> For the complete documentation index, see [llms.txt](https://docs.videc.de/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.videc.de/june5-3.6/konfigurator/webserver.md). # Webserver Der JUNE5-Server ist ein Dienst mit einer HTTP-Schnittstelle, der seine Funktionen sowohl verschlüsselt als auch unverschlüsselt im Netzwerk bereitstellen kann (HTTP/HTTPS). Die Funktionen der API sind nur nach einer Authentifizierung aufrufbar. Dazu wurde ein Token-basiertes Sicherheitskonzept umgesetzt, welches am OAuth-Standard angelehnt ist. Der JUNE5-Server stellt seine Schnittstelle und die Webseiten im Netzwerk zur Verfügung. Er ist der Webserver, mit dem JUNE5 arbeitet. Unter ist eine Verbindung für Testzwecke mit einem bereits konfigurierten JUNE5 Server möglich. Benutzername und Passwort lauten *admin*. ## Konfigurieren des Webservers Im JUNE5-Konfigurator unter dem Tab Web Server sind folgende Einstellungen möglich: * Aktivieren und Deaktivieren des HTTP/HTTPS-Protokolls * Einstellen des HTTP/HTTPS-Ports * Verwendung des SSL-Zertifikates * Anpassen des Token-Zertifikates * Erstellen des Datenquellen-Verschlüsselungszertifikates * Einstellen der Token-Lebensdauer * Einstellen der Cache-Item-Lebensdauer ### Cache-Item-Lebensdauer Dieser Wert bezieht sich auf die Objekte (Benutzer, Berechtigungen, Named Access usw.) der Benutzerverwaltung im Application Cache. Im Normalfall nicht anzupassen. ### Erreichbarkeit im Netzwerk Der JUNE5-Server ist im Netzwerk standardmäßig erreichbar unter den in der Tabelle beschriebenen URLs. | Protokoll | Url | | --------- | -------------------------------------------- | | HTTP | http\://{IP oder Domain des Servers}:20000/ | | HTTPS | https\://{IP oder Domain des Servers}:20001/ | Prinzipiell lässt sich die Adresse vom JUNE5-Server folgendermaßen ermitteln: {% code overflow="wrap" %} ``` {Protokoll (http/https)}://{IP oder Domain des Servers}:{konfigurierter Port (http-Port/HTTPS-Port)}/ ``` {% endcode %} {% hint style="info" %} Um eine sichere Kommunikation zu gewährleisten, wird empfohlen die Anwendung über das sichere HTTPS-Protokoll zu betreiben. {% endhint %} ## Authentifizierung und Sicherheit Das Sicherheitskonzept ist am OAuth-Standard angelehnt. Das Abrufen von Daten ist nur mit einem Sicherheitstoken möglich, welches durch den JUNE5-Server nach einer erfolgreiche Benutzerauthentifizierung ausgegeben wird. Der JUNE5-Server prüft bei jeder Anfrage den Token auf Gültigkeit. Ein Token hat eine voreingestellte Lebensdauer von 15 Minuten. Wird der Token länger als seine Lebensdauer nicht mehr für die Kommunikation mit dem Server genutzt, wird er ungültig. Dies erfordert dann eine erneute Tokenanforderung beim Server mit Benutzerauthentifizierung. In der unteren Abbildung ist links das Sequenzdiagramm eines HTTP-Requests ohne Authentifizierung und rechts das Sequenzdiagramm eines HTTP-Requests mit vorheriger Authentifizierung zu sehen. ![](/files/2DJONBtiIcYtASjKqxsA) ## HTTPS und SSL Für eine sichere Kommunikation zwischen Server und Client (Webbrowser) kann das HTTPS-Protokoll genutzt werden. Hierbei werden die Daten durch einen verschlüsselten Kommunikationskanal gesendet. Die Verschlüsselung erfolgt durch ein SSL-Zertifikat, welches im JUNE5-Konfigurator ausgewählt bzw. erzeugt werden kann. Empfohlen wird ein Zertifikat von einer offiziellen Zertifizierungsstelle zu erwerben. Im JUNE5-Konfigurator kann ein SSL-Zertifikat ausgewählt oder erzeugt werden. Dies erfolgt über die Schaltfläche *SSL-Konfiguration.* Unter der Schaltfläche *Aus Speicher auswählen* kann ein Zertifikat aus dem Zertifikatspeicher ausgewählt werden. Der Zertifikatspeicher befindet sich im Windows Tool "Computerzertifikate verwalten" unter "Lokaler Computer/Eigene Zertifikate". Es wird empfohlen ein Zertifikat von einer offiziellen Zertifizierungsstelle zu erwerben und dieses über den Konfigurator einzubinden. Des Weiteren kann unter der Schaltfläche *Selbstsigniertes Zertifikat erstellen* ein SSL-Zertifikat für die Intranet SSL-Nutzung erzeugt werden. Dazu muss im Namen des Zertifikates die Intranet-IP-Adresse oder der Domain-Name des Host-Rechners eingetragen werden. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.videc.de/june5-3.6/konfigurator/webserver.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.