SSL/HTTPS für den Bp Event Webserver aktivieren

Betroffene Bp Event Versionen

  • Bp Event 11

Voraussetzungen

Ein SSL-Zertifikat im PEM-Format bestehend aus key.pem und cert.pem. Sollte das  SSL-Zertifikat nicht im PEM-Format vorhanden sein, kann dieses beispielsweise per OpenSSL in das benötigte Format konvertiert werden.

https://www.sslshopper.com/article-most-common-openssl-commands.html

In der folgenden Anleitung, wird beschrieben wie SSL/HTTPS für den Bp Event Webserver aktiviert wird.

  1. Das SSL-Zertifikate muss in Form einer "key.pem" und "cert.pem" im Datenbankverzeichnis im Ordner „Web Folder SSL“ abgelegt werden. Sollte dieser Ordner noch nicht vorhanden sein, muss dieser manuell erstellt werden.
    Beispiel: C:\Bp Event\Server\Data\Web Folder SSL\
  2. Zur Aktivierung muss der Bp Event Service-Client neugestartet werden. Starten Sie diesen per Bp Event Client im Menü unter „Hilfe -> Wartung -> Service Client“ neu.
  3. Die HTTPS-Verbindung kann über einen beliebigen Webbrowser, lokal am Server getestet werden. Dazu wird im Webbrowser folgende URL aufgerufen: https://localhost/client/launch>
  4. Der HTTPS-Port kann bei Bedarf von 443 auf einen beliebigen Port geändert werden. Öffnen Sie dazu im Bp Event Client den Dialog "Administration > Einstellungen > Web Server". Dort kann ein alternativer HTTPS-Port definiert werden. Sobald ein Port eingetragen wurde, startet sich der Bp Event Webserver automatisch mit dem geänderten HTTPS-Port neu.
    Bitte beachten Sie, dass bei einem geänderten HTTPS-Port der Port in der URL angegeben werden muss (z. B. https://localhost:8443/client/launch).
  5. Der HTTPS-Port muss in der Firewall freigeben sein.

Nützliche Links:
https://www.sslshopper.com/article-most-common-openssl-commands.html

https://wiki.manitu.de/index.php/Server:Selbst-signiertes_SSL-Zertifikat_erstellen/erzeugen