+ Antworten
Seite 3 von 3 ErsteErste 1 2 3
Ergebnis 21 bis 24 von 24
  1. #21
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    21,682

    Und wichtig ist auch, dass du die 5.1 nutzt, weil nur dort der .well-known Ordner in den schreibbaren Bereich gemappt ist.

    paresy

  2. #22
    Registriert seit
    Oct 2015
    Ort
    Eifelkreis
    Beiträge
    274

    Huhu - hier mal mein Zusammenschrieb von der Einrichtung - vll. hilft das einem ja weiter.
    Ob das mit einem Modul was wird glaube ich eher nicht, dass kann ein anderer gerne machen da ich es nicht so mit php habe..

    Meine Symcon läuft auf einem Raspberry!

    Installation
    1. Ich musste den Port 80 von Aussen auf den PI legen. Den Webserver mit SSL hatte ich schon erstellt und dieser war untern den Kern Instanzen sichtbar und mit einem Port nach Aussen hin offen. Den Port 80 konnte ich aber später wieder abschalten und benötigte ich auch nicht zum erneuern des Zertifikats.

    2. GIT installieren auf dem Symcon PI (falls noch nicht vorhanden)
    Code:
    sudo apt-get install git
    3. Let’s Encrypt installieren
    Code:
    cd ~
    git clone https://github.com/letsencrypt/letsencrypt
    cd letsencrypt
    4. Zertifikat erstellen - fragt nach Daten > domain - meineDYNDNS.de > eMail - daniel@meineDYNDNS.de > art - webserver
    Code:
    ./letsencrypt-auto certonly
    5. Konvertieren von .PEM zu .KEY - hier muss man noch seine <ID> vom Webserver anpassen und seine meineDYNDNS.de
    Code:
    sudo openssl rsa -in /etc/letsencrypt/live/meineDYNDNS.de/privkey.pem -out /etc/letsencrypt/live/meineDYNDNS.de/51184.key
    6. Verknüpfung von Zertifikat nach Symcon
    Code:
    sudo ln -s -f /etc/letsencrypt/live/meineDYNDNS.de/cert.pem /var/lib/symcon/cert/51184.cer
    sudo ln -s -f /etc/letsencrypt/live/meineDYNDNS.de/51184.key /var/lib/symcon/cert/51184.key
    sudo ln -s -f /etc/letsencrypt/live/meineDYNDNS.de/fullchain.pem /var/lib/symcon/cert/51184.pem
    7. Symcon neustarten
    Code:
    sudo /etc/init.d/symcon restart
    ..jetzt noch den Cache vom Browser löschen und testen.

    Zertifikat aktualisieren
    1. Zertifikat erneuern
    Code:
    /home/pi/letsencrypt/letsencrypt-auto certonly -d meineDYNDNS.de --standalone
    2. Konvertieren von .PEM zu .KEY
    Code:
    sudo openssl rsa -in /etc/letsencrypt/live/meineDYNDNS.de/privkey.pem -out /etc/letsencrypt/live/meineDYNDNS.de/51184.key
    3. Symcon neustarten
    Code:
    sudo /etc/init.d/symcon restart
    Ich verlinke das auch noch quer mit dem SSL-Zertifikat Thema.https://www.symcon.de/forum/threads/...con-einrichten
    Wenn ich was vergessen habe, da nicht nicht zu 100% mit geschrieben hatte bei der Einrichtung, einfach melden - ich passe es dann an.
    Was auch noch fehlt ist die automatische Aktualisierung. Zur Zeit muss man es selber alle 3 Monate machen.
    Geändert von qwik (16.01.19 um 14:03 Uhr)
    MfG. Daniel
    IPS Ultimate on RasPi3 | ELRO 433MHz | fritzBOXs | iPhones | iWatch | Huawei MediaTab10HD | mySQL for KODI | Roundcube | radicale webDAV | LMS | squeezelite | irTrans | wagoSPS | Hyperion | PRTG | Homematic | Osram lightify | avigilon | dreamBOXs | SynoNAS | homeBridge | alexaBridge | FHEM with CUL

  3. #23
    Registriert seit
    Sep 2014
    Ort
    Limeshain (Hessen)
    Beiträge
    5,302

    Zitat Zitat von qwik Beitrag anzeigen
    Den Port 80 konnte ich aber später wieder abschalten und benötigte ich auch nicht zum erneuern des Zertifikats.
    Bist du dir damit sicher? Mein Kenntnisstand ist, dass man auch bei der Zertifikat-Verlängerung die "Challenge-Prüfung" erfolgreich abschließen muss (und wer will schon dauerhaft 80 oder 443 vom Web her offen haben *g*).
    Bei der DNS-Variante ist es auf jeden Fall so - HTTP/S Challenge verwende ich nicht, kann es deshalb nicht zu 100% sagen.

    Grüße,
    Chris
    Geändert von Bayaro (16.01.19 um 14:19 Uhr) Grund: Typo
    IP-Symcon Module >> www.bayaro.net << Verfügbare Module: BatterieMonitor, BundesligaTabelle, Enigma2BY, HeizölPreise, Helios, Horoskop, HostMonitor, IPSInformations, MELCloud, Müllabfuhr, PJLink, RSS, TankerkönigSpritpreise, xREL
    IPS Unlimited, ~1200 Scripte, ~7000 Variablen

  4. #24
    Registriert seit
    Oct 2015
    Ort
    Eifelkreis
    Beiträge
    274

    Ich hab es ja wieder aus - steht ja da. Irgendwie wollte er nicht bei der Einrichtung durchflutschen. Aktualisieren geht auf jedenfalls so, nur mit einem SSL Port (der auch nicht 443 ist) ..falls es bei euch so geht ohne Port 80 - lösche ich es gerne raus.
    MfG. Daniel
    IPS Ultimate on RasPi3 | ELRO 433MHz | fritzBOXs | iPhones | iWatch | Huawei MediaTab10HD | mySQL for KODI | Roundcube | radicale webDAV | LMS | squeezelite | irTrans | wagoSPS | Hyperion | PRTG | Homematic | Osram lightify | avigilon | dreamBOXs | SynoNAS | homeBridge | alexaBridge | FHEM with CUL

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 16.09.15, 11:58
  2. Tapatalk heute gratis
    Von mcbelly im Forum Off Topic
    Antworten: 5
    Letzter Beitrag: 18.06.13, 10:57
  3. SSL Zertifikate
    Von aag im Forum WebFront
    Antworten: 3
    Letzter Beitrag: 10.03.12, 15:28
  4. Alle Daten aus dem EM24-DIN auslesen.
    Von kermit im Forum Haustechnik
    Antworten: 5
    Letzter Beitrag: 07.02.12, 13:30
  5. Antworten: 7
    Letzter Beitrag: 23.05.10, 13:21

Stichworte