Raspberry Pi & HTTPS: Unterschied zwischen den Versionen

Aus FHEMWiki
(Die Seite wurde neu angelegt: „Damit das Kennwort verschlüsselt übertragen wird, ist eine HTPPS Verbindung wichtig. Zunächst müssen folgende Pakete nachinstalliert werden: <nowiki>sud…“)
 
Keine Bearbeitungszusammenfassung
Zeile 20: Zeile 20:
  <nowiki>attr WEBphone HTTPS</nowiki>
  <nowiki>attr WEBphone HTTPS</nowiki>
HTTPS aktivieren, nach einem Neustart erfolgt der Zugriff per HTTPS über [https://192.168.n.n:8083/fhem https://192.168.n.n:8083/fhem] . Es ist wichtig die Adresse mit https:// aufzurufen, da es keine automatische Weiterleitung von http auf https existiert.
HTTPS aktivieren, nach einem Neustart erfolgt der Zugriff per HTTPS über [https://192.168.n.n:8083/fhem https://192.168.n.n:8083/fhem] . Es ist wichtig die Adresse mit https:// aufzurufen, da es keine automatische Weiterleitung von http auf https existiert.
[[Kategorie:HOWTOS]]

Version vom 11. Mai 2013, 16:02 Uhr

Damit das Kennwort verschlüsselt übertragen wird, ist eine HTPPS Verbindung wichtig.

Zunächst müssen folgende Pakete nachinstalliert werden:

sudo apt-get update
sudo apt-get install perl-io-socket-ssl
sudo apt-get install libio-socket-ssl-perl

Dann muss im modpath Verzeichnis (Das liegt beim RPi unter /usr/share/fhem/certs/) das Verzeichnis "certs" erstellt werden. In dieses Verzeichnis kommen zwei Dateien die mithilfe von OpenSSL erstellt werden: server-key.pem und server-cert.pem. Unter Linux und MacOSX kommen wir über das Terminal an die Dateien.

Im Terminal und Linux/OSX geht dies mit folgendem Befehl:

openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem

Ihr könnt mit dem Terminal auch direkt in das modpath und mit mkdir certs und cd certs das Verzeichnis erstellen. Oder einfach die Dateien irgendwo erstellen und mit dem Finder oder Windows Explorer dort hin kopieren.

Anschließend in FHEM mit dem Befehl

attr WEB HTTPS

Für das Smartphone Interface entsprechend

attr WEBphone HTTPS

HTTPS aktivieren, nach einem Neustart erfolgt der Zugriff per HTTPS über https://192.168.n.n:8083/fhem . Es ist wichtig die Adresse mit https:// aufzurufen, da es keine automatische Weiterleitung von http auf https existiert.