des Portals.

5. Konfiguration des IIS zur Nutzung von HTTPS

Zertifikat erstellen oder einbinden




Klicken Sie auf der Startseite des IIS auf "Serverzertifikate".



Klicken Sie hier auf "Selbstsigniertes Serverzertifikat erstellen".



Tragen Sie einen Anzeige-Namen ein und klicken Sie "OK".

Bindung erstellen

Erstellen Sie unter der Default Web Site eine neue Bindung.



Mit Klick auf "Hinzufügen" kann das Zertifikat zugewiesen werden. Wählen Sie den Typ "https" aus. Tragen Sie die weiteren Angaben entsprechend ein und wählen Sie das Zertifikat mit Klick auf "Auswählen" aus. Mit Klick auf "OK" wird die Bindung erstellt. Falls Sie die Verbindung über reines HTTP nicht mehr anbieten möchten, so müssen Sie diese Bindung entfernen.

Basis-URL Intrexx-Portal

Im Intrexx Portal Manager muss nun noch in den Portal-Eigenschaften die Basis-URL des Portals angepasst werden. Falls Sie ein offizielles Zertifikat besitzen, so muss dieses auch im Zertifikatsspeicher im Manager hinterlegt werden, da dieses beispielsweise beim Anbieten von Webservices benötigt wird. Den Zertifikat-Speicher finden Sie in den Portal-Eigenschaften.