HTTPS nach Wiki

[JoeCas]

Hallo alle zusammen,

ich habe heute nach Wiki die HTTPS Einstellung übernehmen wollen, was aber irgendwie nicht so recht funktionieren will.

Hardware: Raspi B
OS: Raspbian Wheezy
FHEM: 5.5

Nach dem ändern der cfg mit:

Code Auswählen Erweitern


define WEB FHEMWEB 8083 global
attr WEB HTTPS
attr WEB refresh 180
attr WEB basicAuth ######
attr WEB basicAuthMsg "Please login with User/Password"


erscheint im Browser die Meldung "Seite kann nicht geladen werden"
Im log hingegen erscheint folgendes:

Code Auswählen Erweitern


2013.11.27 07:42:27 0: Server shutdown
2013.11.27 07:42:30 1: Including fhem.cfg
2013.11.27 07:42:30 3: telnetPort: port 7072 opened
2013.11.27 07:42:31 3: WEB: port 8083 opened
2013.11.27 07:42:32 3: WEBphone: port 8084 opened
2013.11.27 07:42:32 3: WEBtablet: port 8085 opened
2013.11.27 07:42:32 1: Including ./log/fhem.save
2013.11.27 07:42:32 1: usb create starting
2013.11.27 07:42:34 3: Opening CUL device /dev/ttyAMA0
2013.11.27 07:42:34 3: Setting CUL baudrate to 38400
2013.11.27 07:42:34 3: CUL device opened
2013.11.27 07:42:34 3: Opening TCM310 device /dev/ttyAMA0
2013.11.27 07:42:34 3: Setting TCM310 baudrate to 57600
2013.11.27 07:42:34 3: TCM310 device opened
2013.11.27 07:42:35 1: usb create end
2013.11.27 07:42:35 2: SecurityCheck:  telnetPort has no password/globalpassword attribute.  Restart fhem for a new check if the problem is fixed, or set the global attribute motd to none to supress this message.
2013.11.27 07:42:35 0: Server started with 9 defined entities (version $Id: fhem.pl 3872 2013-09-07 11:58:33Z rudolfkoenig $, os linux, user pi, pid 4641)
2013.11.27 07:42:42 1: FHEMWEB SSL/HTTPS error: Datei oder Verzeichnis nicht gefunden
2013.11.27 07:42:42 1: FHEMWEB SSL/HTTPS error: Datei oder Verzeichnis nicht gefunden
2013.11.27 07:42:42 1: FHEMWEB SSL/HTTPS error: Datei oder Verzeichnis nicht gefunden


Die Zertifikate liegen in folgenden beiden Ordnern:
/usr/share/fhem/certs
/opt/fhem/certs

Wo liegt mein Fehler? Bin für jeden Tipp dankbar.

ciao Jörg

[betateilchen]

Hast Du die SSL-Pakete für perl nachinstalliert?

Sind die Rechte auf die Zertifikate korrekt gesetzt, sodass FHEMWEB darauf zugreifen kann?

[JoeCas]

Hallo betateilchen,

danke für deine Antwort.

Folgende Pakete habe ich nachinstalliert:

Code Auswählen Erweitern

libio-socket-ssl-perl > ok
perl-io-socket-ssl    > failed
libwww-perl           > ok


Das mit dem io-socket Paket scheint ein bekanntes Problem zu sein. Habe daher deinen Rat aus einem anderen Thread befolgt und libwww-perl installiert. Alle Pakete sind in der aktuellsten Version vorhanden.

Die Rechte sind folgendermaßen erteilt:

Code Auswählen Erweitern

drwxrwxrwx  2 fhem root  4096 Nov 27 07:51 certs
-rwxr-xr-x  1 fhem root  1704 Nov 27 07:51 certs/server-key.pem
-rwxr-xr-x  1 fhem root  1424 Nov 27 07:51 certs/server-out.pem


Sonst noch eine Idee?

ciao Jörg

[wacholder]

Hy,
hatte ähnliches Problem, guckst Du hier: forum.fhem.de/index.php/topic,17767.0.html.

Vielleichts hilft es ja...

Gruß
Wacholder

[schnun]

Hallo FHEMLER,

Ich leg mir einen zweiten Raspberry als Reserve zu.

Auch ich stehe vor dem Problem "Paket perl-io-socket-ssl" kann nicht gefunden werden".

FHEM 5.6 ist installiert, läuft alles bis auf den HTTPS Zugriff.

Bin strikt nach FHEMWIKI vorgegangen und alle relevanten Pakete, bis auf o.g., sind installiert.

Nach Durchforschung sämtlicher Beiträge habe ich auch die Zeile 1907 in sendEMail editiert (wobei ich sendEmail nicht nutze..!?). Update und Upgrade oder reboot
brachten auch keinen Erfolg.

Seltsam nur das es bei meinem "Haupt"-Raspberry mit FHEM 5.5 komplikationslos zu installieren war.

Meine Kenntnisse in Linux sind nicht besonders, und rumpfuschen will ich auch nicht wenn ich keine Ahnung davon habe.

Gibt es von den Kennern hier vielleicht noch einen Lösungsvorschlag ?

Vielen Dank.

Gruss
schnun

[Sunny]

Hallo schnun,

hast Du auch http://www.fhemwiki.de/wiki/Raspberry_Pi_&_HTTPS gelesen ?

Dies hatte bei mir zum "Erfolg" geführt.

Viele Grüße
Sunny

[schnun]

Ja selbstverständlich, nach dieser Anleitung bin ich ja vorgegangen, aber wie gesagt,
auf diesem einen Raspberry will es nicht. Ich denke ich bin alle Beiträge durch was FHEM und HTTPS
betrifft, aber natürlich nicht ausgeschlossen das ich was übersehen habe.

Seltsam ist auch das mir der RSA-key erstellt wird und ich die 4-5 Angaben mache, aber ich komm
einfach nicht per HTTPS drauf (fhem.cfg mit attr xxx HTTPS 1 natürlich erweitert), wohl weil sich
genanntes Paket verweigert installiert zu werden.

Ich denke ich bügel das Ding nochmals platt und fang von vorne an, mit FHEM 5.5.deb ohne anschliessendes
update, mal sehen was dann rauskommt....

[schnun]

So, jetzt hat er's gefressen 

Wie es letztendlich geklappt hat: Habe mein Wheezy Image von 2013 rausgezogen. FHEM 5.6 installiert.
Dann nochmals die HTTPS Anleitung vom Wiki hergenommen. Wieder dasselbe Spiel, Paket perl-io-socket-ssl
kann nicht...

Egal, mit nächstem Schritt weitergemacht, ich stell das jetzt mal einfach rein. Das zeigt ein openssl usw. bringt
einen Fehler, aber ein sudo openssl funktioniert. Das Paket kann zwar immer noch nicht installiert werden,
aber bin jetzt über HTTPS auf dem Raspberry. Erklären kann ich das nicht, da kenn ich mich nicht aus, aber
rumgespielt habe ich trotzdem, und es läuft. Ich lass mich trotzdem gernen aufklären warum das so ist,
ein bißchen intelligenter sterben kann ja nicht schaden 

pi@raspberrypi /opt/fhem/certs $ openssl req -new -x509 -nodes -out server-cert.                                                                                                                     pem -days 3650 -keyout server-key.pem
Generating a 2048 bit RSA private key
........................................................+++
.....................+++
writing new private key to 'server-key.pem'
server-key.pem: Permission denied
3069162704:error:0200100D:system library:fopen:Permission denied:bss_file.c:398:                                                                                                                     fopen('server-key.pem','w')
3069162704:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
pi@raspberrypi /opt/fhem/certs $ sudo chmod 711 /opt/fhem/certs
pi@raspberrypi /opt/fhem/certs $ sudo chmod 644 /opt/fhem/certs/*.pem
chmod: Zugriff auf ,,/opt/fhem/certs/*.pem" nicht möglich: Datei oder Verzeichnis                                                                                                                    nicht gefunden
pi@raspberrypi /opt/fhem/certs $ sudo openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem
Generating a 2048 bit RSA private key
..............................................................................+++
...............+++
writing new private key to 'server-key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:BW
Locality Name (eg, city) []:ULM
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:xxxxxxxxxxxxxxx
pi@raspberrypi /opt/fhem/certs $