Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

ibandy

Habe eine kurze Frage:

Möchte gerne eine eigene Webanwendung schreiben, auf die SSL verschlüsselt zugegriffen werden kann

ich benötige dazu die iosocket (auch verschlüsselt)

Letsencrypt benötigt ja immer port 80 zur Anforderung eines neuen Zertifikates

Da iobroker und alles andere auf einer Synology läuft (die Port 80 belegt hat und nicht umstellbar ist)

wie kann ich das Problem lösen?

Die letscrypt habe ich schon auf dem Synology aber der iobroker benötigt diese noch einmal, da sonst der iosocket wohl nicht funktioniert

wenn ich alles über ssl machen möchte.

ich hoffe ich habe mich halbwegs klar ausgedrückt.

Danke schon mal

Bluefox

Du kannst im deinen Router den Port forwarding einstellen. So dass Eingang von außen auf Port 80 auf Synology Port 9080 umgeleitet wird. Dann kannst letsencrypt auf 9080 starten.

ibandy

Danke hatte ich mit einer anderen Portzahl auch schon versucht aber letsenccrypt schreibt das Zertifikat nicht in den Ordner.

Und wenn ich den Port 80 von aussen umbiege kann letsencrypt auf dem Synology wohl auch nicht mehr updaten.

Ich verstehe auch nicht warum ich auf port 8084 für socketio nochmal ein Zertifikat benötige wenn das Hauptscript auf gleicher IP schon ein Zertifikat besitzt.

Das Hauptscript auf Port 443 auf dem Synologywebserver (auf der gleichen interenen IP) hat ja schon ein Zertifikat für meine Subdomain und zeigt ein grünes Icon.

Wenn er dann über obigen Code socketio einbinden möchte bricht er ab. Habe im nun mal mein Zertifikat fest in iobrocker installiert - dann funktioniert das ganze , nur mus sich es dann alle 30 Tage neu hochladen.(Notfalls in den json als Code täglich vom Synologyorder synchronisieren - aber halt nicht schick)

Vielleicht mache ich ja auch einen riesen Denkfehler.

Bluefox

Du brauchst tatsächlich nicht let's encrypt zwei mal zu holen.

Wo ist die Seite gehostet? Vielleicht brauchst du https://sub.meinedomain.de:8084 nicht?

ibandy

Ich rufe die Website auf meinem Synology webrroot aus mit https://sub.meinedomain.de auf dort wird dann das obige js nachgeladen.

Die Website selbst ist aus dem Beispiel von socketio

so ähnlich wie hier https://github.com/ioBroker/ioBroker.so … index.html

nur https

wo ich einfach ein paar Zustände abfrage die sich ändern wenn ich den Lichtschalter betätige

Der Browser lässt diese js Einbindung aber wohl nicht ohnes eigenes Zertifikat in iobrocker zu, obwohl sie auf dem gleichen Server (halt nur auf einem anderm Port) liegt.

Ich hatte statt https://sub.meinedomain.de:8084 auch schon https://192.168.1.59:8084 stehen aber dem vetraut er genau so wenig weil das zertifikat ja nur für Domains und nicht IPs gilt.

In der Fritzbox sind auch die entsprechenden Ports freigegeben und mit dem händisch eingetragenem Zertifikat scheint ja auch alles zu klappen.

ibandy

So ich habe nun iobroker über docker ins Synology integriert. Nun funktioniert alles wie es soll.

Ich habe jetzt in socket.io Authentifikation: aktiviert.

Wie funktioniert das ganze damit - es gibt ja keine Abfrage nach einem Benutzer und Passwort.

Wie kann ich diese aus meiner Webapplikation heraus übergeben . Habe dazu leider nichts gefunden.

Wäre für einen Tipp dankbar

Bluefox

@ibandy:

So ich habe nun iobroker über docker ins Synology integriert. Nun funktioniert alles wie es soll.

Ich habe jetzt in socket.io Authentifikation: aktiviert.

Wie funktioniert das ganze damit - es gibt ja keine Abfrage nach einem Benutzer und Passwort.

Wie kann ich diese aus meiner Webapplikation heraus übergeben . Habe dazu leider nichts gefunden.

Wäre für einen Tipp dankbar `
Authentifizierung mit socket.io hat noch keine ausprobiert. Du bist der erste aus 5100.

Vermutlich geht das nicht

ibandy

Ich möchte nur verhindern das jemand socket.io in seine Website einbindet, wenn er irgendwie an die Adresse käme

und dann Zugriff zu meinen Daten bekommt.

Man sieht ja im Quellcode das ein auth vorgesehen ist.

Kann ich über conn.js Benutzer und Passwort oder eine geheime Session übergeben, die dann sock.io irgendwie überprüfen kann.

Habe mir schon ein paar Sachen über socketio durchgelesen aber meine Welt ist eher php, welches aber für solche Anwendungen nicht so geeignet ist

ibandy

Noch ein Nachtrag zum Zertifikat. Obwohl ich nun ein grünes Schloss bei meiner Subdomain habe und auch das letsencrypt Zertifikat definitiv kein SHA1 besitzt,

meldet mir der Firefox im Firebug````
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.

verwendet iobrocker für (interene) Kommunikation das mitgelieferte iobroker Zertifikat? Kann man dies nicht gegen ein SHA 256 Zertifikat austauschen - oder direkt mitliefern?

ebenso wenn ich iobroker.admin über die interene IP [https://192.168.178.29:8082/#objects](https://192.168.178.29:8082/#objects) aufrufe.

Bluefox

@ibandy:

Noch ein Nachtrag zum Zertifikat. Obwohl ich nun ein grünes Schloss bei meiner Subdomain habe und auch das letsencrypt Zertifikat definitiv kein SHA1 besitzt,

meldet mir der Firefox im Firebug````
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.

verwendet iobrocker für (interene) Kommunikation das mitgelieferte iobroker Zertifikat? Kann man dies nicht gegen ein SHA 256 Zertifikat austauschen - oder direkt mitliefern?

ebenso wenn ich iobroker.admin über die interene IP [https://192.168.178.29:8082/#objects](https://192.168.178.29:8082/#objects) aufrufe. `  

Internet IP wird immer bei https ein Fehler liefern.

Weil der Name nicht stimmt. Dein Zertifikat ist doch nicht für 191.168.178.29

Mit Sha-1 bin ich auch überrascht.