...
Titel | Dieser Titel wird in der Browser Leiste als Tab-Titel angezeigt und auch bei der 2-Faktor-Authentifizierung verwendet. | ||
Port | Geben Sie hier den Port an, unter welchem FE2 erreichbar sein soll. Standard ist
| ||
Externe Adresse | Unter welcher Adresse der Webserver erreichbar ist. Standardwert ist "localhost". Wird der Webserver über eine Portfreigabe am Router vom Internet aus zugänglich gemacht, muss hier der Domain-Name angegeben werden.
| ||
Externe Adresse für AMweb (optional) | In bestimmten Szenarien benötigt der AMweb für die Direktverbindung per Websocket eine andere URL als die, über die FE2 von extern erreichbar ist. Trifft dies bei Ihnen zu, können Sie hier eine alternative URL angeben. Ist dieses Feld leer, verwendet der AMweb die Adresse, die unter “Externe Adresse” gepflegt ist. | ||
2-Faktor-Authentifizierung erzwingen | Hiermit kann die 2-Faktor-Authentifizierung systemweit aktiviert und erzwungen werden. Jede Organisation und Person, die sich nach Aktivierung im System anmelden möchte, benötigt eine Authenticator-App (z. B. Google Authenticator) | ||
SSL verwenden | Wenn Sie hier den Haken setzen, wird die Weboberfläche nur noch über https anstatt http erreichbar sein. Es wird hierbei das im Feld Keystore angegebene SSL Zertifikat verwendet. | ||
Keystore | Wenn Sie SSL direkt mit FE2 verwenden möchten, muss hier der Keystore angegeben werden, in welchem das gültige Zertifikat gespeichert wurde. | ||
Passwort | Das Passwort des Keystores. | ||
Hostname nicht validieren | Diese Option muss aktiviert werden, wenn Sie von unterschiedlichen URLs auf das gleiche System per HTTP zugreifen und die URLs nicht vom hinterlegten Zertifikat im Keystore abgedeckt sind (z. B. https://alarm.testfeuerwehr.de und https://localhost) Wenn nicht aktiv, erhalten Sie im Browser eine Error-Meldung 400 in Bezug auf SNI | ||
Zugriff auf IP-Adressen einschränken | Siehe unten |
...
Hinweis |
---|
Änderungen hier können dazu führen, dass eine Verbindung über den Webserver nicht mehr möglich ist! In diesem Fall müssen Sie über den localhost-Zugriff die Einträge korrigieren! |
Konfiguration der security.txt
security.txt ist ein mit RFC 9116 definierter Request for Comments (RFC) der die Weitergabe sicherheitsrelevanter Informationen betreffend einer Website an dessen Betreiber vereinfachen soll. Dies erfolgt über die Standardisierung der Angabe von relevanten Kontaktinformationen.
Der Webserver von FE2 stellt ab Version
Status | ||||
---|---|---|---|---|
|
Der .well-known Ordner wird automatisch unter /Config erstellt.
Hinweis |
---|
Alle Dateien, die im Ordner /Config/.well-known liegen, können ohne Zugriffschutz erreicht werden. |
security.txt Kontakt-Adresse | Geben Sie hier eine E-Mail-Adresse oder eine URL an, über welche Sicherheitsexperten Sie erreichen könnten. |
Warnung |
---|
Ohne Änderung wird als Kontakt-Adresse über die security.txt die Lizenz-E-Mail ausgeliefert. Sollten Sie nicht wollen, dass diese E-Mail veröffentlicht wird, so hinterlegen Sie eine URL oder löschen Sie das Feld. |
Verwandte Artikel
Nach Stichwort filtern (Inhalt nach Stichwort) | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|