Fhem auf RPI5 mit Apache Reverse Proxy und letsenqrypt

Tueftler1983 · 21 August 2024, 18:02:59

Hallo zusammen ich möchte meinen Fhem Server von einem RPI3 auf einen RPI5mit SSD umziehen lassen.

Also habe ich diesen komplett neu installiert da und erst mal den boot ohne SD Karte von SSD umgesetzt.

Danach habe ich fhem installiert und wollte jetzt apache2 mit Reverse Proxy und Zertifikat von letsenqrypt installieren. Finde aber leider keine Anleitung mehr die auf dem RPI5 mit aktuellem Raspbian läuft.

Hat da vielleicht jemand was oder einen anderen Lösungsvorschlag ohne VPN zu nutzen?

LG Holger

passibe · 21 August 2024, 21:58:02

Woran scheitert es denn?
Apache läuft doch überall gleich, ob jetzt RPi3 oder 5 ist da mE erstmal relativ egal.

Tueftler1983 · 23 August 2024, 11:07:42

Hallo und danke das du helfen magst,

ich bin nach dieser anleitung vorgegangen:
https://www.electronic-research.de/fhem-absichern-reverse-proxy.html

und bei diesem schritt

Code Auswählen

udo service apache2 stop
sudo apt-get update
sudo apt-get install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --verbose --apache -d <domainname>

komme ich nicht weiter bin an dem Punkt wo ich (./letsencrypt-auto --verbose -- apache -d Meine-Domain.zapto.org) eingebe und bekomme da diese meldiung:

Code Auswählen

Saving debug log to /var/log/letsencrypt/letsencrypt.log
The requested apache plugin does not appear to be installed

welches plugin ist dort gemeint?

vielleicht gibt es ja mittlerweile auch aktuellere anleitungen Fhem via HTTPS aus dem Internet zu erreichen ohne eine VPN Verbindung

passibe · 23 August 2024, 11:19:25

Kurz googeln reicht, siehe hier: https://community.letsencrypt.org/t/certbot-missing-apache-plugin/58579/2

Also:

Code Auswählen

sudo apt install python3-certbot-apache

Tueftler1983 · 23 August 2024, 11:42:59

okay dann bekomme ich diese meldung:

Code Auswählen

pi@FHEMneu:~ $ sudo certbot --apache -d meinedomaine.zapto.org
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for holger-home.zapto.org

Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:
  Domain: meine domain.zapto.org
  Type:   unauthorized
  Detail: meine.ip.adresse: Invalid response from http://meineDomain.zapto.org/.well-known/acme-challenge/68Bpn6cPqt1Zo7QendnbFqKEvGzkPLndvDPIHkrr8UA: 404

Hint: The Certificate Authority failed to verify the temporary Apache configuration changes made by Certbot. Ensure that the listed domains point to this Apache server and that it is accessible from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

Tueftler1983 · 23 August 2024, 11:45:02

Fhem Läuft ja derzeit noch auf dem PI3 und ist auch aus dem Internet erreichbar, Kann es daran liegen?

passibe · 23 August 2024, 11:47:59

Ja, du musst den neuen Pi erstmal unter deiner Domain erreichbar machen.

Wie das Log sagt, prüft Letsencrypt, ob http://meinedomain.zapto.org/.well-known/acme-challenge/68Bpn6cPqt1Zo7QendnbFqKEvGzkPLndvDPIHkrr8UA erreichbar ist.
Ist das – so wie bei dir – nicht der Fall, dann kann auch nicht validiert werden, dass die Domain dir gehört.

Also Portweiterleitung o.ä. auf den neuen Pi umstellen, dann nochmal probieren.

Tueftler1983 · 23 August 2024, 12:01:50

also zumindest zum testen die weiterleitung von der Fritzbox auf den alten PI3 ändern auf den neuen PI5

passibe · 23 August 2024, 12:04:51

Genau, damit du das Zertifikat bekommst

Tueftler1983 · 23 August 2024, 12:11:58

super das funktioniert, dann kann ich jetzt den neuen server weiter einrichten..... alexa-fhem, tuya etc und dann die config rüber spielen und wenn das soweit klappt dem neuen Server die Alte IP adresse geben

MadMax-FHEM · 23 August 2024, 12:48:46

Zitat von: Tueftler1983 am 23 August 2024, 12:11:58alexa-fhem

Dabei entweder die "alten" Schlüssel /opt/fhem/.ssh mitnehmen (sind im normalen Backup mit dem Standard fhem-backup Befehl nicht enthalten [soweit ich weiß]) oder neu Registrieren usw.

Also sofern du alexa-fhem Connector nutzt und nicht noch das "alte Zeugs" mit Portfreigabe usw. (da ist das egal, da stecken die "Credentials" ja in der alexa-config)...

Gruß, Joachim

Tueftler1983 · 23 August 2024, 13:37:46

super da bin ich grade dran, habe jetzt grade den Fhem ordner vom Alten System auf das neue geclont, jetzt arbeite ich mich durch was fehlt....

Tueftler1983 · 26 August 2024, 21:59:43

So kurzes Feedback. Fhem läuft wieder verschlüsselt
Weiß jemand wie ich die apache Datei erweitern kann für einen port um über den websocket Verbindungen verschlüsselt laufen zu lassen??

passibe · 27 August 2024, 17:49:39

Was genau meinst du? Websockets, damit sich FHEMWEB bei Events über Websockets aktualisiert und du attr WEB longpoll websocket setzen kannst?

Das müsste mit der hier beschriebenen Anleitung funktionieren:
https://wiki.fhem.de/wiki/Apache_Authentication_Proxy#Websockets-Unterstützung

Tueftler1983 · 27 August 2024, 18:40:34

Ich meine eigentlich nur einen zusätzlichen port damit sich FHEMnative mit SSL verschlüsselung und Benutzername und Passwort verbinden kann.