FHEM, Certificatre SSL

FHEM SSL
FHEM SSL

Daca in tutorialul anterior explicam cum se instaleaza FHEM pe Raspberry PI 3B+ sau Raspberry PI Zero, de data asta trebuie sa remediem atentionarea din browser referitoare la faptul ca serverul nostru nu este securizat.

Conexiune nesecurizata

Stabilim o noua conexiune SSH la serverul nostru si vom completa cu urmatoarea comanda:

sudo apt-get update && sudo apt-get install libio-socket-ssl-perl -y && sudo apt-get install libwww-perl -y

Vom schimba directorul in care ne aflam cu:

cd /opt/fhem

Vom crea un nou folder denumit certs:

sudo mkdir certs

Intram in noul director creat cu:

cd /opt/fhem/certs

Cu ajutorul OpenSSL vom crea cheia si cerificatul pentru SSL cu urmatoarea comanda:

sudo openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem
SSL Setup

Este important ca in toate campurile sa avem scris date.

Si iata ca am creat foarte rapid cele doua fisiere de care avem nevoie. Acum vom modifica permisiunile de acces:

sudo chmod 644 /opt/fhem/certs/*.pem && sudo chmod 711 /opt/fhem/certs && sudo chown -R fhem:dialout /opt/fhem/certs/

Pentru a activa cele setate mai sus avem nevoie sa ne intoarcem in browser unde este deschida interfata serverului si sa facem doua modificari.

Navigam in meniul Unsorted/WEB

Ca si atribut vom alege sslVersion, alaturi de care completam:TLSv12:!SSLv3

attr WEB sslVersion TLSv12:!SSLv3
Apasam pe attr pentru a confirma.
Desigur, salvam cu Save config

Ramanem in meniul Unsorted/WEB si de data asta la attr alegem HTTPS 1. Confirmam apasand butonul attr.

In stanga sus vom vedea ca serverul ne anunta ca am pierdut conexiunea, asta se datoreaza faptului ca am trecut de la o adresa de tipul https://

https://192.168.1.142:8083

Serverul va fi accesibil de indata ce vom accesa noua adresa.

Dupa accesarea din nou a serverului pe noua adresa, daca observam in Logfile (meniul din stanga) una sau mai multe erori de genul:

FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.1.117)

Navigam in Unsorted/Global si la atribut selectam sslVersion apoi vom scrie, ca mai sus, TLSv12:!SSLv3, confirmand cu enter pe attr

Inainte de a merge mai departe este momentul sa salvam schimbarile facute confirmand cu un click pe Save config, altfel la urmatorul restart nici una din modificarile facute anterior nu va fi vizibila in server si va trebui sa reluam intregul proces.

In urmatorul tutorial vom vedea cum setam serverul pentru a-l optimiza si pentru a-i creste viteza de raspuns pe Raspberry PI 3B+ sau Raspberry Pi Zero.

Publicat
Din categoria FHEM Etichetat ,

De Iulian Susnea

Pasionat de tehnologie, gadgeturi smart home si automatizari si am pornit la drum in crearea acestui site cu tutoriale pentru cele mai importante sisteme Smart Home ale momentului din dorinta de a-i ajuta pe cei la inceput de drum.

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *