core/Projektarbeit-MYP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

ich geh behindert

Browse Source
This commit is contained in:
Till Tomczak
2025-06-05 01:34:10 +02:00
parent 0ae23e5272
commit 375c48d72f
478 changed files with 11113 additions and 231267 deletions
Download Patch File Download Diff File Expand all files Collapse all files

81
docs/SSL_KONFIGURATION.md
View File

@@ -15,84 +15,3 @@ Das System besteht aus zwei Hauptkomponenten:
- Hostname: `m040tbaraspi001.de040.corpintra.net`
- Port: 443 (HTTPS)
- SSL: Selbstsigniertes Zertifikat durch Caddy
## Voraussetzungen
- Docker und Docker Compose müssen installiert sein
- OpenSSL für die Zertifikatgenerierung
- Administratorrechte für das Einrichten der Hostnamen
## Einrichtung
### 1. Hostnamen konfigurieren
Für die korrekte Funktion des Systems müssen die folgenden Hostnamen in der `/etc/hosts` (Linux/macOS) oder `C:\Windows\System32\drivers\etc\hosts` (Windows) Datei eingerichtet werden:
```
127.0.0.1 m040tbaraspi001.de040.corpintra.net m040tbaraspi001
127.0.0.1 raspberrypi
```
Verwenden Sie für die automatische Konfiguration die bereitgestellten Skripte:
- Windows: `setup_hosts.ps1` (als Administrator ausführen)
- Linux/macOS: `setup_hosts.sh` (mit sudo ausführen)
### 2. SSL-Zertifikate generieren
Für die HTTPS-Kommunikation werden selbstsignierte Zertifikate verwendet:
- Windows: `generate_ssl_certs.ps1` (als Administrator ausführen)
- Linux/macOS: `generate_ssl_certs.sh` (mit sudo ausführen)
Die Zertifikate werden im Verzeichnis `backend/instance/ssl/` gespeichert:
- Backend: `myp.crt` und `myp.key`
- Frontend: `frontend.crt` und `frontend.key`
### 3. System starten
Nach der Konfiguration kann das System mit folgendem Befehl gestartet werden:
```
docker-compose up -d
```
## Zugriff auf das System
- **Backend-API**: https://raspberrypi/
- **Frontend-Anwendung**: https://m040tbaraspi001.de040.corpintra.net/
Beim ersten Zugriff wird der Browser eine Sicherheitswarnung anzeigen, da selbstsignierte Zertifikate verwendet werden. Diese Warnung kann akzeptiert werden, um fortzufahren.
## Konfigurationsdateien
Die SSL-Konfiguration ist in folgenden Dateien definiert:
- `backend/app/config/settings.py`: Backend-SSL-Konfiguration
- `frontend/docker/caddy/Caddyfile`: Frontend-Proxy-Konfiguration mit SSL
- `docker-compose.yml`: Docker-Container-Konfiguration mit Hostnamen und Ports
## Fehlerbehebung
### Zertifikatsprobleme
Falls die SSL-Zertifikate nicht richtig funktionieren, führen Sie folgende Schritte aus:
1. Überprüfen Sie, ob die Zertifikate im Verzeichnis `backend/instance/ssl/` existieren
2. Führen Sie die Skripte zur Zertifikatgenerierung erneut aus
3. Starten Sie die Container neu: `docker-compose restart`
### Hostnamenprobleme
Falls die Hostnamen nicht aufgelöst werden können:
1. Überprüfen Sie die Einträge in der Hosts-Datei mit `cat /etc/hosts` (Linux/macOS) oder `type C:\Windows\System32\drivers\etc\hosts` (Windows)
2. Führen Sie die Hostnamen-Setup-Skripte erneut aus
3. Überprüfen Sie die Netzwerkkonfiguration in `docker-compose.yml`
## Sicherheitshinweise
- Die selbstsignierten Zertifikate sind für Entwicklungs- und interne Zwecke geeignet
- Für Produktionsumgebungen sollten offiziell signierte Zertifikate verwendet werden
- Der HTTP-Port 80 beim Backend dient nur als Fallback und sollte in kritischen Umgebungen deaktiviert werden