[gelöst] SSL mit Lets Encrypt
-
Hallo,
ich wollte mir jetzt über die kostenlosen SSL-Zertifikate von "lets encrypt" https://letsencrypt.org/ den Zugang von außen auf iobroker einstellen (auf das Admin-Panel).
Der Zugang erfolgt von einer Subdomain über all-inkl.de und DDNS via all-inkl.de und der FritzBox, die auch eine Portweiterleitung von 8081 zum iobroker-Rechner hat.
Der Zugang funktioniert, nur die Signierung ist nicht vorhanden. Es kommt also der "Unsichere Webseite"-Fehler, den ich immer wegklicken muss. Eigentlich sollte Let's Encrypt seine Zertifikate signieren.
Die Zertifikate habe ich nach der Anleitung erstellt:
https://thomas-leister.de/internet/anle … fuer-alle/
git clone https://github.com/certbot/certbot cd certbot ./certbot-auto certonly --standalone --rsa-key-size 4096 -d subdomain.meinedomain.de -d www.subdomain.meinedomain.deDen Inhalt der öffentlichen und privaten Keydatei habe ich dann im iobroker Einstellungspanel (oben rechts) textbasiert einkopiert. Wenn man das nacheinander macht (mit speichern bei jedem Schritt) geht das auch fehlerfrei.
Trotzdem habe ich beim Zugriff den Fehler, dass es unsigniert ist. Ansonsten geht der Zugriff aber über https und Login.
Mache ich etwas falsch oder…
Vielleicht als Vorschlag: Let's Encrypt kann man beim eigenen Webserver (Apache und viele andere) auch kostenlos einbinden für seine Kunden. Es ist eine Initiative eines Vereins, um das Internet verschlüsselter zu gestalten. Es gibt verschiedene Tools für den eigenen Webserver. Einige machen das schon, wie all-inkl.de für ihre eigenen Webserver, so kann man als Kunde per Klick die lets encrypt Verschlüsselung ohne umständliche Zertifikateinstallation/-Besorgung aktivieren.
Vielleicht kannst du das für den iobroker Webserver auch einbinden, dann sind die vorhandenen Default Zertifikate auch signiert.
-
Hast du dir schon mal das Zertifikat angeschaut das geliefert wird wenn du über deine domain aufrufst?
Geht im Browser links in der Adresszeile, da ist ein durchgestrichenes symbol oder ein rotes je nach browser. Mit rechtsklick darauf solltest du die option haben zertifikat anzeigen.
Gesendet von meinem Jolla mit Tapatalk
-
Ich verfolge Let'sEncrypt seit September letztes Jahres und habe sogar ein Zertifikat im November geholt. Allerdings konnte Zertifikat damals von keinem Browser anerkannt werden. Vor ein paar Wochen wieder geholt und es war schon besser, nur Mozilla hat geschimpft.
Wie sieht es jetzt aus?
-
-
Also eine andere Subdomain von mir mit lets encrypt funktioniert mit Chrome und IE 11 fehlerfrei. Verschlüsselt (https) und ohne Signierfehler.
Nur die,
die per DDNS auf die Fritzbox zu iobroker zeigt, da meckert die Signierung:
> Hast du dir schon mal das Zertifikat angeschaut das geliefert wird wenn du über deine domain aufrufst?"Die Identität dieser Webseite wurde nicht verifiziert. Serverzertifikat ist nicht vertrauenswürdig". -
Problem gelöst…
nach dem Importieren der Zertifikate sollte man einen Neustart machen :roll: :mrgreen:
-
Apropos…
Mit dietpi image kann Zertifikat automatisch geholt werden... AUTOMATISCH!
-
Ich muss nochmal nachhaken.
Ich kann von außen auf iobroker mit dem Lets Encrypt Zertifikat zugreifen.
Nur mit einem IE, der scheinbar eine etwas strengere SSL-Anforderung hat, geht das nicht. Den kann ich leider auch nicht umstellen.
Gibt es irgendwie noch eine Möglichkeit, von außen auf die Adminoberfläche zuzugreifen? Wenn ich https im admin-adapter deaktiviere, dann schaltet sich auch die (User-)Authentifikation ab. Das mache ich natürlich nicht offen nach außen.
Gibt es noch irgendeinen Weg? Vermutlich nicht, wenn man ohne extra Software wie VNC oder VPN arbeiten will.
Bluefox, wann kann man über den Cloudadapter endlich auch auf die Skripte zugreifen? 8-) :mrgreen:
