Hallo zusammen ich möchte meinen Fhem Server von einem RPI3 auf einen RPI5mit SSD umziehen lassen.
Also habe ich diesen komplett neu installiert da und erst mal den boot ohne SD Karte von SSD umgesetzt.
Danach habe ich fhem installiert und wollte jetzt apache2 mit Reverse Proxy und Zertifikat von letsenqrypt installieren. Finde aber leider keine Anleitung mehr die auf dem RPI5 mit aktuellem Raspbian läuft.
Hat da vielleicht jemand was oder einen anderen Lösungsvorschlag ohne VPN zu nutzen?
LG Holger
Woran scheitert es denn?
Apache läuft doch überall gleich, ob jetzt RPi3 oder 5 ist da mE erstmal relativ egal.
Hallo und danke das du helfen magst,
ich bin nach dieser anleitung vorgegangen:
https://www.electronic-research.de/fhem-absichern-reverse-proxy.html
und bei diesem schritt
udo service apache2 stop
sudo apt-get update
sudo apt-get install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --verbose --apache -d <domainname>
komme ich nicht weiter bin an dem Punkt wo ich (./letsencrypt-auto --verbose -- apache -d Meine-Domain.zapto.org) eingebe und bekomme da diese meldiung:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
The requested apache plugin does not appear to be installed
welches plugin ist dort gemeint?
vielleicht gibt es ja mittlerweile auch aktuellere anleitungen Fhem via HTTPS aus dem Internet zu erreichen ohne eine VPN Verbindung
Kurz googeln reicht, siehe hier: https://community.letsencrypt.org/t/certbot-missing-apache-plugin/58579/2 (https://community.letsencrypt.org/t/certbot-missing-apache-plugin/58579/2)
Also:
sudo apt install python3-certbot-apache
okay dann bekomme ich diese meldung:
pi@FHEMneu:~ $ sudo certbot --apache -d meinedomaine.zapto.org
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for holger-home.zapto.org
Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:
Domain: meine domain.zapto.org
Type: unauthorized
Detail: meine.ip.adresse: Invalid response from http://meineDomain.zapto.org/.well-known/acme-challenge/68Bpn6cPqt1Zo7QendnbFqKEvGzkPLndvDPIHkrr8UA: 404
Hint: The Certificate Authority failed to verify the temporary Apache configuration changes made by Certbot. Ensure that the listed domains point to this Apache server and that it is accessible from the internet.
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
Fhem Läuft ja derzeit noch auf dem PI3 und ist auch aus dem Internet erreichbar, Kann es daran liegen?
Ja, du musst den neuen Pi erstmal unter deiner Domain erreichbar machen.
Wie das Log sagt, prüft Letsencrypt, ob http://meineDomain.zapto.org/.well-known/acme-challenge/68Bpn6cPqt1Zo7QendnbFqKEvGzkPLndvDPIHkrr8UA erreichbar ist.
Ist das – so wie bei dir – nicht der Fall, dann kann auch nicht validiert werden, dass die Domain dir gehört.
Also Portweiterleitung o.ä. auf den neuen Pi umstellen, dann nochmal probieren.
also zumindest zum testen die weiterleitung von der Fritzbox auf den alten PI3 ändern auf den neuen PI5
Genau, damit du das Zertifikat bekommst
super das funktioniert, dann kann ich jetzt den neuen server weiter einrichten..... alexa-fhem, tuya etc und dann die config rüber spielen und wenn das soweit klappt dem neuen Server die Alte IP adresse geben
Zitat von: Tueftler1983 am 23 August 2024, 12:11:58alexa-fhem
Dabei entweder die "alten" Schlüssel /opt/fhem/.ssh mitnehmen (sind im normalen Backup mit dem Standard fhem-backup Befehl nicht enthalten [soweit ich weiß]) oder neu Registrieren usw.
Also sofern du alexa-fhem Connector nutzt und nicht noch das "alte Zeugs" mit Portfreigabe usw. (da ist das egal, da stecken die "Credentials" ja in der alexa-config)...
Gruß, Joachim
super da bin ich grade dran, habe jetzt grade den Fhem ordner vom Alten System auf das neue geclont, jetzt arbeite ich mich durch was fehlt....
So kurzes Feedback. Fhem läuft wieder verschlüsselt
Weiß jemand wie ich die apache Datei erweitern kann für einen port um über den websocket Verbindungen verschlüsselt laufen zu lassen??
Was genau meinst du? Websockets, damit sich FHEMWEB bei Events über Websockets aktualisiert und du attr WEB longpoll websocket setzen kannst?
Das müsste mit der hier beschriebenen Anleitung funktionieren:
https://wiki.fhem.de/wiki/Apache_Authentication_Proxy#Websockets-Unterstützung (https://wiki.fhem.de/wiki/Apache_Authentication_Proxy#Websockets-Unterst%C3%BCtzung)
Ich meine eigentlich nur einen zusätzlichen port damit sich FHEMnative mit SSL verschlüsselung und Benutzername und Passwort verbinden kann.
Dann einfach mal googeln.
Kommt ein natürlich ein bisschen auf deine Apache-Config an, aber vermutlich ist /etc/apache2/ports.conf ein guter erster Anlaufpunkt.
Dann musst du nur noch eine zweite Konfiguration in sites-available reinpacken und die dann aktivieren (dafür auch googeln, gibt ein Kommando, das neue Seiten aktiviert, das hab ich jetzt aber vergessen).