Raspberry Pi: Zugriff auf FHEM per HTTPS sichern

Da man die Passwörter nicht per Klartext durch das Web jagen möchte, ist es ratsam, eine gesicherte Verbindung zu nutzen. Um die nötigen Zertifikate zu erstellen, braucht man folgende Pakete:

Danach wechseln wir in das richtige Verzeichnis für die Zertifikate und erstellen diese:

Danach folgen einige Fragen zu Standort und Name:

Nun bewegen wir die neuen Daten noch an die richtige Stelle und setzen ein paar Berechtigungen:

Nun fügen wir noch folgende Zeile in die Konfiguration /opt/fhem/fhem.cfg ein

Nach einem Neustart von FHEM ist das Webfrontend nur noch über HTTPS erreichbar. Natürlich ist das Zertifikat nicht signiert und die gängigen Browser werden sich beschweren, dass die Verbindung nicht sicher sei, aber verschlüsselt wird die Verbindung trotzdem.

Es ist zu beachten, dass das Attribut die Smartphone- (Port 8084) und Tablet-Version (Port 8085) separat angegeben werden muss:

Da ich diese Ports aber nicht aus dem Internet freigegeben habe, werde ich die Verbindung dorthin auch nicht sichern. Das ist aber jedem selbst überlassen – schaden kann es am Ende nicht.

Raspberry Certificate

Über

Jahrgang 87, gelernter Softwareentwickler und fast ein Jahrzehnt Erfahrung im Bereich Web-Entwicklung mit PHP und Web-Design. Diese Eigenschaften machen mich zu einem geeigneten und geschätzten Ansprechpartner für die Umsetzung Ihres Projektes. Weiterhin bin ich seit Ende 2013 Magento Certified Developer.

9 Kommentare


  • Hallo Matthias, wenn ich „sudo apt-get install perl-io-socket-ssl“ eingebe kommt immer ein Fehler das das Packet nicht gefunden wurde hast du da eine Ahnung was das sein könnte?

  • Verschlüsselung funktioniert alles bestens! Nur leider gibt es nun Probleme bei „iframes“ innerhalb von FHEM. Die Seiten mit der Verlinkung bspw. „define google_link weblink iframe http://www.google.de“ werden nicht mehr angezeigt. Hat jemand ähnliche Probleme bzw. einen passenden Lösungsvorschlag???

    • Das KÖNNTE daran liegen, dass Du die Seite nun per HTTPS aufrufst, dein iframe aber mit einer unsicheren Verbindung aufgerufen wird. Eventuell versucht dich Dein Browser zu schützen und baut daher die Verbindung nicht mehr auf.

      Versuch mal, ob die Nutzung von HTTPS innerhalb des Frames dein Problem löst. Also https://google.de

  • Hi, klappt alles, sogar der Zertifikatfehler im IE !. Kann ich dies vermeiden? Also irgendwie meinem eigenen Zertifkat vertrauen?

  • Rafael

    Hallo Matthias,
    Super Anleitung aber auch bei mir erscheint wenn ich “sudo apt-get install perl-io-socket-ssl” eingebe ein Fehler das das Packet nicht gefunden wurde.
    „apt-get update“ ergab auch keine Besserung.
    Gruß Rafael

  • Rafael V.

    Hallo Matthias,
    bei mir kommt auch wenn ich “sudo apt-get install perl-io-socket-ssl” eingebe immer der Fehler, das das Packet nicht gefunden wurde.
    Leider hilft auch die Eingabe „apt-get update“ nicht.
    Könntest du mir helfen?

    Gruß Rafael

  • Georg

    Bei Problemen mit perl-io-socket-ssl hilft der Befehl:

    sudo apt-get install libwww-perl

    Bei mir war das Paket schon drauf, also konnte ich mit weiteren schritten fortfahren.

Kommentar verfassen