Hallo,
ich habe einen Alarmiator laufen und die Kommunikation der RestApi zwischen App und Server läuft über HTTPS.
Dabei ist mir aufgefallen, dass die Einstellung „HTTP aktiv: nein“ nicht ausgewertet wird. Der Port 5010 und die Kommunikation darüber wird trotzdem immer aufgemacht. Unter plugins/inbound/api/api.js werden in startApi() die flags „runOnHttp“ bzw. „runOnHttps“ nicht ausgewertet und der HTTP Port immer mit aufgemacht.
Außerdem wird bei der Generierung des credentials-pdf immer HTTP verwendet.
In models/users.js wird in generateCredentialsPdf() (line 544) immer der http Port aus der Config gelesen und die server adresse immer ohne „http://“ oder „https://“ hinterlegt. Ich habe das in meiner Installation mal angepasst und kann damit das PDF mit https Zugangsdaten generieren.
Ansonsten funktioniert die Kommunikation jetzt wunderbar 
Viele Grüße
Jochen