@spectrekr:

..на 8081 для доступа к админке. `
а как быть с vis, который на 8082?

@Pooh:

..(на машине уже ..настроено обновление ключей Letsencrypt).. `
@spectrekr:

Я бы все же использовал стандартный способ через встроенный letsencrypte… `
а эти два летсэнкрипт-бота уживутся ли вместе? запрос ключей на один и тот же домен ведь будет…

Вопрос остается открытым. На сервере крутятся несколько сайтов (nextcloud, wordpress, freepbx, majordomo..). Letsencrypt настроен. Порты 80, 443 слушает Apache2. Также зарезервирован виртуальный хост под ioBroker (с настроенным обновлением Letsencrypt)

Можно ли использовать существующий сертификат Letsencrypt? где-нибудь прописать ссылку на него…

Можно ли не используя шифрование ioBroker (используя шифрование хоста Apache2) настроить разделение пользователей?

Нужно настроить SSL\TSL и разделение пользователей.

Пока ограничился пробросом портов 8081-2 на роутере и сгенерил сертификат на 10 лет :-) хром грязно ругнулся, добавил сайт в исключение и теперь только красный значек вместо зеленого замочка мозолит глаза…

Приключения продолжаются.

Android не хочет работать с самоподписанным сертификатом

Попробовал встроенный Letsencript. Сразу потерял доступ и к ioBroker и к хостам. Пришлось сделать iobroker set admin.0 –ssl false, остановить Apache, пробросить в роутере 80 и 443 на 8081, после чего смог попасть в морду ioBrokera и отключить Letsencript, и снова включить Apache. :-( Вообще не вариант!

Letsencript'овский сертификат кстати создался через пару минут.

Было бы здорово просто иметь возможность указывать не сами ключи авторизации, а пути к уже существующим SSL сертификатам

Можно ли это самому поправить и не ждать обновления драйвера?

Продолжение истории с сертификатами.

В модулях admin и vis (web) невозможно включить аутентификацию не включив шифрование. Однако тогда невозможно зайти локально https://localhost:8081(8082), браузер ругается, соответственно невозможно подключиться с Android'а. Letsencrypt на localhost сертификат естественно не выдает.

Что посоветуете?

Пытаюсь настроить доступ через прокси апача как http://forum.iobroker.net/viewtopic.php?f=17&t=1227

все хорошо, только при включении аутентификации "страница /login/index.html не найдена"

Помогите, плз, правильно настроить редирект

Апну тему ибо актуально

Сейчас сделал так:

! <virtualhost :80="">ServerName iobroker.*********
! ServerAlias http://www.iobroker.**********
! Redirect permanent / https://iobroker./</virtualhost>
! <virtualhost :443="">ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
! <directory "/usr/lib/cgi-bin"="">AllowOverride None
! Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
! Order allow,deny
! Allow from all</directory>
! SSLEngine on
! SSLCertificateFile /etc/letsencrypt/live//fullchain.pem
! SSLCertificateKeyFile /etc/letsencrypt/live//privkey.pem
! SSLCACertificateFile /etc/letsencrypt/live//chain.pem
! SSLHonorCipherOrder on
! SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
! SSLUseStapling on
! ServerAdmin webmaster@localhost
! ServerName iobroker.*********
! ServerAlias http://www.**********
! DocumentRoot /var/www/iobroker
! ProxyRequests Off
! ProxyPreserveHost On
! ProxyVia Full
! <proxy *="">Require all granted</proxy>
! <location>ProxyPass http://localhost:8081/
! ProxyPassReverse http://localhost:8081/</location></virtualhost>
покритикуйте/поправьте, плз, ибо хром пишет: "Подключение к сайту защищено не полностью"