SSL Konfiguration

Diese Anleitung hat nur dann ihre Gültigkeit, wenn die DLE nicht hinter einem "Vorschaltserver" betrieben wird, der die Anfragen intern durchreicht. Falls man einen Apache oder Nginx Server vorgeschaltet hat müsste die SSL Konfiguration dort erfolgen. Hierzu verwenden Sie bitte die öffentliche Doku des jeweiligen Herstellers.

Um SSL in der DLE zu aktivieren müssen 2 Voraussetzungen erfüllt sein.

• SSL Zertifikat ist bereits im Java-Keystore hinterlegt (zur Anleitung)
• Der zu verwendende Port darf serverseitig nicht belegt sein

Unter DLEHOME/server/ServerConfig.xml müssen folgende Parameter angepasst werden:

Das "encrypted" Passwort für den Keystore kann mittels folgendem Kommando generiert werden:

java -jar dlestart.jar -crypt meinPasswort

Der Default-Keystore liegt unter: DLEHOME/server/keystore (Falls man einen anderen Pfad verwenden möchte, kann man dies bei dem Parameter "Keystore for HTTPS" einstellen)

Das Password für den mitgelieferten Default-Keystore lautet „vision-flow“.

Achtung: für Port 80 sowie 443 werden auf Linuxsystemen im Regelfall erhöhte Rechte benötigt

Damit die Änderungen greifen, muss die DLE neu gestartet werden.