TLS/SSL Aktivierung in VisualGroups ab V1.3

Enreach Info
Enreach Info
  • Aktualisiert

Wenn Sie von außerhalb Ihres lokalen Netzwerks auf das VisualGroups Portal/Wallboards zugreifen möchten, wird empfohlen, HTTPS für den gesamten externen Traffic mit VisualGroups zu erzwingen.

 Die folgenden Schritte beschreiben die empfohlenen Einstellungen. 

Voraussetzungen:

  • Verfügbarer Domänenname für den Rechner, auf dem VisualGroups Services installiert sind.
  • Gültiges SSL-Zertifikat
  • Administratorzugriff auf den VisualGroups Server den IIS-Manager

Installationsschritte:

  • Install URL rewrite (https://www.iis.net/downloads/microsoft/url-rewrite)
  • Open inetmgr.exe (IIS manager)
  • Go to URL rewrite module on the website under which the VisualGroups application is placed
    image1.png
     
  • Click add rule and choose blank rule. We are going to add a rule which redirects all external requrests to HTTPS and allows HTTP requests for localhost and local network
    image2.png
     
  • Set the following fields:
    • Requested URL: Matches the patterns
    • Using: Regular Expressions
    • Pattern: (.*)
    • Ignore case: checked
  • Logical grouping: Match All
  • Add the following rules:
    • Condition input: {HTTPS}
      1. Check if input string: Matches the Pattern
      2. Pattern: ^OFF$
      3. Ignore case: checked
    • Condition input: {HTTP_HOST}
      1. Check if input string: Does Not Match the Pattern
      2. Pattern: localhost
      3. Ignore case: checked
    • Condition input: {HTTP_HOST}
      • Check if input string: Does Not Match the Pattern
      • Pattern: (^127\.)|(^10\.)|(^172\.1[6-9]\.)|(^172\.2[0-9]\.)|(^172\.3[0-1]\.)|(^192\.168\.)
      • Ignore case: checked
         
    1. Rule#1:
    2. Rule#2:
    3. Rule#2:
  • image3.png
  • No changes 
    image4.png
  • Name: a name to identify this rule
  • Match URL:
  • Conditions:
  • Server Variables:
  • Actions:
  • Save the rule/ press apply
    image5.png
     
  • The URL rewrite rule is now set, next we can add the HTTPS binding.
  • Import your SSL certificate for the domain that you will be using on the machine. (using windows credential manager)
  • Click on the website under which the VisualGroups application is placed
     
  • Click on 'Bindings…'
    image6.png
     
  • Click on 'Add…'
    • Type: https
    • IP address: All Unassigned
    • Port: 443
    • Host name: enter the hostname that you will be using for this machine (E.G. example.com)
    • Require server name indication: unchecked
    • Disable HTTP/2: unchecked
    • Disable OCSP Stapling: unchecked
    • SSL Certificate: Select the SSL certificate for you specified domain. This is imported in an earlier step
  • Click OK
    image7.png
     
  • Restart the IIS website

 

 

VisualGroups ist nun über HTTPS verfügbar, wenn Sie sich von einer externen IP aus verbinden.

VisualGroups ist weiterhin über HTTP verfügbar, wenn Sie sich vom lokalen Host oder vom lokalen Netzwerk aus verbinden.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.