Webserver - Konfiguration
... in Betrieb nehmen
Die Installation des Webserver Dienstes erfolgt über das itacom Mobile Controlpanel. Weiteren Hinweise dazu finden Sie in de Dokumentationen der einzelnen Anwendungen:
Erweiterte Einstellungen
itacom Mobile auf anderen Server
Itacom Mobile muss nicht direkt auf den Tobit Server installiert werden. Es kann auch auf einen anderen Server betrieben werden. Dazu gibt es folgendes zu beachten:
- Im David Administrator muss im Mail Access Server bei erlaubte Weiterleitungen die interne IP des itacom Mobile Servers angegeben werden. Weitere Infos finden Sie auch
hier.
- Im unteren Beitrag finden Sie die Konfiguration für IMAP & SMTP Server. Hier müsste man die interne IP des Tobit Server hinterlegen.
- Bei der Portfreigabe 443 muss darauf geachtet werden, dass die Portfreigabe dann auf den itacom Mobile Server zeigt und nicht auf den Tobit Server.
Ausgehender SMTP-Server
Nutzen Sie alles auf einem Server, dann kann LOCALHOST stehen bleiben.
Anderenfalls ersetzen Sie das LOCALHOST in der Datei C:\itacom\www\php\php.ini gegen die IP des Servers.
[mail function]
; For Win32 only.
; http://php.net/smtp
SMTP = LOCALHOST
; http://php.net/smtp-port
smtp_port = 25
IMAP Server
Wenn sie itacom Mobile für Tobit David verwenden, wird als imap-Server immer der im TobitSync hinterlegte Tobit-Server verwendet. Sie können diese Voreinstellung überschreiben, wenn Sie in der C:\itacom.Data\config.ini den Wert für den imap-Server anpassen.
Sie können die IP-Adresse oder den Servernamen angeben.
[IMOAS]
imapServer=
Portkonfiguration
Per Default ist nur eine verschlüsselte SSL Verbindung zwischen den Endgeräten und dem Webserver möglich. Sollte es nun erforderlich werden, z.Bsp. für Testzwecke, eine unverschlüsselte HTTP Verbindung zu verwenden, oder sollten Sie den Port für die SSL Verbindung ändern wollen, gehen Sie wie folgt vor:
-
Aktivieren von HTTP
öffnen Sie die C:\tacom\www\apache\conf\httpd.conf Datei, und entfernen Sie das '#' vor 'Listen 80'
-
ändern des SSL Ports
öffnen Sie die C:\tacom\www\apache\conf\extra\httpd-ssl.conf Datei und ersetzen Sie darin überall die Portangabe 443 durch den von Ihnen gewünschten Port. Beachten Sie aber, das nicht alle Endgeräte die Angabe eines Zielports unterstützen.
SSL Zertifikat hinzufügen / ändern
Als Zertifikat wird ein Apache-taugliches x509 Zertifikat benötigt. Auf Wunsch installieren wir ein selbstsigniertes Zertifikat für Ihre Domain. Sollten Sie das Zertifikat selbstständig durch ein eigenes austauschen wollen, finden Sie im folgenden wichtige Hinweise.
Abhängig von Ihrem Zertifikatsanbieter unterscheidet sich die Installation leicht von der hier beschriebenen, aber prinzipiell benötigen Sie eine *.crt Zertifikatsdatei und eine *.key Schlüsseldatei. Diese zwei Dateien werden dann in die jeweiligen Ordner im Ordner C:\itacom\www\apache\conf abgelegt.
Im Unterordner extra im selben Ordner finden Sie die httpd-ssl.conf Datei. Sollten sich die Dateinamen des Zertifikates geändert haben, müssen diese nun in dieser Datei angepasst werden, sowohl für das Zertifikat selbst, als auch für die Schlüsseldatei. Ein abschließender Neustart des Webserver-Dienstes und Ihr Zertifikat sollte erfolgreich installiert sein.
Export des Zertifikates für die Endgeräte
Der nächste Schritt erfordert den Internet Explorer. Darin öffnet man seine URL z.B.: https://[servername_oder_domain]/ und klickt als erstes, bei einem selbstsignierten Zertifikat auf laden fortsetzen, nun sollte die Seite mit No Content angezeigt werden mit einer roten Adresszeile.
Als nächstes klicken Sie auf die Meldung Zertifikatsfehler in der Adressleiste, es öffnet sich eine Box, in welcher Sie im unteren Bereich auf Zertifikate anzeigen klicken. Nun öffnet sich das Eigenschaftenfenster des Zertifikates, in welchem man auf den zweiten Tab Details wechselt. Unten klickt man in diesem Fenster auf In Datei kopieren... dies öffnet einen kleinen Assistenten. Auf der ersten Seite klickt man auf Weiter' Auf der zweiten Seite sollte der Punkt DER-codiert-binär X.509 (.CER) ausgewählt sein. Wenn das der Fall ist, dann bitte mit Weiter bestätigen.
Sie werden nun nach einem Ablagepfad und Dateinamen gefragt. Sinnvoll wäre es hier, entwerder als Namen 'imoas.cer' zu verwenden oder auch 'rechnername.cer'.
Diese CER-Datei kann man nun auf den Endgeräten installieren, um die SSL-Verschlüsselung zu verwenden.
Import des Zertifikates auf den Endgeräten
Der einfachste Weg ist nun, die aus dem Browser exportierte Zertifikatsdatei als Email-Anlage an die Geräte zu senden und dort die Anlage zu öffnen, um das Zertifikat zu installieren.
Sollten die Geräte noch keine Emails empfangen können, kann man sich behelfen, indem man die Zertifikatsdatei auf dem installierten Webserver zum Abruf bereit legt. Dazu kopiert man die Datei in den Ordner C:\itacom\www\htdocs. Ruft man nun vom Handybrowser die URL Https:\\Rechnername\Zertifikatsname.cer auf, kann man auch so das Zertifikat installieren.