Thread "Chat HTTPS "

Tabs

  • Deleted
    Deleted | 6. Sep 2013, 10:16
    Edited on: 6. Sep 2013, 10:19 - by Deleted
    Chat HTTPS

    Moin,ich versuche seit Tagen den Chat unter Https zum laufen zu bringen,da Firefox mittlerweile https/http gemischt nicht mehr akzeptiert...

    dazu habe ich folgende Schritte ausprobiert /selbst erstelltes zertifikat um ersteinmal zu schauen ob es ueberhaupt geht.

    Bei unserer Installation wird das Zertifikat vom Loadbalancer (Pound) ausgeliefert .

    die Webserver im hintergrund laufen unverschluesselt.

    Aufbau is hier beschrieben

    folgende Schritte habe ich durchgefuehrt:

    Zerifikat erstellen:
    openssl req -new -x509 -newkey rsa:2048 -keyout cakey.pem -out cacert.pem -days 3650

    Schluessel:
    openssl genrsa -out key.pem 2048

    Zertificatrequest:
    openssl req -new -key key.pem -out csr.pem

    nun im Verzeichniss :

    cacert.pem  cakey.pem  serverkey.pem

    das soll in p12

    openssl pkcs12 -export -out server.p12 -inkey cakey.pem -in cacert.pem

    das nun in keystore importieren:

    ersma erstellen:

    keytool -genkey -alias aulis -keystore aulis.jks

    dann rein damit

     keytool -v -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore aulis.jks -deststoretype JKS

    Geben Sie das Passwort für den Ziel-Keystore ein:
    Geben Sie das Passwort für den Quell-Keystore ein:

    Eintrag für Alias 1 erfolgreich importiert.
    Importbefehl abgeschlossen:  1 Einträge erfolgreich importiert, Fehler oder Abbruch bei 0 Einträgen
    [aulis.jks wird gesichert.]

    nun .jks nach p12
    keytool -importkeystore -srckeystore aulis.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore aulis.p12
    Geben Sie das Passwort für den Ziel-Keystore ein:
    Geben Sie das Passwort erneut ein:
    Geben Sie das Passwort für den Quell-Keystore ein:
    Eintrag für Alias aulis erfolgreich importiert.
    Eintrag für Alias 1 erfolgreich importiert.
    Importbefehl abgeschlossen:  2 Einträge erfolgreich importiert, Fehler oder Abbruch bei 0 Einträgen

    aulis:/opt/cert/wastuich# ls
    aulis.jks  aulis.p12  cacert.pem  cakey.pem  serverkey.pem  server.p12

    dann trage ich das alles in das webformular client.settings im Adminbereich ILIAS/CHAT ein

    conf.PNG

    und versuch auf Konsole den chat zu starten:

    zuerst mit altem ssl.trusted.store:


     /usr/bin/java -Djavax.net.ssl.trustStore=/opt/cert/www.aulis.hs-bremen.de  -jar /webroot/ilias4.3/www/ilias/Modules/Chatroom/server/Chatserver.jar "/webroot/ilias4.3/data/hsbremen/chatroom/server.properties" "/webroot/ilias4.3/data/hsbremen/chatroom/client.properties"

    aulis:~#  /usr/bin/java -jar /webroot/ilias4.3/www/ilias/Modules/Chatroom/server/Chatserver.jar "/webroot/ilias4.3/data/hsbremen/chatroom/server.properties" "/webroot/ilias4.3/data/hsbremen/chatroom/client.properties"                    06.09.2013 10:00:35 chatserver.Main main
    INFO: Hint: You can enable file logging by adding the property "log_path" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
    06.09.2013 10:00:35 chatserver.Main main
    INFO: Hint: You can set the log level by adding the property "log_level" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
    06.09.2013 10:00:35 chatserver.Main main
    INFO: Server starting
    06.09.2013 10:00:35 chatserver.Main <init>
    INFO: Loaded instance file /webroot/ilias4.3/data/hsbremen/chatroom/client.properties

    Meldung in ILIAS ILIAS kann keine Socket-Verbindung zum Chat-Server aufbauen. ...aber läuft..die frage is wo?

    dann ohne ssl.trusted.store:
    aulis:~#  /usr/bin/java  -jar /webroot/ilias4.3/www/ilias/Modules/Chatroom/server/Chatserver.jar "/webroot/ilias4.3/data/hsbremen/chatroom/server.properties" "/webroot/ilias4.3/data/hsbremen/chatroom/client.properties"
    06.09.2013 10:02:36 chatserver.Main main
    INFO: Hint: You can enable file logging by adding the property "log_path" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
    06.09.2013 10:02:36 chatserver.Main main
    INFO: Hint: You can set the log level by adding the property "log_level" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
    06.09.2013 10:02:36 chatserver.Main main
    INFO: Server starting
    06.09.2013 10:02:36 chatserver.Main <init>
    INFO: Loaded instance file /webroot/ilias4.3/data/hsbremen/chatroom/client.properties

    Meldung in ILIAS ILIAS kann keine Socket-Verbindung zum Chat-Server aufbauen

    dann mit neuem jks

    aulis:~#  /usr/bin/jav-Djavax.net.ssl.trustStore=/opt/cert/wastuich/aulis.ks  -jar /webroot/ilias4.3/www/ilias/Modules/Chatroom/server/Chatserver.jar "/webroot/ilias4.3/data/hsbremen/chatroom/server.properties" "/webroot/ilias4.3/data/hsbremen/chatroom/client.properties"
    06.09.2013 10:03:23 chatserver.Main main
    INFO: Hint: You can enable file logging by adding the property "log_path" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
    06.09.2013 10:03:23 chatserver.Main main
    INFO: Hint: You can set the log level by adding the property "log_level" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
    06.09.2013 10:03:23 chatserver.Main main
    INFO: Server starting
    06.09.2013 10:03:23 chatserver.Main <init>
    INFO: Loaded instance file /webroot/ilias4.3/data/hsbremen/chatroom/client.properties
    javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
    06.09.2013 10:03:23 chatserver.RemoteInstance login
    SCHWERWIEGEND: [hsbremen] Unable to login to ILIAS using user chatadmin

    und nun frag ich die Community ...hat schon wer den chat unter https am laufen und kann mir sagen ...was mach ich falsch ?

    Grüße aus Bremen

    Ralf-Peter

  • wolfganghuebsch
    wolfganghuebsch | wolfganghuebsch (Moderation) | 8. Sep 2013, 21:46
    Edited on: 14. Sep 2013, 10:06 - by wolfganghuebsch | wolfganghuebsch
    Re: Chat HTTPS
    Edi meines Postings zuvor: Modrewrite auf https, das war mein Vorschlag,  ist quatsch.

  • kzimmermann
    kzimmermann | kzimmermann | 11. Sep 2013, 11:10
    Re: Re: Chat HTTPS

    Hallo,

    hat inzwischen jemand eine Lösung für das Problem? Ich bekomme den Chat ebenfalls nicht unter https ans Laufen, siehe Diskussion im Mantis:

    http://mantis.ilias.de/view.php?id=11667

    Viele Grüße

    Klaus Zimmermann

  • wolfganghuebsch
    wolfganghuebsch | wolfganghuebsch (Moderation) | 11. Sep 2013, 14:08
    Edited on: 11. Sep 2013, 14:08 - by wolfganghuebsch | wolfganghuebsch
    Re: Re: Re: Chat HTTPS
    Danke für den Link! Ein Modrewrite müsste also genau das Gegenteil machen, nämlich ein Verzeichnis gerade nicht mit https zu versehen, wie es die HSU macht.
  • Deleted
    Deleted | 13. Sep 2013, 11:47
    Re: Re: Re: Re: Chat HTTPS

    oh...moin

    ich habe das nun hier jetzt erst gelesen...vor lauter rumfrukelei,werde die Mantis Meldung Montag einmal abbarbeiten...

    THX und schoenes We aus Bremen

    Ralf-Peter

  • kzimmermann
    kzimmermann | kzimmermann | 19. Sep 2013, 16:09
    Re: Re: Re: Re: Re: Chat HTTPS

    Auf meinem ILIAS-Testsystem habe ich den https-Chat jetzt ans Laufen bekommen. Herzlichen Dank an Florian Hercher (Uni Marburg) für die Lösung mit dem ReverseProxy.

    Der ReverseProxy kommuniziert per https nach draußen, aber per http mit dem Chatserver. Das Prinzip sieht so aus:
    Benutzer <- https:8443 -> Apache <- http:8888 -> Chatserver

    Die Lösung weicht von den ILIAS-Vorgaben ab, da zwei unterschiedliche Konfigurationen in der ILIAS-Administration und in der server.properties zum Einsatz kommen:
    1. In der ILIAS-Administration -> Chatserver-Einstellungen wird https als Protokoll gewählt. Der Hostname und der Port (hier: 8443) zeigen auf den Reverse Proxy.
    In den Feldern für Keystore, Keypass und Storepass kann ein beliebiger Dummy-Text stehen.
    2. In der server.properties wird ein anderer Port (hier: 8888) und http als Protokoll eingetragen.
    3. In Apache müssen die Module proxy und mod_proxy aktiviert werden.
    4. Es wird ein virtueller Host eingerichtet und der https-Port (hier: 8443) muss in der ports.conf eingetragen werden.
    5. Nachdem alles eingerichtet ist, muss die server.properties schreibgeschützt werden, damit sie nicht versehentlich durch "Speichern" in der ILIAS-Administration wieder überschrieben wird.

    Apache-Konfiguration
    <IfModule mod_ssl.c>
    <VirtualHost *:8443>
            ProxyPreserveHost On
            SSLEngine on
            SSLCertificateFile    /pfad/mein-zertifikat.pem
            SSLCertificateKeyFile /pfad/mein-keyfile.plain
            SSLCACertificateFile /pfad/mein-ca-file.crt
            <Location />
            SSLRequireSSL
            </Location>
            ProxyPass / http://localhost:8888/
            ProxyPassReverse / http://localhost:8888/
    </VirtualHost>
    </IfModule>

    Konfiguration des Chatservers in der server.properties:
    host = 127.0.0.1
    port = 8888
    privileged_hosts = 127.0.0.1
    https = 0

    Konfiguration des Chatservers in der ILIAS-Administration:
    IP-Adresse des Chatservers: <DNS-Name des Servers>
    Port: 8443
    Bevorzugte Hosts: <IP-Adresse des Servers>
    Protokoll: https
    Keystore: beliebiger Text
    Keystore: beliegiger Text
    Storepass: beliebiger Text

    Viele Grüße

    Klaus Zimmermann

  • Deleted
    Deleted | 26. Sep 2013, 13:40
    Re: Re: Re: Re: Re: Re: Chat HTTPS

    Moin Herr Zimmermann...auch von hier aus Bremen->dank an Herr Hercher:

    Bei uns folgende Situation : 1 Loadbalancer ->2 Webserver

    also Loadbalancer als Reverse Proxy ListenHttps
    pound.cfg
            Address iploadbalancer
            Port 6679
            Cert "Pfad zum cert"
            AddHeader "ILIAS_HTTPS_ENABLED: 1"
            RewriteLocation 2
          Service
                    BackEnd
                    Address 192.168.1.2
                            Port 6678
                            TimeOut 3600
                    End
                    BackEnd
                        Address 192.168.2.2
                            Port    6678
                            TimeOut 3600
                     End
            End
    End
    ListenHTTP
            Address iploadbalancer

            Port 6678
                    Service
                    Redirect "https://www.aulis.hs-bremen.de"

    End

    Konfiguration des Chatservers in der ILIAS-Administration:
    IP-Adresse des Chatservers: <DNS-Name des Servers>
    Port: 6679
    Bevorzugte Hosts: <IP-Adresse des 1+2 WebServers>

    die Server.ini

    host = 192.168.1.2
    port = 6678
    privileged_hosts =webserver 1+2

    ich habe auch die Dummytexte drin,muss allerdings den Chatserver zuerst von Komandozeile starten...sozusagen ueber die Ip 192.168.1.2 und wichtig..wie Sie geschrieben haben Server.ini schreibgeschuetzt ! THX um dann in der Administration einmal alles mit dem DNS Namen speichern...dann funktioniert alles mit https

    Grüße aus Bremen

    Ralf-Peter Balke



  • Deleted
    Deleted | 22. Mar 2020, 23:05
    Re (6): Chat HTTPS
    Hallo Herr Zimmerman, Hallo Community,

    auch ich bekomme mit den aktuellen Installationssätzen für Ilias (v5.4) den Chat-Server nur für den IE zum Laufen.
    Chrome, Firefox und Edge zeigen den Chat(verlauf) zwar an, aber senden keine eingegebenen Posts.

    Ist der hier im Jahr 2013 beschriebenene Weg immernoch der zur Lösung gültige?

    Viele Grüße,

    Oliver
  • kleinf
    kleinf | kleinf | 30. Jul 2020, 11:23
    Re: Re (6): Chat HTTPS
    Hallo,

    die Frage stellt sich mir auch gerade.
    Gibs es schon neue Erketnisse dazu ?
  • kzimmermann
    kzimmermann | kzimmermann | 5. Aug 2020, 10:11
    Re (2): Re (6): Chat HTTPS
    Hallo,

    ich kann da leider nicht weiterhelfen. Mein oben stehender Forumsbeitrag ist von 2013 und bezieht sich auf die damalige ILIAS-Version, das dürfte ILIAS 4.1 gewesen sein.

    Eine aktuelle Anleitung zum Chatserver gibt es in der ILIAS-Installationsdoku unter "Optional Extensions and Configuration / Chat Server Installation".

    Viele Grüße
    Klaus
  • wolfganghuebsch
    wolfganghuebsch | wolfganghuebsch (Moderation) | 26. Aug 2020, 20:51
    Re (2): Re (6): Chat HTTPS
    Vielleicht hilft meine Seite weiter? Dort dokumentiere ich meine Arbeit: https://bbs-ilias.de/ilias/goto.php?target=pg_48_187&client_id=info