Einrichten der integrierten SSL-Verschlüsselung
Dieses FAQ-Thema ist nur für Awingu-Administratoren relevant, nicht für Endbenutzer.
Dieses FAQ-Thema betrifft Awingu 4.3. Wenn Sie eine neuere Version von Awingu verwenden, finden Sie hier die aktuelle Administrationsanleitung hier.
Einführung
Wenn kein externer SSL-Offloader verfügbar ist, kann Awingu das SSL-Offloading (auch als SSL-Terminierung bezeichnet) intern durchführen. Dieses FAQ-Thema konzentriert sich auf von Awingu generierte Zertifikate.
Wenn Sie aus Gründen der Hochverfügbarkeit mehrere Awingu-Knoten verwenden, empfehlen wir die Verwendung eines externen SSL-Offloaders. Nur wenn der interne SSL-Offloader verwendet wird, müssen Sie die Zertifikate in Awingu über Global > Zertifikate hochladen oder generieren. Sobald das erste Zertifikat hochgeladen oder generiert ist, beginnt Awingu mit der Bereitstellung von HTTPS auf Port 443. Um HTTPS zu erzwingen, lesen Sie bitte Connectivity Settings. Die Verwendung von eigenen Zertifikaten und SSL-Offloader ist im Admin-Guide beschrieben.
Automatische Erzeugung von Zertifikaten
Wenn Sie keine SSL-Zertifikate besitzen, können Sie die Option Automatisch verwenden, die SSL-Zertifikate generiert und konfiguriert, die vom kostenlosen CA-Service von LetsEncrypt.
Um Zertifikate automatisch zu generieren, klicken Sie auf Hinzufügen und geben Sie die folgenden Informationen ein:
-
-
- Zertifikat: Automatisch
- Subject Names: der/die Hostname(n), für den/die Sie Zertifikate erstellen möchten (z. B. awingu.meinefirma.com)
-
Die generierten Zertifikate sind 90 Tage lang gültig. Nach 60 Tagen wird das Zertifikat von Awingu erneuert. Daher müssen die öffentlichen Server von Let's Encrypt immer in der Lage sein, die Awingu-Appliance auf Port 80 und 443 zu erreichen.
Folgende Netzwerkvoraussetzungen sind erforderlich, um automatische Zertifikate anzufordern und zu erneuern:
-
-
- Die Ports 80 und 443 von Awingu müssen für die öffentlichen Server von Let's Encrypt über alle angegebenen Subjektnamen erreichbar sein.
- Awingu muss in der Lage sein, die REST-API von Let's Encrypt direkt (ohne Verwendung eines HTTP-Proxys) über Port 443 für *.api.letsencrypt.org zu erreichen.
-
Bitte beachten Sie, dass die Anzahl der Zertifikate pro registrierter Domäne und die Anzahl der doppelten Zertifikate begrenzt ist. Diese Grenzen sind in der Dokumentation von Let's Encrypt beschrieben. Sie können dieses Limit leicht erreichen, wenn Sie eine Subdomain eines Dienstes oder cloud-Anbieters verwenden, wie *.azure.com. Bitte verwenden Sie eine Subdomain, die Sie vollständig kontrollieren.
Automatisches SSL ist nur für Awingu-Konfigurationen mit einem Knoten oder für Awingu mit mehreren Knoten und nur einem Frontend-Dienst verfügbar.
Umleitung von http- auf https-Verkehr
Als Letztes müssen Sie die Umleitungsfunktion aktivieren, damit der gesamte eingehende Datenverkehr an http (Port 80) auf https (443) umgeleitet wird.
Um diese Umleitung zu aktivieren, müssen Sie über https verbunden sein. Melden Sie sich also zunächst von der Awingu-Umgebung ab und melden Sie sich erneut über https an.
Öffnen Sie die Konnektivitätsseite (Systemeinstellungen - Globale Konnektivität) und ändern Sie den SSL-Offloader von "Optional HTTPS" in "Internes SSL-Offloading mit erzwungenem HTTPS":
Wenn Sie weitere Informationen zu diesem Thema benötigen, verweisen wir gerne auf unsere Awingu-Benutzerhandbuch.
English 
Italian 
German 
Spanish 
French