Raspberry Pi & HTTPS: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
(Rechtevergabe für Zertifikatsverzeichnis ergänzt) |
||
| Zeile 6: | Zeile 6: | ||
sudo apt-get install perl-io-socket-ssl | sudo apt-get install perl-io-socket-ssl | ||
sudo apt-get install libio-socket-ssl-perl</nowiki> | sudo apt-get install libio-socket-ssl-perl</nowiki> | ||
Dann muss im modpath Verzeichnis (Das | Dann muss im modpath Verzeichnis (Das ist beim RPi /opt/fhem) das Verzeichnis "certs" erstellt werden. In dieses Verzeichnis kommen zwei Dateien die mithilfe von OpenSSL erstellt werden: server-key.pem und server-cert.pem. Unter Linux und MacOSX kommen wir über das Terminal an die Dateien. | ||
Im Terminal und Linux/OSX geht dies mit folgendem Befehl: | Im Terminal und Linux/OSX geht dies mit folgendem Befehl: | ||
| Zeile 12: | Zeile 12: | ||
<nowiki>openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem</nowiki> | <nowiki>openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem</nowiki> | ||
Ihr könnt mit dem Terminal auch direkt in das modpath und mit mkdir certs und cd certs das Verzeichnis erstellen. Oder einfach die Dateien irgendwo erstellen und mit dem Finder oder Windows Explorer dort hin kopieren. | Ihr könnt mit dem Terminal auch direkt in das modpath und mit mkdir certs und cd certs das Verzeichnis erstellen. Oder einfach die Dateien irgendwo erstellen und mit dem Finder oder Windows Explorer dort hin kopieren. | ||
Damit das SSL-Modul die erzeugten Dateien verwenden kann, muss das certs-Verzeichnis Ausführrechte haben. Es ist auch kein Fehler, wenn die Dateien selbst nur die nötigsten Rechte haben. | |||
<nowiki>cd /opt/fhem | |||
chmod 711 certs | |||
cd certs | |||
chmod 644 *.pem</nowiki> | |||
Anschließend in FHEM mit dem Befehl | Anschließend in FHEM mit dem Befehl | ||
Version vom 30. Dezember 2013, 11:08 Uhr
Damit das Kennwort verschlüsselt übertragen wird, ist eine HTPPS Verbindung wichtig.
Zunächst müssen folgende Pakete nachinstalliert werden:
sudo apt-get update sudo apt-get install perl-io-socket-ssl sudo apt-get install libio-socket-ssl-perl
Dann muss im modpath Verzeichnis (Das ist beim RPi /opt/fhem) das Verzeichnis "certs" erstellt werden. In dieses Verzeichnis kommen zwei Dateien die mithilfe von OpenSSL erstellt werden: server-key.pem und server-cert.pem. Unter Linux und MacOSX kommen wir über das Terminal an die Dateien.
Im Terminal und Linux/OSX geht dies mit folgendem Befehl:
openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem
Ihr könnt mit dem Terminal auch direkt in das modpath und mit mkdir certs und cd certs das Verzeichnis erstellen. Oder einfach die Dateien irgendwo erstellen und mit dem Finder oder Windows Explorer dort hin kopieren.
Damit das SSL-Modul die erzeugten Dateien verwenden kann, muss das certs-Verzeichnis Ausführrechte haben. Es ist auch kein Fehler, wenn die Dateien selbst nur die nötigsten Rechte haben.
cd /opt/fhem chmod 711 certs cd certs chmod 644 *.pem
Anschließend in FHEM mit dem Befehl
attr WEB HTTPS
Für das Smartphone Interface entsprechend
attr WEBphone HTTPS
HTTPS aktivieren, nach einem Neustart erfolgt der Zugriff per HTTPS über https://192.168.n.n:8083/fhem . Es ist wichtig die Adresse mit https:// aufzurufen, da es keine automatische Weiterleitung von http auf https existiert.