Node-RED

Node-RED aufrufen

• Browser öffnen und aufrufen: https://<SERVER_IP>
• Eine Browser-SSL-Warnung ist zu erwarten (selbstsigniertes Zertifikat)
• Authentifizierung erforderlich (Basic Auth-Popup)
• Authentifizierungsmethode: HTTP Basic Auth
• Zugangsdaten werden sicher gespeichert in: /root/.cloudzy-creds

Wichtige Dateien und Verzeichnisse

• Das Hauptinstallationsverzeichnis ist /root/node-red.
• Die Docker-Orchestrierungsdatei ist /root/node-red/docker-compose.yml.
• Persistente Node-RED-Daten werden gespeichert in /var/lib/docker/volumes/node-red_node-red-data/_data.
• Die Nginx-Konfigurationsdatei befindet sich unter /etc/nginx/sites-available/node-red.
• Die Basic-Auth-Zugangsdaten sind gespeichert in /etc/nginx/auth/node-red.htpasswd.
• TLS-Zertifikate sind gespeichert in /etc/nginx/ssl.

Dienstverwaltung

Container-Status prüfen:

docker ps

Logs anzeigen:

docker compose -f /root/node-red/docker-compose.yml logs -f

Node-RED neu starten:

docker compose -f /root/node-red/docker-compose.yml restart

Nginx neu starten:

systemctl restart nginx

Node-RED Admin-Benutzer (Alternative zu Basic Auth)

Node-RED verfügt über ein eigenes internes Authentifizierungssystem, das HTTP Basic Auth ersetzen kann.

1. Lokalisieren settings.js

Die Hauptkonfigurationsdatei befindet sich im Node-RED Docker-Volume: /var/lib/docker/volumes/node-red_node-red-data/_data/settings.js

2. Aktivieren adminAuth

Öffne settings.js und die adminAuth Sektion auskommentieren (oder hinzufügen). Sie sollte in etwa so aussehen:

  adminAuth: {
      type: "credentials",
      users: [
          {
              username: "admin",
              password: "<HASHED_PASSWORD>",
              permissions: "*"
      }]
  },

3. Passwort-Hash generieren

Den Hash können Sie direkt im Node-RED-Container generieren:

docker exec -it node-red-node-red-1 node-red admin hash-pw

Sie werden aufgefordert, Ihr Klartext-Passwort einzugeben.

Kopieren Sie den resultierenden Hash und fügen Sie ihn als password Wert in settings.js.

4. Node-RED neu starten

Nach dem Bearbeiten settings.js:

docker compose -f /root/node-red/docker-compose.yml restart

5. HTTP Basic Auth in Nginx deaktivieren (optional)

Die Nginx-Sitedatei bearbeiten: /etc/nginx/sites-available/node-red

Diese Zeilen entfernen oder auskommentieren:

auth_basic "Restricted";
auth_basic_user_file /etc/nginx/auth/node-red.htpasswd;

Nginx neu laden:

systemctl restart nginx

SSL mit einer Domain aktivieren

1. Weise deiner Domain die Server-IP zu.

2. Nginx-Konfiguration bearbeiten und beide ersetzen server_name <IP>; mit Ihrer Domain (<your-domain>) für sowohl HTTP (Port 80) als auch HTTPS (Port 443) Blöcke:

vim /etc/nginx/sites-available/node-red

3. Installieren Sie Certbot:

apt install -y certbot python3-certbot-nginx

4. Führe folgenden Befehl aus, um ein gültiges Let's Encrypt-Zertifikat zu generieren:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

5. Ersetze SSL-Pfade in der Nginx-Konfiguration:

vim /etc/apache2/sites-available/node-red
# Before:
    # ssl_certificate /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

6. Starte NGINX neu, um die Änderungen zu übernehmen:

systemctl restart nginx

7. Öffne deinen Browser und rufe folgende Adresse auf: https://yourdomain.com