Hallo Michael,
danke für deine schnelle Antwort, nur das folgende.
06.01.2018 15:33:00 | 51477 | MESSAGE | WebServer | Erstelle…
06.01.2018 15:33:00 | 51477 | WARNING | WebServer | use_tmp_dh_file: No such file or directory
06.01.2018 15:33:00 | 00000 | MESSAGE | Kernel | Initialisierung abgeschlossen
Hilft das weiter?
Danke für deine/eure Mühen.
Hast du vielleicht die Standard dhp Datei gelöscht?
paresy
Danke für deine Hilfe Michael,
das war es in der Tat - wie ich geschrieben hatte: ich hatte alle Dateien verschoben.
Mit der Datei zurück und Dienstneustart hat es nun geklappt - kann nun per SSL auf die Seite zugreifen :).
Danke dir/euch :).
Huhu - hier ist eine kleine Anleitung für die Einbindung eines Let’s Encrypt Zertifikates: https://www.symcon.de/forum/threads/29364-heise-Let-s-Encrypt-Ab-dem-3-Dezember-Gratis-SSL-Zertifikate-f%C3%BCr-alle?p=383078#post383078
Irgendwie komme ich bei der einrichtung von SSL nicht weiter.
In der Dokumentation heißt es ich kann in der Web-Konsole PEM und PEM inkl dem Key hochladen. Dort kann ich bei mir aber nur SSL aktivieren, sonst nichts. Ein Neustart hat auch nichts verändert.
Hier im Thread heißt es ich brauch die CER und KEY mit der ID der INsatnz. Hat aber auch nichts gebracht.
Wenn ich SSL aktiviere, geht Port 82 für HTTP auch nicht mehr.
Ich bin aufgeschmissen…
Die Doku ist bereits für unsere 5.5er Version aktualisiert, welche seit gestern in der Public Beta ist.
paresy
Hallo paresy,
bisher konnte ich die Erneuerung meines LE Zertifikats schön automatisieren.
Certbot -> neues Zertifkat samt Key ins passende Verzeichnis kopieren lassen, mit der Webserver-ID benennen und Neustart von Symcon. Lief wunderbar bis vor kurzem.
Jetzt muss ich das übers Webinterface alle paar Monate manuell machen. Bringt einen nicht um, passt aber nicht zu einem smarten Home und dessen Software.
Ich hab gesehen das die Einträge für Cert/Key/CA in der settings.json gespeichert werden. Welches Format ist das? Kann ich das aus meinem Zertifikat und Key rausrechnen lassen? Dann könnte ich das problemlos wieder automatisieren. Oder gibt es einen anderen Weg?
Noch eine Kleinigkeit:
Wenn man weiterhin das Zertifikat und den Key in C:\ProgramData\Symcon\cert ablegt und es mit der ID des Webservers benennt, IPS neu startet, dann funktioniert SSL nicht mehr und über das Webinterface oder die Konsole ist die Verwaltung des Webservers kaputt.
Fehler:
Meldung: Konnte nicht prüfen, ob die Instanz Suchen unterstützt. InstanceInterface is not available (Code: -32603)
Hast du die neuste Version von IPS drauf? Wir hatten da noch einen Fehler im letzten Update korrigiert.
Ich habe in dem Zuge übrigens ein Modul gebaut, welches das für dich automatisiert: https://www.symcon.de/forum/threads/44900-Modul-Let-s-Encrypt
Du musst nur IPS noch IP-Symcon ab und zu neu starten, damit der Server das neue Zertifikat lädt (aber wir Updaten ja eh regelmäßig ;))
paresy
Hallo paresy,
ich hol mir für meine ganze IT ein Wildcard Zertifikat von LE per DNS Challenge. IPS ist dann ein Dienst von vielen der damit aktualisiert wird. Deswegen wäre das LE Modul einzusetzen jetzt doppelt gemoppelt für mich.
Aber ich hab mir deinen Modul Code angesehen und da steht ja drin wie es gemacht wird, wenn man das Zertifikat erst mal hat. Hab ich gleich ausprobiert und läuft wunderbar.
Vielen Dank.
Bzgl. des kleinen Schluckaufs, wenn man das Zertifkat mit WebServerID ins Verzeichnis legt:
Ich hab die 5.5 vom 26.10 drauf, also nicht top aktuell. Dann hat sich das vermutlich eh erledigt.
Grüßle,
Maikl