BTCPay Server: SSL Warnung

Hallo zusammen,

hat jemand eine Idee, wie ich auf den BTC Pay Server SSL installiere oder ein Zertifikat erstelle, analog der FritzBox, die Warnung schreckt die Leute ab.

Danke

Zertifikate kannst du von Letsencrypt kostenlos bekommen. Die können auch automatisch erneuert werden. Selbstsignierte Zertifikate würde ich für sowas nicht unbedingt empfehlen, da dann User immer noch eine Art Warnung wg. des selbstsignierten Zertifikats bekommen sollten.

In was für einer Umgebung läuft dein BTCPay Server? Wie, wo ist der eingebunden?
(Kaum Erfahrung mit dem BTCPay Server, aber andere werden diese Info auch benötigen.)

Sieht für mich so aus, als wäre im Prinzip alles schon dafür vorbereitet, wenn der BTCPay Server im Docker läuft, siehe Dynamic DNS Service | BTCPay Server
Den Teil mit dem Dynamic DNS kannst du ignorieren, wenn du eine normale Domain Adresse hast.

1 „Gefällt mir“

Hallo,

danke für deine Rückmeldung, der BTC Pay Server läuft auf dem RaspiBlitz, ist auch extern via Subscription Dienst für 50 Sat im Monat erreichbar. Zwar langsam über Tor aber es läuft, auch an DSS Lite Anschluss.

Im BTC Pay Server finde ich nirgends derlei Einstellungen ein Zertifikat hochzuladen, ob dies auch hilft weil man ruft ja von der Website den Redirektor auf, also eine IP v4 Adresse also ungleich der vom Blitz. Local bekomme ich mit 192.168. Keine Warnungen, aber ich würde schon versuchen das zu verbessern? Danke

Du hast einen RaspiBlitz laufen, wo du die Option BTCPay-Server aktiviert hast, der dann irgendwie erreichbar ist, aber es wird dir keine verschlüsselte Verbindung per https angeboten?
(Wenn man im Menü vom RaspiBlitz aktivierte Apps bzw. Services aufruft, bekommt man doch meistens auch eine https-Adresse angeboten. Ist das beim BTCPay-Server nicht so? Ich kann das auf meinem RaspiBlitz jetzt nicht testen, weil ich da den BTCPay-Server nicht aktiviert habe und auch nicht aktivieren möchte.)

Dann hast du deine Website, in der dein BTCPay-Server auf dem RaspiBlitz irgendwie per „Redirector“ eingebunden ist, wie auch immer.

Die Website wird von welchem Webserver ausgeliefert?
Läuft die Website über https?

Ist dein Problem jetzt, daß die Umleitung auf den BTCPay-Server nur per http geht?

Ich stelle all diese Fragen, weil ich gesehen habe, daß ein BTCPay-Server Deployment in Docker einen Letsencrypt-Companion-Container enthält, der sich um den SSL-Zertifikatskram kümmert, den dann der Nginx-Reverse-Proxy benutzt, um den BTCPay-Server per https ausliefern zu können, wenn man dem Setup auch einen erreichbaren Domain Namen verpassen kann.
Was ich (noch) nicht weiß: wie wird der BTCPay-Server im RaspiBlitz deployed (also unter der RaspiBlitz-Motorhaube praktisch)? Ob der RaspiBlitz da auch eine Docker-Umgebung hochfährt oder es anders macht, keine Ahnung, sorry.

Ja, einfach installiert über den integrieren App Store vom Blitz, wie man so will. Dann den integrierten Subscription Dienst angewählt, eine Art Dyn DNS. Alles integriert und läuft, d.h. der Dienst leitet von einer öffentlichen Adresse auf die Tor Adresse, per IP v4 ist meine Kiste nicht erreichbar, ich habe schlicht keine mehr.

Jetzt ist der Payment Server hinter Tor jedoch via IPv4 erreichbar. Eingebettet ist dann das iFrame auf meiner Ionos gehosteten Website. So kommt der Kunde an den BTC Pay Server, auf der Website eben integriert.

Du beantwortest einige Fragen nicht. :face_with_raised_eyebrow:

Jetzt nehme ich aber einfach mal an, daß deine von Ionos gehostete Website per https erreichbar ist, nur eben der Inhalt des IFrames für deinen BTCPay-Server nicht. Korrekt?

Wenn ich mir die Anleitung für den RaspiBlitz-BTCPay-Server auf https://coincharge.io/en/raspiblitz-btcpay-server/ ansehe, beim Teil für den IP2TOR-Service, dann sehe ich, daß man eine IP4-mit-Port-Adresse bekommt die auf eine Onion-Adresse über Port 443, also SSL-verschlüsseltes https geht.
Dann verstehe ich nicht so ganz, wo das Problem mit dem IFrame liegt, außer du hast die entsprechende „Weiterleitung“ für diesen IFrame nicht richtig gemacht.

23_ip2tor_raspiblitz_eu-fra1

Nach erfolgter Subscription:
24_Raspiblitz_BTCpay_server_IP2TOR

Und damit solltest du deinen BTCPay-Server über eine verschlüsselte https://91.109.xx.yy:30422 erreichen können, wenn ich mal die Zahlen aus den Grafiken nehme.

Prüf’ das doch mal.

Dann lohnt sich natürlich auch auf der von mir verlinkten Anleitung bei den Abschnitten mit den Überschriften Associate IP address with a domain und HTTPS with LetsEncrypt and DuckDNS.org sich anzusehen oder besser auch einfach alles mal dort sich genau anzusehen, falls du die Seite nicht kennen solltest.
Vielleicht liegt dort eine Lösung für dich?

1 „Gefällt mir“

Vielen Dank, dieser Link mit dem Duck DNS war die Lösung!! Sorry wenn ich nicht direkt alles beantwortet habe, es ist auch etwas Unwissenheit dabei, dass ich schlicht nicht alles kenne.

Auf jeden Fall habe ich jetzt folgendes erreicht:

  • Der Seitenaufruf bei Duck DNS läuft auch mit Schloss, keine Warnung!
  • Das iFrame eingebettet in die SSL geschützte IONOS Seite ruft leider trotz der geänderten Duck DNS Seite im iFrame einen Fehler auf, weißt du wieso?

Danke !!

Nein, das müsste man sich genauer anschauen. Wenn der SSL-geschützte Aufruf deines BTCPay-Servers generell funktioniert, dann wird es vermutlich an der Art und Weise liegen, wie du ihn in deine Website einbettest. Vielleicht hat das etwas mit dem IFrame zu tun, aber da bin ich 'n ziemlicher Noob.

Ich kann zwar mit den Dev-Tools im Browser einer Website auf den Zahn fühlen, aber ich muss fast jeden HTML- und CSS-Shice nachschlagen.

Was für einen konkreten Fehler bekommst du denn, bitte möglichst viel Kontext!?
Ansonsten muss man da mit SSL-Debugging-Tools und -Techniken ran.

Vielleicht hilft dir das hier weiter: SSL/TLS - Typical problems and how to debug them