Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Status
colourRed
titleveraltet - update erforderlich

Diskussionen über diese Anleitung bitte im LoxForum führen: https://www.loxforum.com/forum/faqs-tutorials-howto-s/10918-howto-miniserver-per-https-erreichbar-machen-apache-reverse-proxy

 


Info

Achtung! Ein verschlüsselter Zugriff auf die Weboberfläche stellt keinen ausreichenden Schutz dar um seinen Miniserver von Extern erreichbar zu machen und "aus dem Internet" auf den Miniserver zuzugreifen! Die Übertragung erfolgt zwar verschlüsselt, der Miniserver ist aber trotzdem direkt für alle aus dem Internet erreichbar und somit ein direktes Angriffsziel!

Nur eine gesicherte VPN-Verbindung bietet ausreichenden Schutz, um den Miniserver von Extern aus erreichbar zu machen!

 


Die nachfolgende Anleitung beschreibt, wie man mit Hilfe eines Proxy-Servers auf Apache-Basis (Reverse-Proxy) den Miniserver über eine per SSL gesicherte (verschlüsselte) Verbindung erreichbar machen kann. Der Zugriff auf das Webinterface ist so verschlüsselt möglich. Der Apache-Server muss dabei im lokalen Netz installiert werden, z. B. auf einem RaspberryPi oder einem vorhandenen NAS-Server.

...

sudo wget -O /var/www/miniserver/internal.min.js http://LOKALE_IP_MINISERVER/internal.min.js
sudo wget -O /var/www/miniserver/login.js http://LOKALE_IP_MINISERVER/login.js

 


Beide Dateien muss man nun mit einem Texteditor öffnen. Man sucht zunächst nach "ws://" und ersetzt dieses durch durch("https:"==document.location.protocol ? "wss" : "ws") + "://" und anschließend sucht ihr noch nach window.location.host + "/ws/" und ersetzt es durch window.location.host + "/miniserver/ws/"Jetzt sucht ihr in beiden Dateien noch nach allen Stellen mit window.location.replace("/"); und ändert das ab in window.location.replace("/miniserver/");.

Das war's.

Getestet mit: 7.1.9.30