+ Antworten
Ergebnis 1 bis 9 von 9

Thema: Let's encrypt

  1. #1

    Standard Let's encrypt

    Schönen Sonntag in die Runde,

    habe in der Forensuche nichts gefunden, was wirklich weitergeholfen hat. Gibt es mittlerweile eine komfortable Möglichkeit den Webfront Server mit Let's Encrypt (Bei mir auf WIN) Zertifikaten zu füttern?


    wupperi
    IPS Ninja \\ Webfront auf 15" ELO Touch \\ z-wave \\ IPS-868 \\ FS20 \\ 1-wire \\ Oregon WMRS200 \\ Mediaportal \\ 4x Squeezebox \\ SONOS \\ Denon AVR1912 \\ Kostal Piko 5.5 \\ 7x Vivotek \\ 1x INStar \\ Gardena R40Li mit Robonect HX30
    Mehr auf www.diewuppers.de

  2. #2
    Registriert seit
    Jul 2011
    Ort
    Wiesbaden
    Beiträge
    388

    Nein leider noch nicht.

    Durch den Connect-Dienst ist auch in vielen Fällen nicht mehr notwendig.

    Ich lasse einen NGINX Proxy laufen der sich um das Zertifikat kümmert. Symcon erkennt sogar den Forwording-Header allerdings unter Linux Bzw. Docker
    IP-Symcon 5.0 auf Raspberry PI / Windows / Docker / Synology (Docker)
    Homematic CCU2, Wago und Mikrocontroller

  3. #3

    Ich nutze mein Webfront ohne Connect Dienst , ich habe Zugriff auf statische IP Adressen...

    @Paresy. Würde es aus Eurer Sicht keinen Sinn machen, automatisch ein Let‘s Encrypt Zertifikat einbinden zu können (per Modul oder direkt aus der WF Seite)?
    IPS Ninja \\ Webfront auf 15" ELO Touch \\ z-wave \\ IPS-868 \\ FS20 \\ 1-wire \\ Oregon WMRS200 \\ Mediaportal \\ 4x Squeezebox \\ SONOS \\ Denon AVR1912 \\ Kostal Piko 5.5 \\ 7x Vivotek \\ 1x INStar \\ Gardena R40Li mit Robonect HX30
    Mehr auf www.diewuppers.de

  4. #4
    Registriert seit
    Jul 2011
    Ort
    Wiesbaden
    Beiträge
    388

    Zitat Zitat von wupperi Beitrag anzeigen
    Ich nutze mein Webfront ohne Connect Dienst , ich habe Zugriff auf statische IP Adressen...

    @Paresy. Würde es aus Eurer Sicht keinen Sinn machen, automatisch ein Let‘s Encrypt Zertifikat einbinden zu können (per Modul oder direkt aus der WF Seite)?
    Ich nutze teilweise auch keinen Connect-Dienst ... die Frage ist nur ob man dann tatsächlich auch ein öffentlich anerkanntes Zertifikat braucht.

    Ggf macht es auch Sinn ein eigenes Root-Zertifikat erstellen und auf deinen Geräten zu verteilen

    Klar, letsencrypt in Symcon fände ich auch super aber ich weiß nicht ob es überhaupt so gewollt ist.
    IP-Symcon 5.0 auf Raspberry PI / Windows / Docker / Synology (Docker)
    Homematic CCU2, Wago und Mikrocontroller

  5. #5
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    20,422

    Klar würde das Sinn machen. Zur 5.1 habe ich auch schon mal den .well-known Ordner in den von PHP Modulen beschreibbaren Bereich gemappt. Somit kann man theoretisch ein Modul bauen, welches die Verifikation macht und das Zertifikat erhält. Was zur Zeit nur noch nicht geht ist die Server zur Laufzeit ein neues Zertifikat zu spendieren - dazu muss bisher IP-Symcon neu gestartet werden.

    paresy

  6. #6
    Registriert seit
    Jul 2011
    Ort
    Wiesbaden
    Beiträge
    388

    Zitat Zitat von paresy Beitrag anzeigen
    Klar würde das Sinn machen. Zur 5.1 habe ich auch schon mal den .well-known Ordner in den von PHP Modulen beschreibbaren Bereich gemappt. Somit kann man theoretisch ein Modul bauen, welches die Verifikation macht und das Zertifikat erhält. Was zur Zeit nur noch nicht geht ist die Server zur Laufzeit ein neues Zertifikat zu spendieren - dazu muss bisher IP-Symcon neu gestartet werden.

    paresy
    Klingt doch schon mal gut

    Wenn man so weit kommt, dass man nur noch einen neustart braucht ist es gar nicht mal so schlimm. Das könnte man ja z.B. via Cronjob machen
    IP-Symcon 5.0 auf Raspberry PI / Windows / Docker / Synology (Docker)
    Homematic CCU2, Wago und Mikrocontroller

  7. #7
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    20,422

    Na dann los. Freiwillige vor die ein Modul bauen

    paresy

  8. #8
    Registriert seit
    Jun 2012
    Ort
    House of Dragons @ Lübeck
    Beiträge
    8,522

    Neee... Ich habe den well-known Order schon im ReverseProxy umgebogen.
    Und ein kleines Tool macht die Checks, Updates und startet dann eine batch für die Neustart der Dienste (Webserver, Mailserver usw..).
    Das läuft auch so gut
    Michael
    on Win7VM (ESXi): I5, 24GB RAM, HW-RAID5, 3xSat | HW: CCU + 123 Geräte (506ch), EM1000, CUL, 1Wire, XBee, ELRO 433MHz, FritzBox Cable, Android Phone + Tablet, Samsung C-Serie TV +SamyGo-Ext, Onkyo NR| SW: IPS, Apache2(mod_ssl/PHP), MySQL, hMailServer, PRTG, Rising AV, Piwik, RoundCube, Wordpress, WinLIRC, WHS2011, MediaPortal, XBMC

  9. #9
    Registriert seit
    Jul 2011
    Ort
    Wiesbaden
    Beiträge
    388

    Zitat Zitat von paresy Beitrag anzeigen
    Na dann los. Freiwillige vor die ein Modul bauen

    paresy
    Muss man sich mal mit beschäftigen 🙈

    Würde mich gerne auch an einer Entwicklung beteiligen wenn jemand anders damit beginnen möchte
    IP-Symcon 5.0 auf Raspberry PI / Windows / Docker / Synology (Docker)
    Homematic CCU2, Wago und Mikrocontroller

Ähnliche Themen

  1. Antworten: 23
    Letzter Beitrag: 16.01.19, 13:54