NEWS
[Erledigt] Let’s Encrypt für ioBroker - Web-Adapter
-
Ich wollte den https-Zugang einrichten und habe mir dazu das Video angesehen.
Meine DDNS-Aktualisierung mache ich über all-inkl.de
Die Ports 80 und 443 zeigen in der Fritz.Box auf ioBroker.
Allerdings komme ich nicht weiter.
Statt wie im Video steht bei mir im Web-Adapter überall bei Zertifikate "keins" und es ist auch nichts anderes auswählbar.
Beim Speichern gibt es die Meldung das ich erst Zertificate laden soll.
Laut Video wird der Download dann nach setzen in den Systemeinstellungen und Aufruf der Domäne mit https angestoßen.
Dies funktioniert aber leider nicht, da ich die Web-Adapter-Einstellungen mit Port 443 nicht gespeichert bekomme.
Mache ich etwas falsch oder gibt es eine andere Lösung ?
-
Ein bischen muss auch warten bis was passiert.
Hast du eine Bestätigungsemail erhalten?
Aber bei den Zertifikaten meine ich von Anfang an die Wahl gehabt zu haben:
1146_unbenannt.jpg -
Ich habe gewartet, ist ja so auch im Video zu sehen. Ich denke eher, da es bei mir keine https-Seite gibt wird der Download nicht angestoßen. Ich kann die Einstellungen im Web-Adapter ja nicht speichern.
-
Ich habe gewartet, ist ja so auch im Video zu sehen. Ich denke eher, da es bei mir keine https-Seite gibt wird der Download nicht angestoßen. Ich kann die Einstellungen im Web-Adapter ja nicht speichern. `
Um LetsEncrypt Zertifikat zu bekommen braucht mein keine Zertifikate, aber man braucht die um web server im diesen Modus zu starten.Also wenn Zertifikate nicht existieren (warum auch immer) man kann die händisch auf System Dialog (oben rechts) eintragen.
Die Zertifikate kann man hier nehmen:
-
… denn sie wissen nicht was sie tun ...
Ich habe die Zertifikate händisch eingefügt.
Dann habe ich den Web-Adapter auf 443 umgestellt
Beim speichern wird die Anzeige auch kurz rot, dann wieder grün.
Leider wird die Anzeige dann wieder rot und ich habe Fehler im Log,
nun weiß ich erst mal nicht mehr weiter.
cubietruck 2017-01-12 17:52:35.316 info host.cubietruck instance system.adapter.web.0 started with pid 7904 host.cubietruck 2017-01-12 17:52:05.246 info Restart adapter system.adapter.web.0 because enabled host.cubietruck 2017-01-12 17:52:05.244 error instance system.adapter.web.0 terminated with code 0 (OK) web.0 2017-01-12 17:52:05.182 info terminating web.0 2017-01-12 17:52:05.145 error at Manager.Emitter.emit (/opt/iobroker/node_modules/iobroker.js-controller/node_modules/socket.io-client/node_modules/component-emitter/index.js:133:20) web.0 2017-01-12 17:52:05.145 error at Manager. (/opt/iobroker/node_modules/iobroker.js-controller/node_modules/socket.io-client/node_modules/component-bind/index.js:21:15) web.0 2017-01-12 17:52:05.145 error at Socket.onpacket (/opt/iobroker/node_modules/iobroker.js-controller/node_modules/socket.io-client/lib/socket.js:236:12) web.0 2017-01-12 17:52:05.145 error at Socket.onack (/opt/iobroker/node_modules/iobroker.js-controller/node_modules/socket.io-client/lib/socket.js:312:9) web.0 2017-01-12 17:52:05.145 error at Socket. (/opt/iobroker/node_modules/iobroker.js-controller/lib/adapter.js:396:21) web.0 2017-01-12 17:52:05.145 error at /opt/iobroker/node_modules/iobroker.web/main.js:175:29 web.0 2017-01-12 17:52:05.145 error at initWebServer (/opt/iobroker/node_modules/iobroker.web/main.js:439:28) web.0 2017-01-12 17:52:05.145 error at Object.createServer (/opt/iobroker/node_modules/iobroker.js-controller/lib/letsencrypt.js:54:26) web.0 2017-01-12 17:52:05.145 error at Object.LE.create (/opt/iobroker/node_modules/iobroker.js-controller/node_modules/letsencrypt/index.js:256:23) web.0 2017-01-12 17:52:05.145 error at require (module.js:380:17) web.0 2017-01-12 17:52:05.145 error at Module.require (module.js:364:17) web.0 2017-01-12 17:52:05.145 error at Function.Module._load (module.js:312:12) web.0 2017-01-12 17:52:05.145 error at Module.load (module.js:356:32) web.0 2017-01-12 17:52:05.145 error at Object.Module._extensions..js (module.js:474:10) web.0 2017-01-12 17:52:05.145 error at Module._compile (module.js:456:26) web.0 2017-01-12 17:52:05.145 error at Object. (/opt/iobroker/node_modules/iobroker.js-controller/node_modules/letsencrypt/node_modules/localhost.daplie.com-certificates/lib/index.js:21:36) web.0 2017-01-12 17:52:05.145 error TypeError: Object # has no method 'createSecureContext' web.0 2017-01-12 17:52:05.129 error uncaught exception: Object # has no method 'createSecureContext' web.0 2017-01-12 17:51:58.219 info starting. Version 2.0.0 in /opt/iobroker/node_modules/iobroker.web, node: v0.10.22 host.cubietruck 2017-01-12 17:51:52.512 info instance system.adapter.web.0 started with pid 7898
-
Let's encrypt geht erst mit node.JS 4.6
-
Ich bin hier leider immer noch nicht durch.
Fritz.Box hat eingestellte Ports 443 und 80 auf den Cubietruck.
Die Zertifikate habe ich drin.
Bei der Umstellung des Webadapters auf 443 habe ich allerdings Fehler im Log.
Mit https:// .. komme ich dann auch nicht auf meine Adresse (DDNS-Aktualisierung läuft).
node -v bringt mir die Version 4.7.2
Jemand noch eine Idee ?
-
Ich bin hier leider immer noch nicht durch.
Fritz.Box hat eingestellte Ports 443 und 80 auf den Cubietruck.
Die Zertifikate habe ich drin.
Bei der Umstellung des Webadapters auf 443 habe ich allerdings Fehler im Log.
Mit https:// .. komme ich dann auch nicht auf meine Adresse (DDNS-Aktualisierung läuft).
node -v bringt mir die Version 4.7.2
Jemand noch eine Idee ?
https.JPG `
Da steht doch, dass Port 80 auf der Kiste schon von jemandem belegt ist.Du kannst port 8080 nehmen und dann am Fritzbox 80 auf 8080 routen.
-
Da steht doch, dass Port 80 auf der Kiste schon von jemandem belegt ist. `
Also langsam ran tasten …Bin nicht der Netzwerkprofi, aber für mein Verständnis passiert bei mir folgendes, bzw. ist es der http-Port 80 so eigentlich richtig.
Ich habe meinen ioBroker-Cubietruck AUS und versuche über http://meineddns-Adresse.de auf ioBroker zuzugreifen.
Der Port 80 ist ja der Standardport für http und muss nicht extra hinter der Adresse angegeben werden.
Der Cubie ist aus und die Seite demzufolge nicht erreichbar.
Ich habe meinen ioBroker-Cubietruck EIN und versuche wieder über http://meineddns-Adresse.de auf ioBroker zuzugreifen.
Es wird die folgende Seite angezeigt und ich gehe davon aus das der Port 80 für den Cubie zur Verfügung steht ?
-
Hallo Dirk,
Bitte schalte als erstes einmal deine Portweiterleitung in der Fritzbox aus!!
-
So und weiter geht's
lies mal hier:
http://www.iobroker.net/?page_id=6227&l … 7s_Encrypt
Bin nicht der Netzwerkprofi, aber für mein Verständnis passiert bei mir folgendes, bzw. ist es der http-Port 80 so eigentlich richtig. `
Auf deinem Cubie läuft bereits ein Web-Server, der wahrscheinlich NICHT gesichert ist. und dein Cubie ist jetzt nach außen offen.Das steht auch in dem log! und Bluefox hat es auch gesehn.
Ich würde das Spielen und langsam rantasten erst einmal im eigenen Netz machen.
offene Ports werden in Sekunden vom Internet erkannt und mit Schadcode befallen.
https://www.heise.de/security/meldung/9 … 94168.html
Gruß
Rainer
-
So und weiter geht's `
In der Fritzbox habe ich 80 und 443 erst einmal deaktiviert.
Den von dir gezeigten Link habe ich noch mal verfolgt, so habe ich es auch gem. dem Video zu Let's Encrypt eingestellt.
Ich weiß nun leider nicht wie ich mich weiter ran tasten soll …
-
ioBroker Admin hat die Version 1.6.11
-
Host cubietruck hat die Version 0.15.3
Der Web-Adapter sieht zur Zeit noch so aus:
-
-
Hallo Dirk,
es gibt noch ein Leben neben ioBroker
der Webserver mit Port :80 wird im ioBroker Betriebssystem integriert sein und hat nichts mit ioBroker zu tun.
EDIT: So steht es ja auf der placeholder page:
ist Bestandteil der lighttpd Server Package, anscheinend eine Debian Installation!
Gruß
Rainer
-
OK, ich probiere weiter wenn ich wieder am Heim-PC sitze.
Traue mich ja kaum zu fragen, habe aber hier im Forum auch nichts gefunden.
Wo stehen eigentlich die Login-Daten dann, kann man User / Passwort einstellen ? :oops:
-
Rainer, dein Hinweis auf das Paralleluniversum war der Richtige. Danke dafür.
Ich habe mit sudo apt-get purge lighttpd das Leben neben ioBroker entfernt.
Danach hat es funktioniert.
Den Reiter Benutzer habe ich inzwischen auch gefunden.
Daher das Thema als erledigt markiert.