iobroker auf https umstellen

MCU

Ich habe versucht iobroker auf https umzustellen und bekomme einige Probleme.
Hierfür benötige ich ein wenig Hilfe.

Einstellungen Admin

Einstellungen Web

Bekomme dann im Log folgende Meldungen

web.0
2024-07-01 15:05:26.567	info	Secure socket.io server listening on port 8082

web.0
2024-07-01 15:05:26.487	warn	Falling back to self-signed certificates or to custom certificates

web.0
2024-07-01 15:05:26.487	warn	Could not find any certificate collections - check ACME installation or consider installing

admin.0
2024-07-01 15:05:26.494	info	<== Disconnect system.user.admin from ::ffff:192.168.178.77 admin

web.0
2024-07-01 15:05:26.442	info	starting. Version 6.3.0 in /opt/iobroker/node_modules/iobroker.web, node: v20.15.0, js-controller: 5.0.19

host.iobrokerPROD
2024-07-01 15:05:25.949	info	instance system.adapter.web.0 started with pid 860722

host.iobrokerPROD
2024-07-01 15:05:23.936	info	instance system.adapter.web.0 terminated with code 11 (ADAPTER_REQUESTED_TERMINATION)

web.0
2024-07-01 15:05:23.392	info	Terminated (ADAPTER_REQUESTED_TERMINATION): Without reason

web.0
2024-07-01 15:05:23.387	info	terminating

admin.0
2024-07-01 15:05:23.262	info	<== Disconnect system.user.admin from ::ffff:192.168.178.77 web

host.iobrokerPROD
2024-07-01 15:05:22.918	info	stopInstance system.adapter.web.0 send kill signal

cloud.0
2024-07-01 15:05:22.917	info	Trying to connect as system.user.admin to cloud

cloud.0
2024-07-01 15:05:22.916	error	Cannot activate web.0 for cloud, because HTTPs is enabled. Please create extra instance for cloud

cloud.0
2024-07-01 15:05:22.890	info	Reconnect because web instance started

cloud.0
2024-07-01 15:05:22.884	error	Cannot activate web.0 for cloud, because HTTPs is enabled. Please create extra instance for cloud

web.0
2024-07-01 15:05:22.887	warn	setTimeout called, but adapter is shutting down

web.0
2024-07-01 15:05:22.878	info	Got terminate signal TERMINATE_YOURSELF

Was mache ich jetzt mit der cloud? Wie muss ich jetzt die 2.Instanz einstellen?

Warum bekomme ich jetzt den Hinweis, dass die Seite doch nicht sicher ist und ich dort keine Passwörter eingeben soll?

Wie bekomme ich die Seiten (ioBroker) sicher?

Bitte detaillierte Anleitung, wenn möglich. Danke.

Homoran

@mcu sagte in iobroker auf https umstellen:

Was mache ich jetzt mit der cloud? Wie muss ich jetzt die 2.Instanz einstellen?

ja, eine ohne https

MCU

@homoran
Dann muss ich auch eine 2. Web-Instanz ohne https erstellen, damit ich diese dann der 2. Instanz von cloud zuordnen kann. Richtig?

Homoran

@mcu sagte in iobroker auf https umstellen:

Richtig

ja, aber warum deswegen 2x cloud?

MCU

@homoran Brauchte nur die Web-Instanz umstellen. Bekomme noch bei admin

admin.0
2024-07-01 16:48:47.868	warn	cloud has an invalid jsonConfig: [{"instancePath":"/items/_options/items/_instanceAlive/instance","schemaPath":"#/definitions/aliveProps/properties/instance/type","keyword":"type","params":{"type":"number"},"message":"must be number"},{"instancePath":"/items/_options","schemaPath":"#/properties/items/patternProperties/%5E.%2B/allOf/8/if","keyword":"if","params":{"failingKeyword":"then"},"message":"must match \"then\" schema"},{"instancePath":"","schemaPath":"#/if","keyword":"if","params":{"failingKeyword":"then"},"message":"must match \"then\" schema"}]

Was ist da zu tun?

Homoran

@mcu sagte in iobroker auf https umstellen:

Was ist da zu tun?

keine Ahnung.
Da war mal was mit einer "Falschmeldung" wegen json-Konfig. @mcm1957 kann sich da vielleicht dran erinnern.

MartinP

@mcu Wieso benötigst Du denn https? Möchtest Du den ioBroker ins Internet stellen?

Dazu habe ich etwas:

Liegt sicher an den "self signed certificates"....

web.0

2024-07-01 15:05:26.487	warn	Falling back to self-signed certificates or to custom certificates

Mir ist das auch zu viel Mühe. Ich gehe aus dem Internet per Fritzbox Wireguard VPN auf die ioBroker Webseiten und hoffe das Beste, dass im Heimnetz auch http: sicher genug ist ...

MCU

@martinp Nein, nicht ins Internet. Jarvis benötigt (zurzeit) https für die PIN-Eingabe (wird noch diskutiert). Aber um es diskutieren zu können muss ich es auch mal umgestellt haben.
Nun stelle ich bei der Umstellung die Probleme fest und bedenke, dass es auch bei anderen Usern so wäre.

EDIT: Das mache ich auch per VPN über Wireguard.

MCU

@martinp Das ist halt verwirrend. Auf der einen Seite richte ich https ein, damit ich die PIN / Passwörter schütze und auf der anderen Seite erhalte ich, wenn ich einstelle, den Hinweis, dass es nicht sicher ist und ich dort keine Passwörter eingeben soll.

Ist es jetzt sicher, was ist sicher und was nicht? Darf ich jetzt die PIN / Passwort dort eingeben und den Hinweis kann ich ignorieren bzw. muss ihn einfach ignorieren?

MartinP

@mcu

Jarvis benötigt (zurzeit) https für die PIN-Eingabe

Nervig, aber solche Spielchen werden einem wohl immer öfter vor die Flinte kommen ... wird wohl Zeit, sich mit dem Zertifikats-Gedöns zu beschäftigen ... neues Spielchen ist ja, dass die Anwendungen anfangen Zertifikate abzulehnen, die eine zu lange Laufzeit haben...

mcm1957

@mcu said in iobroker auf https umstellen:

@homoran Brauchte nur die Web-Instanz umstellen. Bekomme noch bei admin

admin.0
2024-07-01 16:48:47.868	warn	cloud has an invalid jsonConfig: [{"instancePath":"/items/_options/items/_instanceAlive/instance","schemaPath":"#/definitions/aliveProps/properties/instance/type","keyword":"type","params":{"type":"number"},"message":"must be number"},{"instancePath":"/items/_options","schemaPath":"#/properties/items/patternProperties/%5E.%2B/allOf/8/if","keyword":"if","params":{"failingKeyword":"then"},"message":"must match \"then\" schema"},{"instancePath":"","schemaPath":"#/if","keyword":"if","params":{"failingKeyword":"then"},"message":"must match \"then\" schema"}]

Was ist da zu tun?

Muss der Dev fixen

https://github.com/ioBroker/ioBroker.cloud/issues/373

Brainbug01 created this issue in ioBroker/ioBroker.cloud

open cloud has an invalid jsonConfig: #373

SKB

@mcu Ich habe seit gestern ioBroker-Web auch mit Zertifikaten versehen.

Allerdings bin ich etwas anders vorgangen.

Ich habe mir eine Zertifikat CA (Certificate Authority) erstellt, welches als "root-Zertifikat" fungiert - muss man einmal im System einbinden. Dann kann man mit diesem root-Zertifikat Gerätezertifikate bzw. Unterzertifikate erstellen und sie bsp. in ioBroker oder anderen Geräten im Netzwerk einspeisen, damit sie vollkommen https können. Da man hier das root-Zertifikat eingespielt hat, erlauben sie auch Namen wie "meinIoBroker" oder eben "iobroker-master". Selbst IP-Adressen lassen sich signieren, was bei lokalen Adressen sonst nicht geht, weil eine 192.168.x.x gibt es ja millionenfach

War relativ einfach

MCU

@skb
Hast du dazu eine detaillierte Anleitung? Links? Videos?
Danke.
Wenn man weiß wie es geht, dann sind die meisten Dinge einfach.

OliverIO

@mcu

Für linux/debian-artige
Kann man hier nachlesen

https://wiki.ubuntuusers.de/CA/

SKB

@mcu Natürlich. Habe 2 Links - ein relativ einfacher Prozess, der funktioniert - mit Ausnahme, dass das Zertifikat so heißt, wie das Programm.

Und ein Prozess, der beschreibt, wie der eigene Name drin vorkommt (gefiel mir besser)

Wenn ich gleich am Rechner bin, schreibe ich dir die Links dazu.

SKB

Hier ist der Link, der einfacher ist, aber das Zertifikat den Namen des Programms trägt (nicht weiter schlimm, aber mein Monk mag keine fremden Namen )

https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-a-certificate-authority-ca-on-debian-10-de

Bei diesem Link nennst Du deine CA (Cerficate Authority) wie Du möchtest. Sieht irgendwie besser aus:
https://linux-admin-blog.de/2022/04/09/eigene-ca-fuer-zertifikatserstellung/