{"id":123,"date":"2021-09-08T13:43:56","date_gmt":"2021-09-08T11:43:56","guid":{"rendered":"https:\/\/handbuch.alarmiator.de\/?post_type=docs&p=123"},"modified":"2023-07-19T18:47:41","modified_gmt":"2023-07-19T16:47:41","password":"","slug":"ssl-verbindung-einrichten","status":"publish","type":"docs","link":"https:\/\/handbuch.alarmiator.de\/?docs=ssl-verbindung-einrichten","title":{"rendered":"SSL Verbindung einrichten [veraltet]"},"content":{"rendered":"\n

WICHTIG: <\/strong> Zur Einrichtung der SSL Verbindung gibt es 2 M\u00f6glichkeiten. Die folgende M\u00f6glichkeit wird ab Version 1.2.0 nicht<\/strong> mehr empfohlen, da die Erneuerung der Zertifikate auf diese Weise aufw\u00e4ndiger ist. Stattdessen wird empfohlen es \u00fcber den NginX Proxy Manager zu installieren.<\/a><\/p>\n\n\n\n

Damit die Verbindung bei Nutzung der Weboberfl\u00e4che verschl\u00fcsselt erfolgt, musst Du die dazu n\u00f6tigen Zertifikate anfordern und in Betrieb nehmen. Nach der initialen Inbetriebnahme werden die Zertifikate dann automatisch verl\u00e4ngert. <\/p>\n\n\n\n

\n
\n

<\/p>\n<\/div>\n<\/div>\n\n\n\n

Voraussetzungen – Portweiterleitung<\/h2>\n\n\n\n

Damit die entsprechenden Zertifikate erstellt werden k\u00f6nnen, muss Dein ALARMiator Server \u00fcber den Port 80 aus dem Internet erreichbar sein. Die Zertifizierungsstelle baut w\u00e4hrend des Prozesses kurz eine Verbindung zu Deinem Server auf um sicher zu stellen, dass die Anfrage auch berechtig ist. <\/p>\n\n\n\n

Um Deinen ALARMiator Server \u00fcber Port 80 aus dem Internet erreichbar zu machen, musst Du in Deinem Router (der die Internetverbindung herstellt) und ggf. auch in Firewall-Systemen (solltest Du welche betreiben) eine Port-Weiterleitung einrichten. Da dies von Router zu Router unterschiedlich eingerichtet wird, k\u00f6nnen wir hier an dieser Stelle keine direkte Anleitung geben. Suche in der Oberfl\u00e4che Deines Router nach Begriffen wie „Port-Forwarding, Port-Weiterleitung, etc.“. <\/p>\n\n\n\n

Meist gibt man einen Quellport (das ist der aus dem Internet ankommende, hier Port 80), eine IP-Adress des Zielsystems (in unserem Fall Dein ALARMiator Server) und einen Zielport an (in unserem Fall auch wiederum Port 80). <\/p>\n\n\n\n

Erstinstallation<\/h2>\n\n\n\n

Starte einen SSH-Client, um \u00fcber die Konsole auf Deinen ALARMiator Sever zugreifen zu k\u00f6nnen. (Windows -> Putty, Mac OS\/Linux -> Konsole). Melde Dich am Server mit Deinem Benutzer an. <\/p>\n\n\n\n

Als erstes muss snap auf Deinem Raspberry installiert werden. Snap ist ein Tool, mittels dem dann in den folgenden Schritten weitere Pakete installiert werden.<\/p>\n\n\n\n

sudo apt update\n\nsudo apt install snapd <\/pre>\n\n\n\n
Nun m\u00fcssen ein paar Pakete installiert werden, die f\u00fcr die Erstausstellung der Zertifikate sowie f\u00fcr die dauerhafte automatische Erneuerung der Zertifikate sorgen. Gebe nun bitte folgende Befehle in der Kommandozeile ein und beantworte ggf. gestellte Fragen entsprechend:<\/p>\n\n\n\n
sudo snap install core; sudo snap refresh core\n\nsudo snap install --classic certbot\n\nsudo ln -s \/snap\/bin\/certbot \/usr\/bin\/certbot\n\nsudo certbot certonly --standalone\n\nsudo chmod 0755 \/etc\/letsencrypt\/{live,archive}\n\nsudo certbot renew --dry-run\n\nsudo sh -c 'printf \"#!\/bin\/sh\\npm2 stop \/home\/```<username>```\/git\/ALARMiator-Server\/alarmiator_pm2.yml\\n\" > \/etc\/letsencrypt\/renewal-hooks\/pre\/alarmiator_server.sh'\n\nsudo sh -c 'printf \"#!\/bin\/sh\\npm2 start \/home\/```<username>```\/git\/ALARMiator-Server\/alarmiator_pm2.yml\\n\" > \/etc\/letsencrypt\/renewal-hooks\/post\/alarmiator_server.sh'\n\nsudo chmod -R 755 \/etc\/letsencrypt\/renewal-hooks\/pre\/alarmiator_server.sh\n\nsudo chmod -R 755 \/etc\/letsencrypt\/renewal-hooks\/post\/alarmiator_server.sh```<\/code><\/pre>\n\n\n\n
Damit die Zertifikate nun auch vom ALARMiator Server genutzt werden f\u00fchre bitte im Unterordner \/certificates<\/code> innerhalb des ALARMiator Ordners nun folgende Befehle aus:<\/p>\n\n\n\n
cd ~\/alarmiatorserver\/certificates\nsudo ln -s \/etc\/letsencrypt\/live\/```<yoururl.xyz>```\/privkey.pem privkey.pem\nsudo ln -s \/etc\/letsencrypt\/live\/```<yoururl.xyz>```\/fullchain.pem cert.pem<\/code><\/pre>\n\n\n\n
Damit auch die REST API des Servers durch SSL gesch\u00fctzt werden kann, f\u00fchre nun folgende Befehle in dem entsprechenden Ordner \/plugins\/inbound\/api\/certificares<\/code> aus<\/p>\n\n\n\n
cd ~\/alarmiatorserver\/plugins\/inbound\/api\/certificates\nsudo ln -s \/etc\/letsencrypt\/live\/```<yoururl.xyz>```\/privkey.pem privkey.pem\nsudo ln -s \/etc\/letsencrypt\/live\/```<yoururl.xyz>```\/fullchain.pem cert.pem<\/code><\/pre>\n\n\n\n
ersetze dabei <yoirurl.xyz> durch Deinen Domainnamen, den Du bei der Zertifikatregistrierung angegeben hast.<\/p>\n\n\n\n
Achtung:<\/strong> Der Server startet nach der Zertifikatgenerierung einmal neu (damit die neu generierten Zertifikate auch genutzt werden). <\/p>\n","protected":false},"excerpt":{"rendered":"
WICHTIG: Zur Einrichtung der SSL Verbindung gibt es 2 M\u00f6glichkeiten. Die folgende M\u00f6glichkeit wird ab Version 1.2.0 nicht mehr empfohlen, da die Erneuerung der Zertifikate auf diese Weise aufw\u00e4ndiger ist. Stattdessen wird empfohlen es \u00fcber den NginX Proxy Manager zu installieren. Damit die Verbindung bei Nutzung der Weboberfl\u00e4che verschl\u00fcsselt erfolgt, musst Du die dazu n\u00f6tigen […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","meta":{"footnotes":""},"doc_category":[66],"doc_tag":[33,31,32],"class_list":["post-123","docs","type-docs","status-publish","hentry","doc_category-veraltet","doc_tag-installation","doc_tag-ssl","doc_tag-weboberflaeche"],"year_month":"2026-05","word_count":585,"total_views":"0","reactions":{"happy":"33","normal":"0","sad":"0"},"author_info":{"name":"Jens Dinst\u00fchler","author_nicename":"jdinstuehler","author_url":"https:\/\/handbuch.alarmiator.de\/?author=3"},"doc_category_info":[{"term_name":"Veraltet","term_url":"https:\/\/handbuch.alarmiator.de\/?doc_category=veraltet"}],"doc_tag_info":[{"term_name":"Installation","term_url":"https:\/\/handbuch.alarmiator.de\/?doc_tag=installation"},{"term_name":"SSL","term_url":"https:\/\/handbuch.alarmiator.de\/?doc_tag=ssl"},{"term_name":"Weboberfl\u00e4che","term_url":"https:\/\/handbuch.alarmiator.de\/?doc_tag=weboberflaeche"}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/handbuch.alarmiator.de\/index.php?rest_route=\/wp\/v2\/docs\/123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/handbuch.alarmiator.de\/index.php?rest_route=\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/handbuch.alarmiator.de\/index.php?rest_route=\/wp\/v2\/types\/docs"}],"author":[{"embeddable":true,"href":"https:\/\/handbuch.alarmiator.de\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/handbuch.alarmiator.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=123"}],"version-history":[{"count":10,"href":"https:\/\/handbuch.alarmiator.de\/index.php?rest_route=\/wp\/v2\/docs\/123\/revisions"}],"predecessor-version":[{"id":1204,"href":"https:\/\/handbuch.alarmiator.de\/index.php?rest_route=\/wp\/v2\/docs\/123\/revisions\/1204"}],"wp:attachment":[{"href":"https:\/\/handbuch.alarmiator.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=123"}],"wp:term":[{"taxonomy":"doc_category","embeddable":true,"href":"https:\/\/handbuch.alarmiator.de\/index.php?rest_route=%2Fwp%2Fv2%2Fdoc_category&post=123"},{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/handbuch.alarmiator.de\/index.php?rest_route=%2Fwp%2Fv2%2Fdoc_tag&post=123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}