ACME letsencrypt certificates - Anleitung
-
Hallo zusammen,
um wieder auf meine VIS etc. Zugriff zu erhalten brauche ich ein Zertifikat.
Es heißt "Use iobroker.acme adapter for letsencrypt certificates"
Die iOoroker.acme Dokumentation ist für mich nicht verständlich.Hat jemand eine einfache Anleitung oder kann mich durch die Einrichtung führen?
Danke
-
@smarty-ml Ich würde mich hier ran hängen. Ich finde keine Dokumentation wo das Schritt für Schritt erklärt wird
-
Die Beschreibung zum Adapter hast du gesehen?
-
@mcm57 Hat Smarty ja geschrieben. Ich habe sie auch gelesen aber verstehe nicht was ich beim Adapter wo einstellen muss
VG
Günter -
Ich versuche mal, nicht mit Halbwissen zu glänzen, aber ich glaube, der Web-Adapter (und damit Vis) unterstützt Acme doch gar nicht, oder?
Bei mir konnte ich das lediglich mit dem Admin-Adapter nutzen...
-
@oxident
Was VIS und WEB betrifft kann ich auch nicht Wissen aufwarten. Aber danke mal für den Input.@GuLi69
Wo konkret hast du beim ACME Fragen?Auf der ersten Seite musstdu deine E-Mail eingeben mit der du dich bei lets encrpyt registriert hast. Das sollte noch klarer formuliert sein.
Dann musst du einstellen ob du DNS oder HTTP Challanges verwenden willst. Infos was diese sind solltes du bei Lets Encrypt finden können. Bei DNS musst du einen unterstützen DNS Provider verwenden, bei HTTP musst du den Port 80 geeignet an deinen ioBroker weiterleiten. Zu HTTP gibts im README auch examples: https://github.com/iobroker-community-adapters/ioBroker.acme?tab=readme-ov-file#http-01
Da ich kein HTTPS einsetze (bringt wenig im LAN und der für LetsEncrypt offene Port 80 macht mir mehr Kopfzerbrechen als unverschlüsselte Browserzugriffe im LAN) kann ich dir keine Detaulanleitung schicken. hab nur mal den Adapter angesehen und in das README geschaut.
Und von AUSSEN Zugreifen solltes du sowieso nur via ioBroker Cloud oder VPN
-
@mcm57 Vielen Dank für deine Nachricht!
Ich folge deiner Idee und stelle Web-Adapter auf http zurück! Vielen Dank für den Denkanstoß!VG
Günter -
Gibt es eigentlich mittlerweile eine Möglichkeit, dass auch der WEB-Adapter die ACME-Daten nutzen kann?
-
@mcm1957 sagte in ACME letsencrypt certificates - Anleitung:
der für LetsEncrypt offene Port 80 macht mir mehr Kopfzerbrechen als unverschlüsselte Browserzugriffe im LAN
Mache ich auch noch nicht solange (und jetzt auch nur bequem als Plugin auf meiner pfSense): das
acme.shSkript kann auch mit APIs bei den gängigen Providern (sind schon ein paar hundert in der Liste).
Ich bin bei IONOS und lasse mir meine Zertifikate - größtenteils - per DNS-Challenge ausstellen. Sprich damit geht es auch ohne überhaupt irgendetwas nach außen zu öffnen.
Und auch Wildcard-Zertifikate gehen.Ich nutze meine Zertifikate aber auch nicht direkt auf dem ioBroker sondern auf meinem Reverse Proxy, also intern ist auch alles unverschlüsselt
