Ich möchte gerne den Zugriff auf die Weboberfläche absichern und dazu TSL aktivieren. Ich habe über eine eigene CA ein Zertifikat nebst privatem Schlüssel erzeugt. Ich kann allerdings das Zertifikat dieser eigenen Root-CA nicht hochladen, da es zu groß ist o_O Die Datei ist 9,6 kB und ich erhalte über die Oberfläche immer die Meldung "File too large." Das erzeugte Zertifikat und den privaten Schlüssel konnte ich hochladen, allerdings scheint das noch nicht auszureichen, um HTTPS zu aktivieren. Gibt es hier eine Lösung?
TLS Konfiguration
-
TheRealDarklord -
26. Oktober 2025 um 00:03 -
Unerledigt
VPN/Proxy erkannt
Es scheint, dass Sie einen VPN- oder Proxy-Dienst verwenden. Bitte beachten Sie, dass die Nutzung eines solchen Dienstes die Funktionalität dieser Webseite einschränken kann.
-
Das WebUI kann man leider nicht per TLS mit Bordmitteln absichern.
Die Möglichkeit Zertifikate hochzuladen dient nur dazu, dass URL-Aufrufe, die der Shelly z.B. via Actions tätigt auch per https funktionieren, wenn die Gegenstelle kein von einer öffentlichen CA unterschriebenes Zertifikat nutzt.
https://shelly-api-docs.shelly.cloud/gen2/General/S…undConnections/
-
Ok, das ist sehr schade, dass man die WebUI nicht weiter absichern kann. Denn ohne HTTPS nutzt auch eine konfigurierte Authentication wenig, da die Datenpakete im Klartext einfach mitgelesen werden können
-
kannst dann nur über Netzsegmentierung abtrennen und lokal halten.
grüße schreckus
