iobroker auf https umstellen
-
@mcu Wieso benötigst Du denn https? Möchtest Du den ioBroker ins Internet stellen?
Dazu habe ich etwas:
Liegt sicher an den "self signed certificates"....
web.0 2024-07-01 15:05:26.487 warn Falling back to self-signed certificates or to custom certificatesMir ist das auch zu viel Mühe. Ich gehe aus dem Internet per Fritzbox Wireguard VPN auf die ioBroker Webseiten und hoffe das Beste, dass im Heimnetz auch http: sicher genug ist ...
-
@martinp Nein, nicht ins Internet. Jarvis benötigt (zurzeit)
httpsfür die PIN-Eingabe (wird noch diskutiert). Aber um es diskutieren zu können muss ich es auch mal umgestellt haben.
Nun stelle ich bei der Umstellung die Probleme fest und bedenke, dass es auch bei anderen Usern so wäre.EDIT: Das mache ich auch per VPN über Wireguard.
-
@martinp Das ist halt verwirrend. Auf der einen Seite richte ich https ein, damit ich die PIN / Passwörter schütze und auf der anderen Seite erhalte ich, wenn ich einstelle, den Hinweis, dass es nicht sicher ist und ich dort keine Passwörter eingeben soll.
Ist es jetzt sicher, was ist sicher und was nicht? Darf ich jetzt die PIN / Passwort dort eingeben und den Hinweis kann ich ignorieren bzw. muss ihn einfach ignorieren? -
Jarvis benötigt (zurzeit) https für die PIN-Eingabe
Nervig, aber solche Spielchen werden einem wohl immer öfter vor die Flinte kommen ... wird wohl Zeit, sich mit dem Zertifikats-Gedöns zu beschäftigen ... neues Spielchen ist ja, dass die Anwendungen anfangen Zertifikate abzulehnen, die eine zu lange Laufzeit haben...
-
@mcu said in iobroker auf https umstellen:
@homoran Brauchte nur die Web-Instanz umstellen. Bekomme noch bei admin
admin.0 2024-07-01 16:48:47.868 warn cloud has an invalid jsonConfig: [{"instancePath":"/items/_options/items/_instanceAlive/instance","schemaPath":"#/definitions/aliveProps/properties/instance/type","keyword":"type","params":{"type":"number"},"message":"must be number"},{"instancePath":"/items/_options","schemaPath":"#/properties/items/patternProperties/%5E.%2B/allOf/8/if","keyword":"if","params":{"failingKeyword":"then"},"message":"must match \"then\" schema"},{"instancePath":"","schemaPath":"#/if","keyword":"if","params":{"failingKeyword":"then"},"message":"must match \"then\" schema"}]Was ist da zu tun?
Muss der Dev fixen
https://github.com/ioBroker/ioBroker.cloud/issues/373
open cloud has an invalid jsonConfig: #373
-
@mcu Ich habe seit gestern ioBroker-Web auch mit Zertifikaten versehen.
Allerdings bin ich etwas anders vorgangen.
Ich habe mir eine Zertifikat CA (Certificate Authority) erstellt, welches als "root-Zertifikat" fungiert - muss man einmal im System einbinden. Dann kann man mit diesem root-Zertifikat Gerätezertifikate bzw. Unterzertifikate erstellen und sie bsp. in ioBroker oder anderen Geräten im Netzwerk einspeisen, damit sie vollkommen https können. Da man hier das root-Zertifikat eingespielt hat, erlauben sie auch Namen wie "meinIoBroker" oder eben "iobroker-master". Selbst IP-Adressen lassen sich signieren, was bei lokalen Adressen sonst nicht geht, weil eine 192.168.x.x gibt es ja millionenfach
War relativ einfach
-
@skb
Hast du dazu eine detaillierte Anleitung? Links? Videos?
Danke.
Wenn man weiß wie es geht, dann sind die meisten Dinge einfach. -
-
@mcu Natürlich. Habe 2 Links - ein relativ einfacher Prozess, der funktioniert - mit Ausnahme, dass das Zertifikat so heißt, wie das Programm.
Und ein Prozess, der beschreibt, wie der eigene Name drin vorkommt (gefiel mir besser)
Wenn ich gleich am Rechner bin, schreibe ich dir die Links dazu.
-
Hier ist der Link, der einfacher ist, aber das Zertifikat den Namen des Programms trägt (nicht weiter schlimm, aber mein Monk mag keine fremden Namen
)Bei diesem Link nennst Du deine CA (Cerficate Authority) wie Du möchtest. Sieht irgendwie besser aus:
https://linux-admin-blog.de/2022/04/09/eigene-ca-fuer-zertifikatserstellung/
