Hallo
ich habe bislang mein Webzugriff mit reverseProxy (ohne htpasswd) und allowed_WEB gesichert :
Internals:
NAME allowed_WEB
NR 424
STATE validFor:WEB
TYPE allowed
validFor WEB
READINGS:
2018-01-10 08:50:50 lastAuthExpires 1541490650
2018-01-10 08:50:50 lastAuthExpiresFmt Tue, 06 Nov 2018 07:50:50 GMT
2018-01-10 08:50:50 lastAuthUser admin
2018-01-10 08:10:01 state validFor:WEB
Attributes:
basicAuth SHA256:blabliblablu
basicAuthExpiry 300
group FHEMWEB
room System
validFor WEB
das hat auch bestens funktioniert. Nun habe ich zusätzlich WebApi mit Port 8089 und allowed_WebApi erstellt, damit ich Zugriffe von IFTTT zulassen kann, ohne das PW von WEB abgeben zu müssen. Leider geht das nicht, wie gewünscht. Denn sobald ich eine Abfrage auf WebApi mache, fragt er mich auch nach dem Zugang (basicAuth) von WEB. Das will ich aber nicht.
hier noch meine .conf datei des apache2.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName fhem.blablabla.com
ServerAdmin info@blablabla.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/fhem.blablabla.error.log
CustomLog ${APACHE_LOG_DIR}/fhem.blablabla.access.log combined
SSLCertificateFile /etc/letsencrypt/live/fhem.blablabla/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/fhem.blablabla/privkey.p$
Include /etc/letsencrypt/options-ssl-apache.conf
ProxyRequests Off
ProxyVia Off
ProxyPreserveHost On
<Location /fhem>
ProxyPass http://localhost:8083/fhem
ProxyPassReverse http://localhost:8083/fhem
</Location>
<Location /api>
ProxyPass http://localhost:8089/fhem
ProxyPassReverse http://localhost:8089/fhem
</Location>
<Directory />
RedirectPermanent / /fhem
</Directory>
</VirtualHost>
</IfModule>
Was mache ich falsch? Ich verzweifle. Ich habe auch schon versucht in der conf mit htpasswd zu arbeiten, ging aber auch nicht.
Danke für die Hilfe
Was sagt denn die fhem.log mit verbose von den FHEMWEB Modulen auf 5.
poste bitte auch mal ein list von WebApi
Hallo zusammen,
danke. Ich habe mittlerweile weitergesucht und genau das gefunden, was ich gesucht habe : https://haus-automatisierung.com/hardware/fhem/2017/01/04/fhem-tutorial-reihe-part-22-ifttt-integration-webservices-in-fhem-nutzen.html
Ich bin genau so vorgegangen. Der einzige Unterschied zum Tutorial liegt darin, dass ich genau die selbe credentials von htpasswd auch im basicAuth im allowed_WebApi eingeben musste, damit es klappt. Al
Weiter ist es wichtig, dass man hinter den Api-Link noch &XHR=1 schreibt, damit man nicht - nach Ausführung des CMD-Befehls - auf die /fhem Seite gelangt und dabei erneut nach einem anderen Passwort abgefragt wird.
Es klappt also nun.
Das einzige, wo ich noch Mühe habe, ist, dass wenn ich basicAuthExp=30 setze geht das nicht, weill htpasswd auch das passwort will. Weiss jemand was ich in der .conf (apache2) schreiben muss, damit ich dies auf 30 Tage setzen kann? Geht das überhaupt?
Lg c