[ziomarco]

Ciao a tutti!

Sulla mia Raspbian girano lighttpd e motion.
Posso accedere alla RaspiCam dalla lan con http://192.168.1.100:8081
Ho poi configurato un forward sul router verso un servizio di dns dinamico e posso vedere il flusso video anche da web, 
con un indirizzo tipo http://xxxx.ddns.net:1234  

Vorrei pero' accedere alla cam da web con https, quindi ho caricato in lighttpd un certificato letsencrypt 
che punta a http://xxxx.ddns.net:1234 

il certificato e' correttamente installato, infatti https://xxxx.ddns.net mi restituisce la mia pagina di default di lighttpd con il lucchetto verde 

Il problema e' che non riesco ad accedere al flusso video da web via https.

Credo di averle tentate tutte, ho aggiunto forward sul router, modificato la porta in motion.conf,  aggiunto porta ssl 
in lighttpd.conf...mi sembra strano che non sia possibile!

Qualcuno mi sa dare una dritta?

[Tiger]

Puoi essere più preciso sulle porte usate?

Il servizio https gira sulla porta 443 quindi quando tu punti al https://tuosito.ddns.net esso comunica sulla porta 443 alla pagina in esame.

Il fatto che tu abbia il lucchetto verde presuppone una installazione corretta dei certificati.

Ora bisognerebbe sapere che porta usi per la camera e se essa stessa supporta https.

Se la richiamo in locale come https://192.168.1.x:porta/ si apre?

Anche se ti genera errore sul protocollo https?

Puoi postare output del file conf della camera?

Se la cam essa nn gestisce le chiamate https non potrai mai risolvere la chiamata ne in locale ne via web con https.

---

192.168.1.100 è io del tuo raspberry giusto? Su 8081 risponde la cam? E sempre su raspberry 192.168.1.100 hai servizio web server lighttpd?

Se così fosse

Nn so se tuo router abbia un forward Delle porte in ingresso modificabile.

Nel senso che per assurdo potresti definire la chiamata alla porta 443 dall' esterno un redirect alla porta 8081.

In 443 a 8081 in questo test se funge hai risolto ma poi avresti https occupata solo per cam

[Enrico Sartori]

mai usato, ma ho letto che questa è la via facile
http://www.ubuntugeek.com/stunnel-univer...emons.html

[ziomarco]

grazie molte a tutti e due per la collaborazione! Problemi di lavoro mi hanno assorbito tutta la settimana, quindi scusatemi se non ho risposto subito...

@Enrico Sartori: Avevo pensato anche io a stunnel ma questo significa che potro connettermi solo da macchine con il client stunnel installato, e questo e' un po' limitante, ma se non risolvo diversamente e' l'unica soluzione.

@Tiger: Il mio router mi consente forward di qualsiasi porta. Il problema e' che motion non puo essere configurato su porte inferiori a 1024 (perlomeno io non ci sono riuscito), e anche configurando https su una porta non standard (es. 4343) motion non risponde a richieste https, al suo posto risponde in https la pagina di default del mio server, se sulla stessa porta non c'è https in ascolto motion risponde regolarmente. Tutto questo appoggiandomi come dicevo a ddns.org e letsencrypt; in locale non ho al momento certificati autofirmati installati quindi le chiamate https vengono rifiutate.