Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. Letsencrypt mit ACME für go2rtc und ONVIF

    NEWS

    • Wir empfehlen: Node.js 22.x

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker goes Matter ... Matter Adapter in Stable

    Letsencrypt mit ACME für go2rtc und ONVIF

    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lentb last edited by

      Hallo zusammen,

      habe erfolgreich ioBroker mit acme ans laufen bekommen. Um jedoch auch Onvif-Kameras außerhalb z.B. über die ioBroker-App darstellen zu können, ist auch hier ein valides Zertifikat erforderlich (ein selbst signiertes reicht anscheinend nicht aus). Hier wäre eine doppelte Nutzung der Zertifikate durchaus hilfreich, um sie dann auch direkt in Verbindung mit go2rtc nutzen zu können und dann auch eine vertrauenswürdige https- Verbindung zu dem Videostream aufbauen kann.

      In den Systemeinstellungen kann man ja theoretisch den Pfad angeben, wo die Zertifikate gespeichert werden sollen. Leider tut sich da bei mir nichts. In keinem Ordner, den ich hier angebe, tauchen die Zertifikate auf. Gibt es da noch einen Trick, oder wo werden die Zertifikate abgelegt?

      Alle Module sind auf dem aktuellsten stand.

      Vielen Dank schon mal!

      OliverIO 1 Reply Last reply Reply Quote 0
      • OliverIO
        OliverIO @lentb last edited by

        @lentb

        die zertifikate sind im zertifikateordner des genutzten webservers zu finden.
        bei nginx bspw unter

        /etc/nginx/certs
        

        eigentlich musst du über diesen webserver nur noch eine reverse proxy konfiguration einrichten um den internen dienst, extern zur Verfügung stellen zu können.
        https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/

        das selbe geht auch mit apache

        wie immer, sollte der interne dienst sicherheitstechnisch aber auch geeignet sein ins internet gestellt zu werden, ansonsten machst du da etwas auf, was definitiv irgendwelche skript kiddies finden und ausprobieren werden.
        ggfs. sollte man auch noch bspw fail2ban als weiteren dienst einrichten, der einfach die nutzer mit zuvielen fehlversuchen, einige zeit aussperrt.
        https://de.wikipedia.org/wiki/Fail2ban

        L 1 Reply Last reply Reply Quote 0
        • L
          lentb @OliverIO last edited by

          @oliverio

          ...vielen Dank für die Antwort. Die Idee mit dem Proxy hat geholfen 🙂 Den Rest werde ich mir auch noch anschauen.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Support us

          ioBroker
          Community Adapters
          Donate
          FAQ Cloud / IOT
          HowTo: Node.js-Update
          HowTo: Backup/Restore
          Downloads
          BLOG

          922
          Online

          32.0k
          Users

          80.5k
          Topics

          1.3m
          Posts

          2
          3
          118
          Loading More Posts
          • Oldest to Newest
          • Newest to Oldest
          • Most Votes
          Reply
          • Reply as topic
          Log in to reply
          Community
          Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
          The ioBroker Community 2014-2023
          logo