Hi,
habe den heutigen Tag damit verbracht, meinen FHEM hinter einem Apache Reverse Proxy ins Netz zu bringen und mit SSL Server und Client-Seitig abzusichern. Damit ich beim nächsten Mal noch weiß wie das geht, habe ich alle Schritte dokumentiert: https://gist.github.com/gbirke/8608543
Für Verbesserungsvorschläge und Wünsche bin ich offen.
Hab den Link zu HOWTO/HOWTO_DE hinzugefuegt. Vielleicht sollte die Doku ins fhemwiki, da gibt schon eine "basic" Variante: http://fhemwiki.de/wiki/Apache_Authentication_Proxy
Was mAn noch fehlt ist die Beschreibung oder Links, wie man Client-Zertifikate auf den unterschiedlichen Mobilgeraeten einrichtet.
Im Bereich: "Client-Zertifikate erstellen und in Apache konfigurieren" steht im zweiten Listing:
openssl ca -config ../openssl.cnf -out client.crt -infiles client.req.pem
Richtig ist aber:
openssl ca -config ../ca-openssl.cnf -out client.crt -infiles client.req.pem
Dazu ist so das Client Zertifikat nur 365 Tage gültig, habe hier noch -days 3650 eingefügt um etwas länger Ruhe zu haben. Ansonsten ein richtig gutes Tutorial!!!
Danke, hat mir geholfen!
Ich werde jetzt noch die Tage nach den Optionen für das Logile suchen, für meinen Geschmack wird hier im default zu viel protokolliert.
@rudolfkoenig:
iOS devices:
- Client Zertifikat per E-Mail an eigene Adresse senden.
- Datei (Zertifikat) in der Mail auswählen
- Installieren auswählen
- IOS Sperrcode eingeben (falls Gerätecode gesetzt)
- Transport (Zertifikat) Kennwort eingeben
Gruß
Lars
Kleine Info am Rande.
sudo apt-get install apache
hat nicht funktioniert!
Dafür aber: sudo apt-get install apache2
Als Dynamic DNS verwende ich den kostenlosen Dienst von spdns: http://www.spdns.de/ (http://www.spdns.de/) (Securepoint GmbH)