Raspberry Pi & HTTPS: Unterschied zwischen den Versionen
Mr. P (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Damit das Kennwort verschlüsselt übertragen wird, ist eine HTTPS Verbindung wichtig. | Damit das Kennwort verschlüsselt übertragen wird, ist eine HTTPS Verbindung wichtig. | ||
Die folgenden Schritte sind direkt auf dem Raspberry oder über eine Konsole auszuführen. | |||
Zunächst müssen folgende Pakete nachinstalliert werden: | Zunächst müssen folgende Pakete nachinstalliert werden: | ||
| Zeile 6: | Zeile 7: | ||
sudo apt-get install perl-io-socket-ssl | sudo apt-get install perl-io-socket-ssl | ||
sudo apt-get install libio-socket-ssl-perl</nowiki> | sudo apt-get install libio-socket-ssl-perl</nowiki> | ||
Anschließend muss noch im fhem-Verzeichnis (befindet sich in der Regel unter /opt) das Verzeichnis "certs" für die Zertifikate erstellt werden. Dies geht wie folgt: | |||
<nowiki>cd /opt/fhem | |||
sudo mkdir certs</nowiki> | |||
In dieses Verzeichnis kommen zwei Dateien die mithilfe von OpenSSL erstellt werden: server-key.pem und server-cert.pem. Unter Linux und MacOSX kommen wir über das Terminal an die Dateien. | |||
Im Terminal und Linux/OSX geht dies mit folgendem Befehl: | Im Terminal und Linux/OSX geht dies mit folgendem Befehl: | ||
Version vom 17. Juli 2015, 05:25 Uhr
Damit das Kennwort verschlüsselt übertragen wird, ist eine HTTPS Verbindung wichtig.
Die folgenden Schritte sind direkt auf dem Raspberry oder über eine Konsole auszuführen. Zunächst müssen folgende Pakete nachinstalliert werden:
sudo apt-get update sudo apt-get install perl-io-socket-ssl sudo apt-get install libio-socket-ssl-perl
Anschließend muss noch im fhem-Verzeichnis (befindet sich in der Regel unter /opt) das Verzeichnis "certs" für die Zertifikate erstellt werden. Dies geht wie folgt:
cd /opt/fhem sudo mkdir certs
In dieses Verzeichnis kommen zwei Dateien die mithilfe von OpenSSL erstellt werden: server-key.pem und server-cert.pem. Unter Linux und MacOSX kommen wir über das Terminal an die Dateien.
Im Terminal und Linux/OSX geht dies mit folgendem Befehl:
openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem
Ihr könnt mit dem Terminal auch direkt in das modpath und mit mkdir certs und cd certs das Verzeichnis erstellen. Oder einfach die Dateien irgendwo erstellen und mit dem Finder oder Windows Explorer dort hin kopieren.
Damit das SSL-Modul die erzeugten Dateien verwenden kann, muss das certs-Verzeichnis Ausführrechte haben. Es ist auch kein Fehler, wenn die Dateien selbst nur die nötigsten Rechte haben.
cd /opt/fhem chmod 711 certs cd certs chmod 644 *.pem
Anschließend in FHEM mit dem Befehl
attr WEB HTTPS
Für das Smartphone Interface entsprechend
attr WEBphone HTTPS
HTTPS aktivieren, nach einem Neustart erfolgt der Zugriff per HTTPS über https://192.168.n.n:8083/fhem . Es ist wichtig die Adresse mit https:// aufzurufen, da es keine automatische Weiterleitung von http auf https existiert.