Raspberry Pi: Zugriff auf FHEM per HTTPS sichern

Da man die Passwörter nicht per Klartext durch das Web jagen möchte, ist es ratsam, eine gesicherte Verbindung zu nutzen. Um die nötigen Zertifikate zu erstellen, braucht man folgende Pakete:

Danach wechseln wir in das richtige Verzeichnis für die Zertifikate und erstellen diese:

Danach folgen einige Fragen zu Standort und Name:

Nun bewegen wir die neuen Daten noch an die richtige Stelle und setzen ein paar Berechtigungen:

Nun fügen wir noch folgende Zeile in die Konfiguration /opt/fhem/fhem.cfg ein

Nach einem Neustart von FHEM ist das Webfrontend nur noch über HTTPS erreichbar. Natürlich ist das Zertifikat nicht signiert und die gängigen Browser werden sich beschweren, dass die Verbindung nicht sicher sei, aber verschlüsselt wird die Verbindung trotzdem.

Es ist zu beachten, dass das Attribut die Smartphone- (Port 8084) und Tablet-Version (Port 8085) separat angegeben werden muss:

Da ich diese Ports aber nicht aus dem Internet freigegeben habe, werde ich die Verbindung dorthin auch nicht sichern. Das ist aber jedem selbst überlassen – schaden kann es am Ende nicht.

Raspberry Certificate

Über

Jahrgang 87, gelernter Softwareentwickler und 15 Jahr Erfahrung im Bereich Web-Entwicklung mit PHP. Weiterhin bin ich seit Ende 2013 Magento Certified Developer.