HTTPS aktivieren

strauch · 29 Januar 2014, 12:32:45

Zitat von: luke am 28 Januar 2014, 23:02:02
Dn Ordner certs gibt es dort nicht. Ist das normal, soll ich den einfach erstellen?

Hi ja einfach erstellen. Inzwischen hab ich keine Fritzbox mehr sondern einen RaspberryPi da hab ich das auch einfach drauf kopiert und es ging. Mag sein das vielleicht was mit den Windowszertifkaten nicht klappt. Ich kann hier auch noch mal welche am Mac erstellen und hier hochladen.
Ich fand das unter Linux/OSX immer einfacher als unter Windows und da ich alle 3 Systeme zur Verfügung habe, mach ich mir das da einfach einfach

.

Grüße

strauch

MBPower · 29 Januar 2014, 13:00:20

Zitat von: strauch am 29 Januar 2014, 12:32:45Ich kann hier auch noch mal welche am Mac erstellen und hier hochladen.

Das wäre super, wenn bei mir bekomme ich das mit den Windowszertifkaten nicht zum laufen. FHEM hängt sich dann immer direkt auf.

strauch · 29 Januar 2014, 16:53:21

anbei mal zertifikate, ich hab da einfach mal quatsch eingetragen..... ist ja so oder so nicht zertifiziert.

MBPower · 29 Januar 2014, 20:20:50

Danke für die Zertifikate, aber leider habe ich auch damit bei der Fritzbox 7390 kein Erfolg.
Welche Rechte muss das cert Verzeichnis und die beiden Dateien haben?

strauch · 29 Januar 2014, 22:34:02

Also certs hat bei mir

Code Auswählen

drwxrwxrwx 1 fhem root 2048 Sep 24 22:07 certs

und die Dateien

Code Auswählen

-rwxrwxrwx    1 1101     root          1277 Oct 28  2012 server-cert.pem
-rwxrwxrwx    1 1101     root           887 Oct 28  2012 server-key.pem

also beides 777

m2th3o · 29 Januar 2014, 23:36:59

Hallo Gemeinde,

ich schlage mich momentan mit ähnlichem Problem rum... Bin zwar auf dem Raspberry unterwegs, aber HTTPS will trotzdem nicht.

Habe alles ssl-mäßige installiert und auch zertifikate generiert. Diese liegen jetzt schön unter /opt/fhem/certs und haben auch (inkl. Ordner) fhem / root als owner und gruppe. In der fhem.cfg habe ich folgende konfiguriert.

Code Auswählen


define WEBhook FHEMWEB 8086 global
attr WEBhook room hidden
attr WEBhook webname webhook
attr WEBhook HTTPS 1
attr WEBhook basicAuth { "$user:$password" eq "webhook:Geofancy" }

wenn ich jetzt auf https://ip:8086/fhem zugreifen möchte, bekomme ich im Log folgenden Fehler:

Code Auswählen


2014.01.29 23:35:31 1: FHEMWEB SSL/HTTPS error: No such file or directory

HILFE!! Hat jemand eine Idee?? Irgendwas scheint ihm noch nicht zu passen.

Danke & Gruß,
Markus

strauch · 30 Januar 2014, 09:54:00

klingt für mich als wäre das certs Verzeichnis nicht am richtigen Ort. Wobei ich auch Fehlermeldungen habe aber es funktioniert trotzdem:

Code Auswählen

2014.01.30 00:06:09 1: FHEMWEB SSL/HTTPS error: 
2014.01.30 00:06:09 1: FHEMWEB SSL/HTTPS error: 
2014.01.30 00:06:09 1: FHEMWEB SSL/HTTPS error: 
2014.01.30 00:06:09 1: FHEMWEB SSL/HTTPS error:

Die Rechte auf meinem RaspberryPi sind

Code Auswählen

-rw-rw-rw- 1 fhem pi 1277 Oct 17 23:54 server-cert.pem
-rw-rw-rw- 1 fhem pi  887 Oct 17 23:54 server-key.pem

und

Code Auswählen

drwxrwxrwx  2 fhem pi       4096 Oct 17 23:54 certs

MBPower · 30 Januar 2014, 16:24:53

Ich bekomme jetzt auch die Fehlermeldung

ZitatFHEMWEB SSL/HTTPS error: No such file or directory

*edit*
Oh Herr, lass Hirn vom Himmel fallen.....
Ich hatte bei dem Verzeichnis das s vergessen, also es muss certs und nicht cert sein und es liegt wie schon beschrieben direkt unter dem fhem-Verzeichnis.

Danke noch einmal für die Hilfe.

m2th3o · 30 Januar 2014, 19:16:25

Autsch.... Richtig lesen hilft und sowas überliest man abends einfach.

Die Keyfiles müssen *.pem sein. Ich hatte irrtümlicher Weise *.key.

Vielen Dank!!!

strauch · 30 Januar 2014, 20:28:33

Ist doch super wenn es jetzt klappt

Gesendet von meinem GT-P7310 mit Tapatalk

en-trust · 22 Juli 2016, 07:38:36

Ich bin nach dieser Anleitung vorgegangen...

http://www.fhemwiki.de/wiki/Raspberry_Pi_%26_HTTPS

...und in fhem dann unter WEB das https auf 1 gesetzt. danach aktualisiert und Fhem neugestartet.

Mit dem Aufruf https://192...:8083/fhem

Seite kann nicht angezeigt werden.

docspider · 25 September 2016, 19:28:35

Hallo zusammen,

ich bin ganz neu hier da ich erst vor einigen Wochen von "HM CCU2 auf FHEM" auf einem Raspberry3 umgestiegen bin. Und bisher bin ich begeistert.
Demnächst stelle ich meinen "Weg" und mein Projekt gerne an anderer Stelle hier im Forum vor.

Auch ich hatte Probleme nach der ersten Umstellung auf HTTPS. Konnte mich dann nicht mehr über die WEB Oberfläche anmelden. WinSCP kein Problem bzw Zugriff möglich. LOG voller Fehlermeldungen.
Unter anderem diese Fehlermeldung: " FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number"

Habe dann meinen Raspi komplett neu aufgesetzt und FHEM neuinstalliert. Sicherung der *.cfg eingespielt und FHEMWEB wieder ereichbar und alles wieder gut.

Natürlich wollte ich dann wieder die "Sicherheit" über HTTPS nicht missen.

Habe alles dann wieder genauso gemacht wie in den Handlunsanweisungen beschrieben. Keine Verbindung wird danach in allen Browsern angezeigt. Auch keine Abfrage nach
einem Zertifikat.

Nachdem ich hier fündig geworden bin habe ich mir den "/opt/fhem/certs" Ordner unter WinSCPangeschaut. Eigentlich sollten da nach den Hinweisen zwei *.pem Dateien
darin abgelegt sein.
Fehlanzeige! Zum einen nur die "server-cert.pem" angelegt. Zum anderen die "server-key.pem2" immer noch direkt im "/fhem" Ordner und auch mit falscher Endung (*.pem2).

Dann habe ich die "server-key.pem2" zuerst mal in die "server-key.pem" umbenannt und in den "/opt/fhem/certs" Ordner verschoben. Rechte wie beschreiben nochmals gesetzt.
Danach "/etc/init.d/fhem stop" direkt als root auf dem Raspi ausgeführt und dann mit "/etc/init.d/fhem start" FHEM neu gestartet.

Und was soll ich sagen: Sofort kam die Abfrage wegen unsicherem Zertifikat (Prozedure um das Zertifikat abzulegen durchgeführt) und Zugriff auf FEMWEB mit HTTPS funktioniert jetzt.
Keine Fehlermelungen mehr in der LOG.

Drücke jedem die Daumen dass meine Hinweise auch zum Erfolg führen.