Letsencrypt - web.0 holt keine Zertifkate ✔️
-
Hallo,
ich möchte den Zugriff auf VIS mit https absichern und dafür die Letsencrypt-Zertifikate nehmen. iobroker läuft auf einem Raspi mit aktuellem Raspian.
Der ioBroker hat bisher nur das automatisch erstellte selbst signierte Zertifikat (defaultPrivate und defaultPublic). Das läuft noch fast 2 Jahre, ist aber sehr unhandlich über die ganzen Geräte.
Der ioBroker ist mit einer myfritz-Adresse aus dem Internet erreichbar. web.0 ist auf 8082 erreichbar, Portweiterleitungen sind eingerichtet. Auch für 80 für letsencrypt.
In den Systemeinstellungen sind für letsencrypt meine Mailadresse und die Myfritz-DDNS-Adresse der Fritzbox hinterlegt. Als Ordnername ist das standardmäßige letsencrypt geblieben.
Ich habe bei web.0 https aktiviert, Letsencrypt-Zertifikate aktiviert und auch die Aktualisierungsfunktion angeschaltet. Es wird aber vom web.0-Adapter weiter das selbstsignierte Zertifikat genommen. Der Ordner "letsencrypt" wurde automatisch angelegt, bleibt aber leer.
Vorgehen: web.0 den Haken bei "https" gesetzt, speichern ist nur möglich wenn ich defaultPrivate und defaultPublic auswähle. So komme ich per https von außen auf die Visualisierung, aber mit Meldungen wegen des selbstsignierten Zertifikates.
Meine Einstellungen:
Bei Raspian musste ich noch Berechtigungen für Port 80 einrichten:
sudo setcap 'cap_net_bind_service=+ep' /usr/bin/node
Die Fritzbox leitet Port 80 und Port 8082 an den Raspi weiter.
Die Weiterleitung klappt auch. Wenn ich vom Handy aus einen Request auf Port 80 mache, kommt das auf dem ioBroker an und der Safari bekommt eine Antwort, die ihn auf url:8082 weiterleitet, ich kann VIS nutzen.
Problem: Die Anforderung der letsencrypt-Zertifikate läuft einfach nicht an. Auch nach Stunden antwortet der web.0-Adapter weiter mit den selbstsignierten Zertifikaten, der Ordner letsencypt bleibt leer.
Die Anforderung von letsenrypt auf Port 80 würde am iobroker am "Challenge server" ankommen. Der Challenge Accept-Server funktioniert. Der ganze Prozess wird anscheinend aber nicht angestoßen. Was kann ich tun?
-
Hallo,
ich möchte den Zugriff auf VIS mit https absichern und dafür die Letsencrypt-Zertifikate nehmen. iobroker läuft auf einem Raspi mit aktuellem Raspian.
Der ioBroker hat bisher nur das automatisch erstellte selbst signierte Zertifikat (defaultPrivate und defaultPublic). Das läuft noch fast 2 Jahre, ist aber sehr unhandlich über die ganzen Geräte.
Der ioBroker ist mit einer myfritz-Adresse aus dem Internet erreichbar. web.0 ist auf 8082 erreichbar, Portweiterleitungen sind eingerichtet. Auch für 80 für letsencrypt.
In den Systemeinstellungen sind für letsencrypt meine Mailadresse und die Myfritz-DDNS-Adresse der Fritzbox hinterlegt. Als Ordnername ist das standardmäßige letsencrypt geblieben.
Ich habe bei web.0 https aktiviert, Letsencrypt-Zertifikate aktiviert und auch die Aktualisierungsfunktion angeschaltet. Es wird aber vom web.0-Adapter weiter das selbstsignierte Zertifikat genommen. Der Ordner "letsencrypt" wurde automatisch angelegt, bleibt aber leer.
Vorgehen: web.0 den Haken bei "https" gesetzt, speichern ist nur möglich wenn ich defaultPrivate und defaultPublic auswähle. So komme ich per https von außen auf die Visualisierung, aber mit Meldungen wegen des selbstsignierten Zertifikates.
Meine Einstellungen:
Bei Raspian musste ich noch Berechtigungen für Port 80 einrichten:
sudo setcap 'cap_net_bind_service=+ep' /usr/bin/node
Die Fritzbox leitet Port 80 und Port 8082 an den Raspi weiter.
Die Weiterleitung klappt auch. Wenn ich vom Handy aus einen Request auf Port 80 mache, kommt das auf dem ioBroker an und der Safari bekommt eine Antwort, die ihn auf url:8082 weiterleitet, ich kann VIS nutzen.
Problem: Die Anforderung der letsencrypt-Zertifikate läuft einfach nicht an. Auch nach Stunden antwortet der web.0-Adapter weiter mit den selbstsignierten Zertifikaten, der Ordner letsencypt bleibt leer.
Die Anforderung von letsenrypt auf Port 80 würde am iobroker am "Challenge server" ankommen. Der Challenge Accept-Server funktioniert. Der ganze Prozess wird anscheinend aber nicht angestoßen. Was kann ich tun?
Gelöst. Trotz copy/paste hatte sich ein Fehler in die DDNS-Domain eingeschlichen. Als der raus war, klappte es auf Anhieb.
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren Anmelden471
Online32.8k
Benutzer82.9k
Themen1.3m
Beiträge