Neuer ioBroker-Blog online: Monatsrückblick März/April 2026

KüstenKlaus

Nach vielen Stunden scheitert die Einrichtung von HTTPS für ioBroker. Die Standardwege funktionieren nicht.

• Die Konfigurationsmaske des acme-Adapters lässt keine Sammlungen anlegen (Fehler: "Cannot read properties of undefined (reading '0')") .
• Der web.0-Adapter hat keine Textfelder mehr für manuelle Zertifikatspfade, sondern nur eine Dropdown-Auswahl, die leer bleibt.
• Auch im admin.0-Adapter finde ich keine Möglichkeit, Pfade statisch einzutragen. Die GUI ist inkonsistent.
• Die CLI-Befehle (z. B. iobroker set acme.0 --http01 true) werden von meiner Version nicht akzeptiert (meldet "has no setting").

Umgebung:

• ioBroker läuft lokal, externe Domain speefak.spdns.de ist via DynDNS erreichbar.
• Port 80 ist temporär auf den ioBroker weitergeleitet.
• Webserver läuft auf einem anderen Rechner, soll aber nicht im Weg sein.
• acme-Adapter Version: 3.0.2
• js-controller: 7.0.7
• Node.js: v22.22.2

Gewünschtes Ziel:
Ich möchte ein funktionierendes, automatisch erneuerndes Let's Encrypt Zertifikat für https://speefak.spdns.de (Port 8082 oder 8081), ohne ständiges manuelles Eingreifen. Entweder über letsencrypt und eine temporäre Portweiterleitung vom Webserver auf den ioBroker Server oder manuelles kopieren der .*pem Dateien vom Webserver

Bereits probiert (ohne Erfolg):

1. Installation und Neuinstallation des acme-Adapters, auch über CLI .
2. Versuch, Zertifikate manuell im web.0 oder admin.0 einzutragen ( Textfelder fehlen).
3. Nutzung von certbot direkt auf dem IO-Server (Zertifikat wird erstellt, kann aber nirgendwo in ioBroker ausgewählt/verlinkt werden) .
4. Setzen von Werten über iobroker set (Parameter werden nicht gefunden/übernommen).

Logs:

acme.0: error: Failed in ACME init/generation: Cannot read properties of undefined (reading '0')
host.D12-ioBrocker: info: instance system.adapter.acme.0 terminated with code 11 (ADAPTER_REQUESTED_TERMINATION)

Frage:
Wie bekomme ich unter diesen Umständen ein gültiges SSL-Zertifikat in ioBroker zum Laufen?
Gibt es einen alternativen Weg OHNE den acme-Adapter? Kann ich ein per certbot erstelltes Zertifikat manuell irgendwo in den Dateien verlinken, damit web.0 es erkennt?
Oder gibt es einen speziellen Trick, um die Textfelder im admin.0/web.0 über die io-package.json zu forcieren?

Warum kann ich nicht einfach die fullchain.pem und privat.pem vom Webserver irgendwie irgendwo (habe schon alles ausprobiert, alle möglichen Felder beim Admin, Web und ACME Adapter den Dateipfad oder den inhalt/string der *.pem Dateien) eingeben?

Ich habe jetzt den ACME adapter wieder deinstalliert, da dieser den 80ger Port vom Webserver benötigt (glaube ich zumindest, oder doch nicht - ich weiß es nicht mehr), Apache2 auf dem iob Server habe ich ebenfalls deaktiviert. Warum zum Teufel werden die funktionierenden Dateien fullchain.pem und private.pem im iobroker admin.0 Konfiginterface nicht akzeptiert. Auf dem Webserver funktionieren die doch auch ?!

Egal welche Rechte ich den *.pem Dateien gebe von 777 über 600, 640 etc. oder ob ich den Dateiinhalt direkt ins Feld kopiere wie beim default Zertifikat, mit oder ohne Zeilenumbrüche - Egal was ich versuche der Admin, Web oder ACMe Adapter akzeptiert es nicht! Reinstall aller Adapter, komplette Neukonfig etc. es funktioniert rein gar nichts außer das Default-Zertifikat was aber immer die Browserfehlermeldung "nicht Sichere Verbindung" verursacht.

Ein weiteres Rätsel ist die Logmeldung :

web.0
2026-05-03 12:15:44.155 warn Could not find any certificate collections - check ACME installation or consider installing

WARUM ?! ACME ist doch gar nicht installiert, funktioniert sowieso nicht und warum funktioniert das verdammte Default-Zertifikat und die in der gleichen Maske eingetragen, verifizierten Webserver Zertifikate nicht - egal ob Dateipfad oder direkte Stringeingabe

Danke für jede Hilfe – ich bin langsam echt verzweifelt.

KüstenKlaus

Habe den Fehler gefunden:

Das Zertifikat vom Webserver gilt nur für speefak.spdns.de und nicht für die LAN IP. Für den Zugriff per DDNS-URL kann man die fullchain.pem und privkey.pem vom Webserver (/etc/letsencrypt/live/<DDNS-Domain>/<fullchain|privkey>.pem) auf den ioB Server kopieren ( z.B. /opt/iobroker/ssl/*.pem) und im Admin Adapter dann wie oben im Screenshot eintragen. Somit muss man zwar, wenn man keine SSL Fehlermeldung sehen möchte die DDNS-URL nehmen und wenn die DDNS-URL ausfällt mit SSL Fehler lt. Browser (weil die uRL dann nicht die DDNS-URL sonder LAN IP ist) sich dann per LAN verbinden.

Oder besteht die Möglichkeit ein zusätzliches SSL Zertifikat für die LAN IP zu erstellen, das vom Browser wie die Letyencrypt Zertifikate als vertrauenswürdig einstuft, wird, sprich keine Browserwarnung bei SSL via LAN mehr.