Neuer ioBroker-Blog online: Monatsrückblick März/April 2026

9_Mad-Max_5

Ok sehr dumm von mir wenn der port 80 von Appache schon belegt es kann es natürich nicht klapen.

9_Mad-Max_5

MHm ner error

019-04-02 20:08:23.594	error	Cannot get certificates: Error: connect ETIMEDOUT 62.158.202.35:80

9_Mad-Max_5

Still not working

admin.0	2019-04-02 21:48:16.093	error	Cannot get certificates: Error: socket hang up

astrakid

@9_Mad-Max_5 da kommt keine Antwort von le
Welche Daten verwendest du? Kommst du von aussen über Port 80 auf deinen rpi3?

9_Mad-Max_5

So hat ne weile gedauert bis alles wieder lief. Ja der Port 80 ist von außen verfügbar habe ihn durch gereicht genauso wie 443.
Solange ich die Schlüssel auf default lasse klappt alles. Aber wenn ich Let´s encrypt einschalte passiert ewig nichts, bestimmt eine 3/4 h habe ich es schon laden lassen. Vorgestern bevor ich erneut den Pi bereinigt hatte von alten Projekten hat es auch einmal funktioniert und er hat alles im Ordner abgelegt. Aber das scheint er nicht mehr zu mögen.

9_Mad-Max_5

Mhm leider will dieser teil vom admin adapter einfach nicht so wie ich will.

astrakid

@9_Mad-Max_5 kannst du das lets encrypt.scriptal manuell anschmeissen? Gibt bestimmt einen Fehler. Ggf Mal im Log schauen.

9_Mad-Max_5

Habe es jetzt aufgegeben und einfach letsecrypt direkt instaliert und die zertifikate in iobroker angezogen. Das hat fast auf anhieb geklappt und ich hatte jetzt keine lust mehr.

darkiop

@9_Mad-Max_5 Kannst du kurz beschreiben was du da genau gemacht hast?

9_Mad-Max_5

@darkiop Hallo,

Ich habe mich an dieses Tutorial gehalten:
https://tutorials-raspberrypi.de/raspberry-pi-ssl-zertifikat-kostenlos-mit-lets-encrypt-erstellen/

Allerdings musste ich hier und da noch etwas anpassen je nachdem was noch auf dem PI läuft:

sudo apt-get install git
cd ~
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Das hier musste bei mir noch rein da der certbot fehlt:

sudo apt-get install python-certbot-apache

./letsencrypt-auto -d ERSTE_DOMAIN -d ZWEITE_DOMAIN --redirect -m DEINE_MAIL

Hier kam es bei mir allerdings zu einem solchen Fehler:

pip prints the following errors: ===================================================== Collecting ConfigArgParse==0.14.0 (from -r /tmp/tmp.iW05XqH4O0/letsencrypt-auto-requirements.txt (line 7))

Grund dafür ist wohl ein bug bei pip der er vor einem Tag oder so aufkam bei einer neueren rasbian version.
Leider habe ich mir den Link nicht gespeichert. Es musste einfach in der pip conf alles gelöscht werden damit er den certbot nicht mehr überprüft und danach klappt alles

sudo crontab -e

und das hier in crontab eintragen damit das Zertifikat immer wieder erneurt wird.
0 1 2 * * /home/pi/letsencrypt/letsencrypt-auto -d ERSTE_DOMAIN -d ZWEITE_DOMAIN --redirect -m DEINE_MAIL --agree-tos --renew-by-default

Nachdem nun endlich alles geklappt hatte und immerhin mal die Zertifikate da waren einfach auf den Schraubenschlüssel in iobroker drücken.
Dann auf den Tab Zertifikate tippen.
Und dort die Dateien mit dem absoluten Pfad eintragen:
/etc/letsencrypt/live/ERSTE_DOMAIN/

Öffentliches Zertifikat: cert.pem
Privates Zertifikat: privkey.cem
Verkettetes Zertifikat: fullchain.pem

Diese müssen dann im Admin-Adapter noch ausgewählt werden und HTTPS aktiviert.
Autentifizierung bitte auch an machen ansonsten öffnet man das Tor zur Hölle

Den Letsencrypt tab fassen wir nicht im admin adapter an bzw deaktivieren da alles.
Zumindest klappt es bei mir so.