SSL/HTTPS für den Bp Event Webserver aktivieren
Betroffene Bp Event Versionen
- Bp Event 11
Voraussetzungen
Ein SSL-Zertifikat im PEM-Format bestehend aus key.pem und cert.pem. Sollte das SSL-Zertifikat nicht im PEM-Format vorhanden sein, kann dieses beispielsweise per OpenSSL in das benötigte Format konvertiert werden.
https://www.sslshopper.com/article-most-common-openssl-commands.html
In der folgenden Anleitung, wird beschrieben wie SSL/HTTPS für den Bp Event Webserver aktiviert wird.
- Das SSL-Zertifikate muss in Form einer "key.pem" und "cert.pem" im Datenbankverzeichnis im Ordner „Web Folder SSL“ abgelegt werden. Sollte dieser Ordner noch nicht vorhanden sein, muss dieser manuell erstellt werden.
Beispiel: C:\Bp Event\Server\Data\Web Folder SSL\ - Zur Aktivierung muss der Bp Event Service-Client neugestartet werden. Starten Sie diesen per Bp Event Client im Menü unter „Hilfe -> Wartung -> Service Client“ neu.
- Die HTTPS-Verbindung kann über einen beliebigen Webbrowser, lokal am Server getestet werden. Dazu wird im Webbrowser folgende URL aufgerufen: https://localhost/client/launch>
- Der HTTPS-Port kann bei Bedarf von 443 auf einen beliebigen Port geändert werden. Öffnen Sie dazu im Bp Event Client den Dialog "Administration > Einstellungen > Web Server". Dort kann ein alternativer HTTPS-Port definiert werden. Sobald ein Port eingetragen wurde, startet sich der Bp Event Webserver automatisch mit dem geänderten HTTPS-Port neu.
Bitte beachten Sie, dass bei einem geänderten HTTPS-Port der Port in der URL angegeben werden muss (z. B. https://localhost:8443/client/launch). - Der HTTPS-Port muss in der Firewall freigeben sein.
Nützliche Links:
https://www.sslshopper.com/article-most-common-openssl-commands.html
https://wiki.manitu.de/index.php/Server:Selbst-signiertes_SSL-Zertifikat_erstellen/erzeugen