Habe eine Alarmiator-Instanz mit letsencrypt SSL Zertifikaten entsprechend der Doku aufgesetzt.
Leider gab es Probleme mit einigen Endgeräten beim Zugriff auf die Restapi und auch ein SSL Check monierte eine fehlende Chain.
In app.js wird der http Server so gestartet:
const httpsOptions = {
key: fs.readFileSync(’./certificates/privkey.pem’, ‚utf-8‘),
cert: fs.readFileSync(’./certificates/cert.pem’, ‚utf-8‘)
}
const server = https.createServer(httpsOptions, app)
Dh. chain.pem und fullchain.pem werden gar nicht verwendet.
Wir haben uns aktuell damit beholfen, anstatt cert.pem die Datei fullchain.pem als cert.pem in die certificates Verzeichnisse zu verlinken.
Damit hatten wir keine Probleme mehr mit dem SSL Check und den Endgeräten (Android-Mobiles).
Dh. anstelle
cd ~/alarmiatorserver/certificates
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/privkey.pem privkey.pem
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/cert.pem cert.pem
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/chain.pem chain.pem
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/fullchain.pem fullchain.pem
und
cd ~/alarmiatorserver/plugins/inbound/api/certificates
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/privkey.pem privkey.pem
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/cert.pem cert.pem
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/chain.pem chain.pem
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/fullchain.pem fullchain.pem
haben wir jetzt:
cd ~/alarmiatorserver/certificates
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/privkey.pem privkey.pem
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/fullchain.pem cert.pem
und
cd ~/alarmiatorserver/plugins/inbound/api/certificates
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/privkey.pem privkey.pem
sudo ln -s /etc/letsencrypt/live/```<yoururl.xyz>```/fullchain.pem cert.pem
,