Page 1 of 1
Port 443 für eigene Anwendung nutzen?
Posted: 24 Jan 2017, 23:31
by Matele0
Kann ich Pictory auf einen anderen Port verschieben?
Ich hab meinen node.js Server jetzt auf https umgestellt, dafür hole ich mir ein Zertifikat mittels certbot von letsencrypt. Ich kann dies nun nicht automatisieren da von certbot der Port 443 benötigt wird. Ich muß daher apache stoppen um 443 frei zu bekommen und beim router manuell die Portweiterleitung kurzfristig ändern, dann bekomme ich ein neues Zertifikat. Wenn ich den Port 443 für node.js bekomme kann ich mir die Fummelei am router sparen und das ganze automatisieren.
Geht das oder zerstöre ich euch dabei was?
Danke,
Martin
Re: Port 443 für eigene Anwendung nutzen?
Posted: 25 Jan 2017, 00:23
by volker
Hallo Martin,
Port 443 ist der offizielle Port für HTTPS. Wenn Du den Apache nicht brauchst und PiCtory auf einem Windows/Linux PC laufen lässt, dann wäre der Port frei. Aber Du schneidest Dich damit von allen aktuellen und künftigen Softwareprojekten ab, die wir über den apache und HTTPS implementieren. Das betrifft den Zugang über das internet mit unserem Connection Server genauso wie über Teamviewer, für den gerade eine beta-Version für den Webserverzugriff auf den RevPi Core fertig geworden ist. Unser Webserver auf dem RevPi Core wird ja massiv ausgebaut und wird demnächst nicht nur eine Login-Seite und PiCtory beinhalten, sondern auch Möglichkeiten der Adminsitration von Autostart-Tasks und vieles mehr. Ohne 443 für den apache wird da sicher nix laufen...
Theoretisch könntest Du prüfen, ob der Apache eventuell Pakete an den node.js server durchleiten (port forwarding) kann. Eine andere aber sicher nicht so schöne Alternative wäre ein zweiter Netzwerkzugang über USB auf Ethernet (also eine zweite IP).
Re: Port 443 für eigene Anwendung nutzen?
Posted: 25 Jan 2017, 11:20
by Matele0
Hi Volker!
Wieder mal danke für deine schnelle Antwort!
Ich hab mal den Apache umgehängt, da ich die Services noch nicht benötige. Wenn ich dann die Services benötige werde wie du vorgeschlagen hast beim Apache ein Portforwarding einrichten das dann bei
https://revpi/live auf den node.js umleitet. Die ssl Zertifikate hole ich mir dann für den Apache, damit ist die Fernwartung vom node.js Server ebenso gesichert. (mit der Fernwartung meine ich eine Webpage wo die Zustände einer Anlage angezeigt und geändert werden können. Ich greife hier über node.js auf das Prozessabild vom RevPi und stelle es in ansprechender Form dar)
Danke,
Und ein rieeeeeesen Lob an euer Team, ihr habt da was ganz tolles zusammengebracht!
lg,
Martin