Let's Encrypt
-
Prima, das höre ich gerne. Nichts ist besser als ein Test im produktiv Einsatz :!:
Ich hatte bisher ca. 1 Jahr nur die SimpleAPI mit https im Internet und konnte auch kein Problem feststellen.
Ich hab noch ein wenig geforscht, warum ich vis nur ein mal über https://sub.domain.de/vis/index.html#view vom Browser aus aufrufen kann.
Sobald ich die Cookies im Chrome lösche, kann ich die Seite wieder laden. Ansonsten kommen nur die 3 Punkte und im Console Log steht das gleiche wie im obigen Post von mir.
Bei Safari hilft es den Cache über die Enticklertools zu löschen, wobei wahrscheinlich auch die Cookies gelöscht werden. Bei den iPads/iPhone ist es das gleiche Problem.
Hast Du da eine Idee ?
Gruss Marco
Auf dem github liegt Web Adapter, wo das besser gehen soll.
Einfach über den admin und den Knopf für github update geht es am einfachsten
-
Läuft auf den ersten Blick tadellos ! Ich probiere die Tage noch ein bisschen rum, aber auf jeden Fall läuft es jetzt schonmal mit Let's Encrypt !
Vielen Dank !
Gruss Marco
-
Läuft auf den ersten Blick tadellos ! Ich probiere die Tage noch ein bisschen rum, aber auf jeden Fall läuft es jetzt schonmal mit Let's Encrypt !
Vielen Dank !
Gruss Marco `
Hat video geholfen?
-
Ja, das Video ist prima ! Ich hatte es schon vorher mal probiert, aber einige Sachen waren noch nicht ganz klar. So klappte es auf anhieb (bis auf das reload Problem, aber das ist ja nun auch gefixt
)Bisher hatte ich nur für die Simple API ein gekauftes Zertifikat verwendet. Das ist nun überflüssig
Gruss Marco
-
hey,
Frage, wie sieht das ganze mit einem Reverse-Proxy aus?
muss ich da auch was anpassen?
-
Wenn du beide Ports durchschleifst sollte es funktionieren
-
hey,
bin mir nicht ganz sicher, wie das funktioniert.
habe mich ein bisschen mit der default-ssl.conf gespielt, ich komme nicht dahinter
da bekomme ich vom web adapter Fehlermeldungen von "Port 443 schon benutzt" bis zu "letsencrypt modul nicht gefunden".
Und von außen bekomme ich nur "connection error"
kann mir da jemand bitte helfen?
ach ja, unter /opt/iobroker/iobroker-data/ macht er mir kein myZERT Verzeichnis
-
Nur zur Info:
@Bluefox:Es war ziemlich kompliziert da einzusteigen und überhaupt durchzublicken,
…
nur erfahrene Leute die Fragen stellen. Die müssen wissen: SSL, Let's Encrypt, router, DynDns. `
Gruß
Rainer
-
ok, schade,
dachte jemand kann den Teil der default-ssl.conf zur Verfügung stellen und mit dem Video sollte es dann schon machbar sein.
dann halt nicht, danke jedoch für die Info
-
Mit dem Video ist doch alles klar!? Ist doch alles erklärt…
-
der iobroker Teil, ja
ich habe aber nach dem reverse Proxy gefragt
-
Hast du durchschleifen probiert?
Wenn nicht, wird dir keiner helfen können!
Erst probieren und dann mit log o. Ä. Sich melden. Wir helfen dann gerne…
-
Ein Problem ist mit noch aufgefallen:
Wenn ich nicht den Standardview aufrufe sondern gezielt eine Seite öffne: https://sub.domain.de/vis/index.html#testview, dann kommt zuerst brav die Username/Passwortabfrage. Danach werde ich jedoch auf den Standardview umgeleitet anstatt auf den View #testview. Ändere ich händisch nach der erfolgten Abfrage die URL und rufe sie nochmal auf, dann kommt auch die gewünschte Seite. Es scheint als ob nach der Passwortabfrage immer auf die Standardview verwiesen wird.
Gruss Marco
-
Ja… Bei mir ist es auch so bei mobile
-
Ok, ist vor allem auf mobilen Endgeräten (iPhone, iPad) etwas lästig, da ich dort nur schnell eine Seite öffnen will und das editieren der URL nur begrenzt Spass macht
Kann ich denn eventuell username und Passwort gleich in der URL mit übergeben ?
