Hauptmenü

SSL

Begonnen von frober, 16 September 2021, 12:09:05

Vorheriges Thema - Nächstes Thema

Tueftler1983

Naja was ich bis jetzt gelesen habe.... Einfach ist anders.

Ich habe eine ddns bei noip.com, geht aber nicht bei letsencrypt.
Ich habe keinen Apache Server installiert.

Und ne gescheite Anleitung von a bis z für das Vorhaben habe ich auch noch nicht gefunden.

frober

Vielleicht hilft dir das
https://forum.fhem.de/index.php/topic,96461.30.html


Ich würde Fhem, ohne vernünftige Absicherung nicht ins Internet lassen.
Ich selbst benutzte VPN und das ist bei Nichtgebrauch abgeschaltet (kann ich von außen schalten).

Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

Tueftler1983

Leider nicht, war froh das ich mein Fhem mit dem selbst signierten Zertifikat ans laufen bekommen habe. Aber damit scheint es in FhemNativ ja nicht zu klappen.

frober

Da dein selbstsignierte Zertifikat nicht akzeptiert wird, funktioniert es mit Fhemnativ nicht. Da sich Fhemnativ hier auf das Betriebssystem verlässt!

Wenn du dich nicht in der Lage siehst, Letsencrypt zu benutzen, dann bleibe bei VPN.
Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

Tueftler1983

So habe mein Fhem web nun auf Reverse Proxy mit letsencrypt Zertifikat geschützt.
Brauche also nur noch meine-Domain.zapto.org eingeben und bin in meiner Fhem Oberfläche.

Im Web device habe ich das attr Longpool auf websocket gestellt aber in FhemNativ bekomme ich mit den Einstellungen keine Verbindung hin egal ob ich Port 80, 443 oder gar nichts Einträge.

Was kann ich noch tun?

Wernieman

ZitatBrauche also nur noch meine-Domain.zapto.org eingeben und bin in meiner Fhem Oberfläche.
Ich hoffe mit Passwort o.Ä. ... sonst können alle User des Internets auf Dein FHEM ....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Tueftler1983

Ja mit Passwort und Benutzer Name, beides mit Groß/klein Schreibung, Sonderzeichen und zahlen war es vorher  auch schon gesichert, ist in Fhem auch base64 verschlüsselt hinterlegt.

frober

Zitat von: Tueftler1983 am 22 September 2021, 00:21:31
So habe mein Fhem web nun auf Reverse Proxy mit letsencrypt Zertifikat geschützt.
Brauche also nur noch meine-Domain.zapto.org eingeben und bin in meiner Fhem Oberfläche.

Im Web device habe ich das attr Longpool auf websocket gestellt aber in FhemNativ bekomme ich mit den Einstellungen keine Verbindung hin egal ob ich Port 80, 443 oder gar nichts Einträge.

Was kann ich noch tun?

Hast du den Verbindungstyp auf Fhemweb, den Port vom Reverse-Proxy und User/Passwort ohne Leerzeichen?
Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

Tueftler1983

Ja habe Fhem web und als Port 80, 443 und nix versucht klappt alles nicht.
Ein anderer Port dir eine andere webinstanz die keine SSL hat funktioniert. Liegt also wieder nur an der ssl

frober

In dem Fall, das du Fhemweb benutzt, musst du den gleichen Port angeben, den du auch für den Zugriff die Fhemweb-Oberfläche benutzt.
Wenn der Zugriff fehlerfrei auf die Oberfläche funktioniert ( von aussen), sollte das mit Fhemnativ auch so sein.
Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

Tueftler1983

Hmm also Port 80 oder 443 da diese Ports auf mein Fhem durch den Proxy weitergeleitet werden.
Für den webzugriff rufe ich einfach. meine-Domain.zapto.org/Fhem auf

frober

Hast du die Domain in Fhemnativ genauso eingetragen, mit /fhem?
Ansonsten habe ich keine Idee mehr.

Vielleicht hat Syrex-o noch eine?
Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

Tueftler1983


Tueftler1983

Hat das hier jemand mit SSL am laufen???

Tueftler1983

Hallo zusammen, nachdem es bei mir jetzt ziemlich lange mit SSL lief ( mit Apache2 Server, Reverse Proxy und Zertifikat von Let's Encrypt) kann ich nur wieder nicht via Internet und SSL verbinden.

Ich habe meinen Raspberry von Jessie auf buster geupdatet und seid dem funktioniert es wieder nicht.

Ich habe aber keine Ahnung ob es an Native liegt oder am PI

Mein verschlüsselter zusang über Internet und Browser via
" meine-Adresse.zapto.com/fhem" läuft weiterhin ohne Probleme.

Mag jemand bei der Fehlersuche helfen?