URLs und Webspaces

Die WWW-Adressen (URLs) der über den Webserverpark angebotenen Informationen können drei verschiedene Formen annehmen (die Angaben NNN, AAA, BBB und CCC sind Platzhalter):

  • Angebote unter einem Verzeichnisname NNN

    Startadressen sind:

    http://www.uni-muenster.de/NNN/ (unverschlüsselt) und
    https://www.uni-muenster.de/NNN/ (SSL-verschlüsselt!) sowie
    https://sso.uni-muenster.de/NNN/ (Single Sign-On mit Passwortkontrolle)
    https://xsso.uni-muenster.de/NNN/ (Single Sign-On mit X.509-Zertifikat)
    https://ssso.uni-muenster.de/NNNN/ (Single Sign-On mit Shibboleth)

    Dies ist der Normalfall für einen Webspace; in den nachfolgenden Hinweisen ist für AAA das gleiche wie für NNN einzusetzen.

  • Angebote unter einem Hostnamen NNN

    Startadressen sind:

    http://NNN.uni-muenster.de (unverschlüsselt) und
    http://www.NNN.uni-muenster.de (unverschlüsselt)

    Dies ermöglicht »visitenkartenfreundliche« WWW-Adressen, bietet jedoch keine SSL-Verschlüsselung und keine Einbindung ins Single Sign-On.

    Nur Rechnernamen, die nicht anderweitig belegt sind, können verwendet werden.

  • Angebote unter einem Domainnamen NNN.de

    Startadresse ist:

    http://www.NNN.de (unverschlüsselt)

    Dies ermöglicht »visitenkartenfreundliche« WWW-Adressen, bietet jedoch keine SSL-Verschlüsselung und keine Einbindung ins Single Sign-On.

    Die Domain muss nach vorheriger Absprache mit dem CIT und der jeweiligen IVV kostenpflichtig bestellt werden. Auch andere Toplevel-Domains als »de« sind möglich.

    Dieses Angebot gilt nur sehr eingeschränkt für WWW-Angebote von Universitätseinrichtungen, da diese verpflichtet sind, im WWW unter der Domain uni-muenster.de aufzutreten.

Angebote unter Hostnamen oder Domainnamen können in Ausnahmefällen auch SSL-geschützt abrufbar eingerichtet werden. Meist ist jedoch eine Kombination mit einem Angebot unter einem Verzeichnisnamen die bessere Wahl, weil dann keine zusätzliche IP-Adresse und kein zusätzliches SSL-Zertifikat benötigt werden und außerdem das Content-Management-System Imperia benutzt werden kann.

Hinter jeder dieser drei Adressformen kann eine der folgenden Angebotsformen realisiert werden:

  • Ein Webspace (Virtual Host) im Webserverpark und ein Durchreichen (Reverse Proxy) der WWW-Zugriffe an diesen Webspace (dies ist der Normalfall)
  • Ein Durchreichen (Reverse Proxy) zu einem anderen WWW-Angebot
  • Eine Umleitung (Redirect) auf eine andere WWW-Adresse

Webspaces unter einem Verzeichnisnamen können teilweise oder ganz mit dem zentralen Content-Management-System Imperia gepflegt werden. Nicht mit Imperia gepflegte (Teile von) Webspaces können als Netzwerklaufwerk eingebunden und/oder mit SSH/SCP/SFTP gepflegt werden.

Die Umleitungen funktionieren für Verzeichnisbäume: Wenn http://NNN.uni-muenster.de auf http://www.uni-muenster.de/AAA umgeleitet wird, dann wird automatisch auch ein Abruf von http://NNN.uni-muenster.de/BBB/CCC auf http://www.uni-muenster.de/AAA/BBB/CCC umgeleitet.

Häufig werden ein Webspace unter einem Verzeichnisnamen NNN und eine Umleitung unter einem Hostnamen NNN wegen der jeweiligen Vorteile (Content-Management-System und SSL-Verschlüsselung beim Webspace, kurze Adresse bei der Umleitung) miteinander kombiniert. Nur in diesem Fall kann der gleiche Name NNN für verschiedene Angebotsformen verwendet werden.

Eine sinnvolle Anwendung für einen Reverse Proxy wäre ein für die Öffentlichkeit bestimmtes WWW-Angebot auf einem Institutsserver, der aus Sicherheitsgründen mit einer »privaten« Internet-Adresse versehen wurde und/oder durch eine Firewall besonders geschützt wird.

Beantragung 

Sinnvolle Reverse Proxys und Redirects können auf Anfrage durch das CIT eingerichtet werden.

Wenn ein Webspace ganz oder teilweise manuell (nicht mit Imperia) gepflegt werden soll, muss förmlich eine Nutzer*innengruppe beantragt und eingerichtet werden. Die einzeln zu benennenden Mitglieder dieser Gruppe haben das Recht, das Netzwerklaufwerk einzubinden oder sich mit SSH / SCP / SFTP auf dem Upload-Server anzumelden und dort die Dateien des Webspaces zu pflegen.

Um einen Webspace ganz oder teilweise mit Imperia zu pflegen, müssen entsprechende Rubriken und Rollen unter Imperia eingerichtet werden. Auch hier sind in der Regel förmliche Anträge erforderlich, Einzelheiten sprechen Sie bitte mit dem Imperia-Team von Online-Redaktion und CIT ab.

Zuordnung

Bei Webspaces wird jeder Adresse ein Pfad auf dem Upload-Server zugeordnet, auf die per SSH / SCP / SFTP (erste Zeile) oder per Netzwerklaufwerk (zweite Zeile) zugegriffen werden kann:

  • http://www.uni-muenster.de/NNN/bbb/ccc
    https://www.uni-muenster.de/NNN/bbb/ccc

    → /www/data/NNN/htdocs/NNN/bbb/ccc

    → \\upload.uni-muenster.de\wwwdata\NNN\htdocs\NNN\bbb\ccc

  • http://NNN.uni-muenster.de/aaa/bbb/ccc
    http://www.NNN.uni-muenster.de/aaa/bbb/ccc
    http://www.NNN.de/aaa/bbb/ccc

    → /www/data/NNN/htdocs/aaa/bbb/ccc

    → \\upload.uni-muenster.de\wwwdata\NNN\htdocs\aaa\bbb\ccc

Mit Imperia gepflegte Verzeichnisbäume NNN/BBB können problemlos in manuell gepflegte Webspaces unter dem Verzeichnisnamen NNN eingebunden werden.
Die dazu notwendigen symbolischen Links werden im Regelfall beim Freischalten der entsprechenden Seiten automatisch erzeugt:

  • /www/data/NNN/htdocs/NNN/bbb → /www/data/NNN/imperialive/NNN/bbb

(Bei komplett mit Imperia gepflegten Webspaces werden entsprechende symbolische Links bereits beim Einrichten des Webspaces vom CIT angelegt.) 

Eine Einbindung von mit Imperia gepflegten Verzeichnisbäumen in Webspaces unter Host- oder Domainnamen ist schwierig, weil die Standard-Imperia-Templates der Universität Links erzeugen, die auf den Hostnamen www.uni-muenster.de verweisen. Als Umgehung des Problems bietet sich oben genannte Kombination von Webspace und Umleitung an.