SSL Zertifikat mittels Let's Encrypt
-
Moin zusammen,
ich habe gerade einen ioBroker über das fertige Image vom 14.04.2018 auf mein Raspberry installiert. Passt soweit.
Gern würde ich den ioBroker auch von extern über https erreichen.
Ich habe versucht ein Let's Encrypt - Zertifikat nach der folgenden Anleitung zu erstellen:
https://www.youtube.com/watch?v=H9InPtesDOU
Ich glaube ich bin über dieses Forum auf das Video gekommen.
-
web-Adapter wurde eingerichtet und steht auf Grün
-
in den Systemeinstellungen wurden Mail, Domain und Pfad angegeben.
-
Portfreigaben sind eingerichtet
-
Aufruf über das Internet per https funktioniert mit dem default-Zertifikat
Im Log sind keine Fehler zu sehen.
Nur nach der Konfiguration des web-Adapters kommt im Log die Meldung, dass Mail und Domain für Let's Encrypt konfiguriert werden müssen.
Das wurde direkt nach der Konfig des web-Adapters überr die Systemeinstellungen erledigt.
Passt das Vorgehen im Video noch zu der aktuellen ioBroker-Version?
Ich frage, weil das Zertifikat bei mir nicht erstellt wird.
Gruß
bassface
-
-
Jup, auf welchen Port hast du ioBroker ins netzt freigeschaltet den letscript arbeitet nur mit Port 80
Sent from my iPhone using Tapatalk
-
Die Ports sind auch entsprechend dem Video freigegeben.
Port 80 auf 80 und 443 auf 443.
Innerhalb des web-Adapters ist Port 443 eingestellt. Innerhalb des web-Adapters, im Abschnitt Let's Encrypt Einstellungen ist Port 80 eingerichtet.
Über 443 bekomme ich das Webinterface. Über 80 wird die Verbindung abgelehnt - das wundert mich, müsste da nicht was kommen?
Als DNS-Dienst nutze ich https://spdyn.de/. Demnach subdomain.spdns.eu als Domain in den Systemeinstellungen.
Wenn ich richtig informiert bin, dann kann ich mit spdyn.de Let's Encrypt - Zertifikate nutzen. Finde die Info gerade nicht mehr.
-
Hmm hört sich alles richtig an.
Der Port 80 ist nicht erreichbar weil du SSL activiert hast und damit der Webinterface nur noch auf den SSL per Antworted
Sent from my iPhone using Tapatalk
-
Hört sich ja im Grunde gar nicht so schlecht an. Mnun müssen wir nur noch den Fehler finden :P. Danke für deine schnellen Antworten.
Hat sonst jemand einen DNS-Dienst zur Hand, mit dem es sicher funktioniert. Dann können wir den ausschließen.
Den Dienst von No-IP habe ich bereits getestet, mit der gleichen Problematik.
Ich werde die Installation und Konfiguration heute Abend nochmals durchführen. Vielleicht habe ich noch einen Fehler übersehen…
-
Ich habe keine Probleme mit no-ip
Sent from my iPhone using Tapatalk
-
Habe gerade nochmal einen ioBroker aufgesetzt.
Nach der Installation ein Update durchgeführt.
DynDNS bei No-IP eingerichtet.
Anschließend den üblichen ioBroker-Wizard durchgeklickt und dann:
-
Portfreigaben eingerichtet
-
web-Adapter konfiguriert
-
Systemeinstellungen konfiguriert
-
Aufruf über 443, damit der Vorgang gestartet wird
Log sieht sauber aus.
Leider wieder keinen Erfolg, bisher wurde auch der Zertifikatsordner noch nicht erstellt. Habe dann den PI neu gestartet.
Der Ordner für die Zertifikate war nach dem Neustart vorhanden, allerdings leer. Seit dem Neustart hängt dafür der web-Adapter im Loop fest.
Vielleicht kann damit jemand was anfangen
-
-
Ich bins wieder…
Habe gerade mal ein ioBroker mit Image aus Nov 2017 aufgesetzt.
Konfiguration wie auch die anderen Male mit dem aktuellen Image.
Mit dem Unterschied, das ein zusätzlicher Eintrag im Log vorhanden war, der auf Let´s Encrypt hinweist:
Und siehe da, alles hat geklappt. Das Zertfikat wurde korrekt erstellt und um angegeben Verzeichnis abgelegt.
Grundsätzlich stimmt die Konfig demnach und auch der DynDNS wird akzeptiert.
Müsste der Eintrag nicht auch bei den anderen Installationen vorhanden sein oder wird mir der Eintrag nur nicht angezeigt?
-
Habe gerade nochmal einen ioBroker aufgesetzt.
Nach der Installation ein Update durchgeführt.
DynDNS bei No-IP eingerichtet.
Anschließend den üblichen ioBroker-Wizard durchgeklickt und dann:
- Portfreigaben eingerichtet
portfreigaben.png
- web-Adapter konfiguriert
webadapter.png
- Systemeinstellungen konfiguriert
systemeinstellungen.png
- Aufruf über 443, damit der Vorgang gestartet wird
Log sieht sauber aus.
log.png
Leider wieder keinen Erfolg, bisher wurde auch der Zertifikatsordner noch nicht erstellt. Habe dann den PI neu gestartet.
Der Ordner für die Zertifikate war nach dem Neustart vorhanden, allerdings leer. Seit dem Neustart hängt dafür der web-Adapter im Loop fest.
webadapter_loop.png
Vielleicht kann damit jemand was anfangen
`Hallo,
gibt es dazu bereits eine Lösung?
Ich habe ähnliches Problem. Bin alle Einstellungen wie du durchgegangen.
Bin mir aber nicht sicher was ich im "Let's Encrypt SSL" - "Pfad zum speichern" eingeben soll.
Ich habe erstmal "letsencrypt" stehen gelassen.
Fehler im LOG:
host.ioBroker-RasPi 2018-08-16 22:56:02.811 error instance system.adapter.web.0 terminated with code 0 (OK) host.ioBroker-RasPi 2018-08-16 22:56:02.811 error Caught by controller[17]: Just run that real quick, restart, and everything will work great. host.ioBroker-RasPi 2018-08-16 22:56:02.811 error Caught by controller[16]: npm install --save le-acme-core host.ioBroker-RasPi 2018-08-16 22:56:02.811 error Caught by controller[16]: Hey, this isn't a big deal, but you need to manually add v1 support: host.ioBroker-RasPi 2018-08-16 22:56:02.810 error Caught by controller[15]: === Error (easy-to-fix) === host.ioBroker-RasPi 2018-08-16 22:56:02.810 error Caught by controller[13]: Please update to Let's Encrypt v2 (ACME draft 12) host.ioBroker-RasPi 2018-08-16 22:56:02.810 error Caught by controller[12]: Let's Encrypt v1 is deprecated. host.ioBroker-RasPi 2018-08-16 22:56:02.810 error Caught by controller[12]: === WARNING === host.ioBroker-RasPi 2018-08-16 22:56:02.810 error Caught by controller[10]: Detected Let's Encrypt v01 URL (deprecated). Changing version to v01. host.ioBroker-RasPi 2018-08-16 22:56:02.809 error Caught by controller[8]: This will be required in versions v2.3+ host.ioBroker-RasPi 2018-08-16 22:56:02.809 error Caught by controller[7]: (also 'npm install --save le-acme-core' as this legacy dependency will soon be removed) host.ioBroker-RasPi 2018-08-16 22:56:02.809 error Caught by controller[7]: 'v01' for Let's Encrypt v1 (deprecated) host.ioBroker-RasPi 2018-08-16 22:56:02.809 error Caught by controller[6]: or host.ioBroker-RasPi 2018-08-16 22:56:02.808 error Caught by controller[5]: ('v02' is an alias of 'draft-12' host.ioBroker-RasPi 2018-08-16 22:56:02.808 error Caught by controller[4]: 'draft-12' for Let's Encrypt v2 and ACME draft 12 host.ioBroker-RasPi 2018-08-16 22:56:02.808 error Caught by controller[3]: Please specify 'version' option: host.ioBroker-RasPi 2018-08-16 22:56:02.808 error Caught by controller[2]: ========================================================== host.ioBroker-RasPi 2018-08-16 22:56:02.808 error Caught by controller[2]: == greenlock.js (v2.2.0+) == host.ioBroker-RasPi 2018-08-16 22:56:02.807 error Caught by controller[1]: ========================================================== -
Hallo,
gibt es dazu bereits eine Lösung?
[…] `
Moin Speedy,
leider kann ich dir nicht weiterhelfen.
Ich habe die Let´s Encrypt Geschicht über ioBroker nicht ans laufen bekommen und mangels einer Rückmeldung hier leider an den Nagel hängen müssen.
Ich habe Let´s Encypt dann direkt auf meinem PI eingerichtet und die Aktualisierung des Zertifikats mittels CronJob soweit wie möglich automatisiert (hier wird dir Google eine Menge an Anleitungen liefern).
Die Zertifikate muss ich dann nur noch manuell einbinden. Damit kann/muss ich zunächst leben…
Bzgl. des Let's Encrypt SSL" - "Pfad zum speichern" kannst du kreativ werden. Hier wird nur der Name des Ordners angegeben, in dem die Zertifikate abgelegt werden würden. In deinem Fall dann "letsencrypt", sofern er denn erstellt wird...
-
Danke, dann werde ich es ähnlich machen
Gesendet von meinem WAS-TL10 mit Tapatalk
-
Warum benutzt Du keinen VPN? Ist doch viel besser als über den DynDns zu gehen?
Nebenbei kann ich aber FreeDNS empfehlen. Einfach die Daten inkl. UpdateUrl in deinen Router, Port richtig geforwarded und Fertig
-
Moin bassface,
ich hatte das gleiche Problem und habe dann, wie in den Fehlern beschrieben,
'sudo npm install –save le-acme-core' aufgerufen. Nach Restart des iobroker läuft auch der web Adapter ohne Fehler.
-
Habe nun doch VPN. Hat für mich noch andere Vorteile.
Gesendet von meinem WAS-TL10 mit Tapatalk
-
Ich habe dazu mal eine Anleitung geschrieben
https://forum.iobroker.net/topic/40436/anleitung-let-s-encrypt-zertifikate-erstellen-und-erneuern
