HTTPS Zertifikat für FHEM mit "let's encrypt"

[Hadl]

Hallo zusammen,
ich habe schon seit längerem mein FHEM ausschließlich mit HTTPS laufen.
Meine Fritzbox - mit myfritz dynamic dns - macht dafür ein Portforwarding auf einen Rasperry Pi (Raspbian jessie) auf dem FHEM läuft.

Die Fritzbox selbst nutzt das nativ in FritzOS eingebaute Feature "Zertifikat von letsencrypt.org"
Wenn ich nun auf meine MyFritz DNS (https://<myfritzid>.myfritz.net) auf die Fritzbox selbst zugreife akzeptieren alle Browser das Zertifikat. Greife ich auf den (weitergeleiteten) FHEM Port zu, habe ich immer einen Zertifikatsfehler. Ich möchte auch hierfür ein gültiges Zertifikat nutzen.

Nun meine Frage, Kann ich
- das FritzBox Zertifikat auch für FHEM verwenden und automatisch aktuell halten?
- ein eigenes letsencrypt Zertifikat für FHEM erstellen lassen und automatisch aktuell halten?

Oder gibt es ein besseres Setup um ne sichere Verbindung zu FHEM von außen zu erreichen?

Vielen Dank schonmal für eure Hilfe

Hadl

[rudolfkoenig]

Nun meine Frage, Kann ich [...]

Das kann ich nicht beantworten.
Moeglich ist es (Zertifikat und Schluessel nach /opt/fhem/certs/server-cert.pem bzw. server-key.pem kopieren und FHEM neu starten), ein HOWTO ist mir aber nicht bekannt.

Eine Alternative ist einen bekannten Webserver (z.Bsp. Apache) als Proxy davorschalten, dafuer gibt es HOWTOs, sowohl fuer Proxy, wie auch fuer letsencrypt.

Eine Weitere ist VPN zu verwenden.

[Wernieman]

Oder gibt es ein besseres Setup um ne sichere Verbindung zu FHEM von außen zu erreichen

Sorry aber zuerst:
- Am sichersten ist es, das es NICHT erreichbar ist. FHEM ist nicht auf Sicherheit optimiert.

Bessere Lösungen:
- VPN
- Reverse Proxy (Dort sollte https kein Problem sein)
- "Mini VPN über ssh-Portforwarding"
- (giebt bestimmt noch mehr)

[MadMax-FHEM]

Sorry aber zuerst:
- Am sichersten ist es, das es NICHT erreichbar ist. FHEM ist nicht auf Sicherheit optimiert.

Noch dazu wo der Unterbau noch auf JESSIE!! läuft!

Gruß, Joachim