Ich bin momentan etwas am kämpfen was die SSL-Verschlüsselung angeht.
Die Docker Version mit dem nginxproxy und dem Let’s encrypt-Zertifikat ist am laufen. Auch die Erreichbarkeit mit HTTPS ist gegeben. Jedoch ist alles auch unverschlüsselt erreichbar.
Hier würde ich gerne HTTPS erzwingen.
In den Grundeinstellung der Administration habe ich auch den die unterschiedliche Erreichbarkeit der Weboberfläche gefunden. Allerdings ist es mir nicht ganz schlüssig, wo ich dann welchen Port in die nginx Konfiguration eingeben muss bzw welchen Port ich dann in meinem Portforwarding einstellen muss.
Ich denke mit diesem Problem stehe ich nicht ganz alleine da. Vielleicht wäre auch eine Seite für eine beispielhafte Konfiguration nicht verkehrt.
Die richtigen Einstellungen nach dem Prinzip Try&Error zu finden ist halt immer mit der Gefahr des Ausperrens verbunden.
Erstmal ganz wichtig. Mit dem Nginx Setup bitte nicht die SSL Einstellungen im ALARMiator verstellen.
ALARMiator und Nginx haben ein virtuelles Netzwerk auf dem Sie mit http interagieren und das ist auch ok, da es nur virtuell auf dem eigentlichen Server existiert. Nach außen hin verschlüsselt der nginx dann wieder alles per SSL.
Du kannst im Nginx Proxy Manager in deinem Reverse Proxy Host den " Force SSL" Schieber aktivieren. Das erzwingt https.
Hier ist leider das Problem, dass die automatische Zertifikatserneuerung nicht funktioniert, weswegen wir es standardmäßig ausstellen.
Die Apps kommunizieren sowieso per https, weil du im Rest-Api Plugin deine URL mitgibst und die meisten Browser kommunizieren auch standardmäßig gleich per SSL, wenn möglich.
wie @Dazza schon geschrieben hat. Bitte die SSL Einstellungen nur über den Reverse Proxy machen. Die Einstellungen über die ALARMiator Oberfläche sind eig. nur noch drin, weil manche es damals so gemacht haben.
Solltest du dich an das Handbuch gehalten haben, sind standardmäßig keine HTTP Ports offen.
Die HTTP Ports die man in der ALARMiator Oberfläche sieht, sind durch das Docker Netzwerk geschützt und nicht nach außen freigegeben.
Es ist leider etwas schwer so Funktionen einfach rauszunehmen, weil es mitunter bestehende Installationen breaked → Deshalb kein Trial And Error sondern ans Handbuch halten.
Edit: Wir werden diese Einstellungen aber trotzdem kenntlich machen, dass man dort nichts zu stellen hat bzw. Sie ausblenden.