Thread "Chat HTTPS "
Tabs
-
Deleted | 6. Sep 2013, 10:16
Edited on: 6. Sep 2013, 10:19 - by DeletedChat HTTPSMoin,ich versuche seit Tagen den Chat unter Https zum laufen zu bringen,da Firefox mittlerweile https/http gemischt nicht mehr akzeptiert...
dazu habe ich folgende Schritte ausprobiert /selbst erstelltes zertifikat um ersteinmal zu schauen ob es ueberhaupt geht.
Bei unserer Installation wird das Zertifikat vom Loadbalancer (Pound) ausgeliefert .
die Webserver im hintergrund laufen unverschluesselt.
Aufbau is hier beschrieben
folgende Schritte habe ich durchgefuehrt:
Zerifikat erstellen:
openssl req -new -x509 -newkey rsa:2048 -keyout cakey.pem -out cacert.pem -days 3650
Schluessel:
openssl genrsa -out key.pem 2048
Zertificatrequest:
openssl req -new -key key.pem -out csr.pem
nun im Verzeichniss :
cacert.pem cakey.pem serverkey.pem
das soll in p12
openssl pkcs12 -export -out server.p12 -inkey cakey.pem -in cacert.pem
das nun in keystore importieren:
ersma erstellen:
keytool -genkey -alias aulis -keystore aulis.jks
dann rein damit
keytool -v -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore aulis.jks -deststoretype JKS
Geben Sie das Passwort für den Ziel-Keystore ein:
Geben Sie das Passwort für den Quell-Keystore ein:
Eintrag für Alias 1 erfolgreich importiert.
Importbefehl abgeschlossen: 1 Einträge erfolgreich importiert, Fehler oder Abbruch bei 0 Einträgen
[aulis.jks wird gesichert.]
nun .jks nach p12
keytool -importkeystore -srckeystore aulis.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore aulis.p12
Geben Sie das Passwort für den Ziel-Keystore ein:
Geben Sie das Passwort erneut ein:
Geben Sie das Passwort für den Quell-Keystore ein:
Eintrag für Alias aulis erfolgreich importiert.
Eintrag für Alias 1 erfolgreich importiert.
Importbefehl abgeschlossen: 2 Einträge erfolgreich importiert, Fehler oder Abbruch bei 0 Einträgen
aulis:/opt/cert/wastuich# ls
aulis.jks aulis.p12 cacert.pem cakey.pem serverkey.pem server.p12
dann trage ich das alles in das webformular client.settings im Adminbereich ILIAS/CHAT ein
und versuch auf Konsole den chat zu starten:
zuerst mit altem ssl.trusted.store:
/usr/bin/java -Djavax.net.ssl.trustStore=/opt/cert/www.aulis.hs-bremen.de -jar /webroot/ilias4.3/www/ilias/Modules/Chatroom/server/Chatserver.jar "/webroot/ilias4.3/data/hsbremen/chatroom/server.properties" "/webroot/ilias4.3/data/hsbremen/chatroom/client.properties"
aulis:~# /usr/bin/java -jar /webroot/ilias4.3/www/ilias/Modules/Chatroom/server/Chatserver.jar "/webroot/ilias4.3/data/hsbremen/chatroom/server.properties" "/webroot/ilias4.3/data/hsbremen/chatroom/client.properties" 06.09.2013 10:00:35 chatserver.Main main
INFO: Hint: You can enable file logging by adding the property "log_path" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
06.09.2013 10:00:35 chatserver.Main main
INFO: Hint: You can set the log level by adding the property "log_level" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
06.09.2013 10:00:35 chatserver.Main main
INFO: Server starting
06.09.2013 10:00:35 chatserver.Main <init>
INFO: Loaded instance file /webroot/ilias4.3/data/hsbremen/chatroom/client.properties
Meldung in ILIAS ILIAS kann keine Socket-Verbindung zum Chat-Server aufbauen. ...aber läuft..die frage is wo?
dann ohne ssl.trusted.store:
aulis:~# /usr/bin/java -jar /webroot/ilias4.3/www/ilias/Modules/Chatroom/server/Chatserver.jar "/webroot/ilias4.3/data/hsbremen/chatroom/server.properties" "/webroot/ilias4.3/data/hsbremen/chatroom/client.properties"
06.09.2013 10:02:36 chatserver.Main main
INFO: Hint: You can enable file logging by adding the property "log_path" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
06.09.2013 10:02:36 chatserver.Main main
INFO: Hint: You can set the log level by adding the property "log_level" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
06.09.2013 10:02:36 chatserver.Main main
INFO: Server starting
06.09.2013 10:02:36 chatserver.Main <init>
INFO: Loaded instance file /webroot/ilias4.3/data/hsbremen/chatroom/client.properties
Meldung in ILIAS ILIAS kann keine Socket-Verbindung zum Chat-Server aufbauen
dann mit neuem jks
aulis:~# /usr/bin/jav-Djavax.net.ssl.trustStore=/opt/cert/wastuich/aulis.ks -jar /webroot/ilias4.3/www/ilias/Modules/Chatroom/server/Chatserver.jar "/webroot/ilias4.3/data/hsbremen/chatroom/server.properties" "/webroot/ilias4.3/data/hsbremen/chatroom/client.properties"
06.09.2013 10:03:23 chatserver.Main main
INFO: Hint: You can enable file logging by adding the property "log_path" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
06.09.2013 10:03:23 chatserver.Main main
INFO: Hint: You can set the log level by adding the property "log_level" to /webroot/ilias4.3/data/hsbremen/chatroom/server.properties
06.09.2013 10:03:23 chatserver.Main main
INFO: Server starting
06.09.2013 10:03:23 chatserver.Main <init>
INFO: Loaded instance file /webroot/ilias4.3/data/hsbremen/chatroom/client.properties
javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
06.09.2013 10:03:23 chatserver.RemoteInstance login
SCHWERWIEGEND: [hsbremen] Unable to login to ILIAS using user chatadmin
und nun frag ich die Community ...hat schon wer den chat unter https am laufen und kann mir sagen ...was mach ich falsch ?Grüße aus Bremen
Ralf-Peter
-
wolfganghuebsch | wolfganghuebsch (Moderation) | 11. Sep 2013, 14:08
Edited on: 11. Sep 2013, 14:08 - by wolfganghuebsch | wolfganghuebschRe: Re: Re: Chat HTTPSDanke für den Link! Ein Modrewrite müsste also genau das Gegenteil machen, nämlich ein Verzeichnis gerade nicht mit https zu versehen, wie es die HSU macht. -
kzimmermann | kzimmermann | 19. Sep 2013, 16:09
Re: Re: Re: Re: Re: Chat HTTPSAuf meinem ILIAS-Testsystem habe ich den https-Chat jetzt ans Laufen bekommen. Herzlichen Dank an Florian Hercher (Uni Marburg) für die Lösung mit dem ReverseProxy.
Der ReverseProxy kommuniziert per https nach draußen, aber per http mit dem Chatserver. Das Prinzip sieht so aus:
Benutzer <- https:8443 -> Apache <- http:8888 -> Chatserver
Die Lösung weicht von den ILIAS-Vorgaben ab, da zwei unterschiedliche Konfigurationen in der ILIAS-Administration und in der server.properties zum Einsatz kommen:
1. In der ILIAS-Administration -> Chatserver-Einstellungen wird https als Protokoll gewählt. Der Hostname und der Port (hier: 8443) zeigen auf den Reverse Proxy.
In den Feldern für Keystore, Keypass und Storepass kann ein beliebiger Dummy-Text stehen.
2. In der server.properties wird ein anderer Port (hier: 8888) und http als Protokoll eingetragen.
3. In Apache müssen die Module proxy und mod_proxy aktiviert werden.
4. Es wird ein virtueller Host eingerichtet und der https-Port (hier: 8443) muss in der ports.conf eingetragen werden.
5. Nachdem alles eingerichtet ist, muss die server.properties schreibgeschützt werden, damit sie nicht versehentlich durch "Speichern" in der ILIAS-Administration wieder überschrieben wird.
Apache-Konfiguration
<IfModule mod_ssl.c>
<VirtualHost *:8443>
ProxyPreserveHost On
SSLEngine on
SSLCertificateFile /pfad/mein-zertifikat.pem
SSLCertificateKeyFile /pfad/mein-keyfile.plain
SSLCACertificateFile /pfad/mein-ca-file.crt
<Location />
SSLRequireSSL
</Location>
ProxyPass / http://localhost:8888/
ProxyPassReverse / http://localhost:8888/
</VirtualHost>
</IfModule>
Konfiguration des Chatservers in der server.properties:
host = 127.0.0.1
port = 8888
privileged_hosts = 127.0.0.1
https = 0
Konfiguration des Chatservers in der ILIAS-Administration:
IP-Adresse des Chatservers: <DNS-Name des Servers>
Port: 8443
Bevorzugte Hosts: <IP-Adresse des Servers>
Protokoll: https
Keystore: beliebiger Text
Keystore: beliegiger Text
Storepass: beliebiger TextViele Grüße
Klaus Zimmermann
-
Deleted | 26. Sep 2013, 13:40
Re: Re: Re: Re: Re: Re: Chat HTTPSMoin Herr Zimmermann...auch von hier aus Bremen->dank an Herr Hercher:
Bei uns folgende Situation : 1 Loadbalancer ->2 Webserver
also Loadbalancer als Reverse Proxy ListenHttps
pound.cfg
Address iploadbalancer
Port 6679
Cert "Pfad zum cert"
AddHeader "ILIAS_HTTPS_ENABLED: 1"
RewriteLocation 2
Service
BackEnd
Address 192.168.1.2
Port 6678
TimeOut 3600
End
BackEnd
Address 192.168.2.2
Port 6678
TimeOut 3600
End
End
End
ListenHTTP
Address iploadbalancer
Port 6678
Service
Redirect "https://www.aulis.hs-bremen.de"
End
Konfiguration des Chatservers in der ILIAS-Administration:
IP-Adresse des Chatservers: <DNS-Name des Servers>
Port: 6679
Bevorzugte Hosts: <IP-Adresse des 1+2 WebServers>die Server.ini
host = 192.168.1.2
port = 6678
privileged_hosts =webserver 1+2ich habe auch die Dummytexte drin,muss allerdings den Chatserver zuerst von Komandozeile starten...sozusagen ueber die Ip 192.168.1.2 und wichtig..wie Sie geschrieben haben Server.ini schreibgeschuetzt ! THX um dann in der Administration einmal alles mit dem DNS Namen speichern...dann funktioniert alles mit https
Grüße aus Bremen
Ralf-Peter Balke
-
Deleted | 22. Mar 2020, 23:05
Re (6): Chat HTTPSHallo Herr Zimmerman, Hallo Community,
auch ich bekomme mit den aktuellen Installationssätzen für Ilias (v5.4) den Chat-Server nur für den IE zum Laufen.
Chrome, Firefox und Edge zeigen den Chat(verlauf) zwar an, aber senden keine eingegebenen Posts.
Ist der hier im Jahr 2013 beschriebenene Weg immernoch der zur Lösung gültige?
Viele Grüße,
Oliver -
kzimmermann | kzimmermann | 5. Aug 2020, 10:11
Re (2): Re (6): Chat HTTPSHallo,
ich kann da leider nicht weiterhelfen. Mein oben stehender Forumsbeitrag ist von 2013 und bezieht sich auf die damalige ILIAS-Version, das dürfte ILIAS 4.1 gewesen sein.
Eine aktuelle Anleitung zum Chatserver gibt es in der ILIAS-Installationsdoku unter "Optional Extensions and Configuration / Chat Server Installation".
Viele Grüße
Klaus -
wolfganghuebsch | wolfganghuebsch (Moderation) | 26. Aug 2020, 20:51
Re (2): Re (6): Chat HTTPSVielleicht hilft meine Seite weiter? Dort dokumentiere ich meine Arbeit: https://bbs-ilias.de/ilias/goto.php?target=pg_48_187&client_id=info