Irgendwie komme ich bei der einrichtung von SSL nicht weiter.
In der Dokumentation heißt es ich kann in der Web-Konsole PEM und PEM inkl dem Key hochladen. Dort kann ich bei mir aber nur SSL aktivieren, sonst nichts. Ein Neustart hat auch nichts verändert.
Hier im Thread heißt es ich brauch die CER und KEY mit der ID der INsatnz. Hat aber auch nichts gebracht.
Wenn ich SSL aktiviere, geht Port 82 für HTTP auch nicht mehr.
bisher konnte ich die Erneuerung meines LE Zertifikats schön automatisieren.
Certbot -> neues Zertifkat samt Key ins passende Verzeichnis kopieren lassen, mit der Webserver-ID benennen und Neustart von Symcon. Lief wunderbar bis vor kurzem.
Jetzt muss ich das übers Webinterface alle paar Monate manuell machen. Bringt einen nicht um, passt aber nicht zu einem smarten Home und dessen Software.
Ich hab gesehen das die Einträge für Cert/Key/CA in der settings.json gespeichert werden. Welches Format ist das? Kann ich das aus meinem Zertifikat und Key rausrechnen lassen? Dann könnte ich das problemlos wieder automatisieren. Oder gibt es einen anderen Weg?
Noch eine Kleinigkeit:
Wenn man weiterhin das Zertifikat und den Key in C:\ProgramData\Symcon\cert ablegt und es mit der ID des Webservers benennt, IPS neu startet, dann funktioniert SSL nicht mehr und über das Webinterface oder die Konsole ist die Verwaltung des Webservers kaputt.
Fehler:
Meldung: Konnte nicht prüfen, ob die Instanz Suchen unterstützt. InstanceInterface is not available (Code: -32603)
ich hol mir für meine ganze IT ein Wildcard Zertifikat von LE per DNS Challenge. IPS ist dann ein Dienst von vielen der damit aktualisiert wird. Deswegen wäre das LE Modul einzusetzen jetzt doppelt gemoppelt für mich.
Aber ich hab mir deinen Modul Code angesehen und da steht ja drin wie es gemacht wird, wenn man das Zertifikat erst mal hat. Hab ich gleich ausprobiert und läuft wunderbar.
Vielen Dank.
Bzgl. des kleinen Schluckaufs, wenn man das Zertifkat mit WebServerID ins Verzeichnis legt:
Ich hab die 5.5 vom 26.10 drauf, also nicht top aktuell. Dann hat sich das vermutlich eh erledigt.