Heute geht’s looooooooooos Freu 
Startet eure Consolen/Webinterfaces und wartet auf den Startschuss 
-Chris-
[emoji106]
Moin… eventuell für den ein oder anderen User hier interessant!?
HTTPS für jedermann: SSL-Zertifikat von „Let’s Encrypt“ auf Synology
HTTPS für jeÂderÂmann: SSL-Zertifikat von „Let’s Encrypt“ auf Synology › ifun.de
Grüße,
Peter
Wurde hier auch beschrieben (für Synology NAS):
Let’s Encrypt: kostenlose SSL-Zertifikate - Seite 6
Und hier hat noch jemand einen etwas leichteren Weg geposted (für Synology NAS):
Let’s Encrypt: kostenlose SSL-Zertifikate - Seite 7
>>> Wir können gerne hier alle möglichen Anleitungen für Windows, NAS, Fritzbox, IPS, … sammeln Also wie man die Zertifikate jeweils einspielt/verwendet/aktualisiert
Also bitte fleißig posten
Grüße,
Chris
Besonders IPS unter Linux u. Windows fände ich da interessant
Für Windows würde ich eher noch etwas warten (im Sinne von „andere CA nutzen“ -> StartSSL Certs z.B. haben in der kostenlosen Variante 12 Monate Laufzeit), da aktuell noch kein ACME-Client für’s OS verfügbar ist (man liest von Mitte 2016).
Wenn man natürlich alle 90 Tage das Cert manuell erneuern will - kein Problem 
Beste Grüße
/Jens
Oder ein wildes Skript basteln mit Powershell und mounten hier und Import da 
Wird die nächsten Tage sicher einiges passieren in Sachen Anleitungen/Ideen/…
-Chris-
Sollte machbar sein - widerspricht aber dann ein wenig dem Ansatz von „Let’s Encrypt“ :rolleyes:
Ich wäre ja eher für ein IPS4-Modul mit (Sub)Domain eintragen und der Rest wird vollautomatisch erledigt Inkl. Anzeige in der Instanz, wie lange das Cert noch gültig ist Freiwillige vor
-Chris-
Da must du wohl noch etwas warten… die AMCE-Lib für PHP gibt es zwar auf GitHub
Aber die benötigt PHP 7.
Und für die ganzen verschiedenen Clients für alle OS einpflegen und dann über die jeweilige Shell zu gehen… viel zu viel aufwand
Michael
Eventuell kann man die ja von PHP 7 auf PHP 5.5.x rückportieren. Oder schreiben die, dass etwas ganz bestimmtes fehlt?
paresy
Danke, ich habe genug zu tun 
Warum es PHP 7 sein muss, steht da nicht.
Habe jetzt auch nicht so tief im den Files gewühlt.
Das kann ruhig bis IPS 4.1 warten
Michael
Huhu - wollte hier nicht mal einer ein Modul bauen… :rolleyes::rolleyes:
Das würdest du machen qwik? Das ist aber nett von dir
Bei mir übernimmt die Firewall die Zertifikatsgeschichte - aber da freuen sich bestimmt ein paar Leute, wenn du das Modul für Let`s Encrypt fertig hast
EDIT: Hier eine Liste mit ein paar PHP Varianten >> ACME Client Implementations - Let's Encrypt - Free SSL/TLS Certificates
Sehr wichtig wäre auch dieses Thema >> Support redirect for ports other than 80 and 443 - #3 by Osiris - Feature Requests - Let's Encrypt Community Support
Viele Grüße,
Chris
Und wichtig ist auch, dass du die 5.1 nutzt, weil nur dort der .well-known Ordner in den schreibbaren Bereich gemappt ist.
paresy
Huhu - hier mal mein Zusammenschrieb von der Einrichtung - vll. hilft das einem ja weiter. :rolleyes:
Ob das mit einem Modul was wird glaube ich eher nicht, dass kann ein anderer gerne machen da ich es nicht so mit php habe…
Meine Symcon läuft auf einem Raspberry!
Installation
-
Ich musste den Port 80 von Aussen auf den PI legen. Den Webserver mit SSL hatte ich schon erstellt und dieser war untern den Kern Instanzen sichtbar und mit einem Port nach Aussen hin offen. Den Port 80 konnte ich aber später wieder abschalten und benötigte ich auch nicht zum erneuern des Zertifikats.
-
GIT installieren auf dem Symcon PI (falls noch nicht vorhanden)
sudo apt-get install git
- Let’s Encrypt installieren
cd ~
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
- Zertifikat erstellen - fragt nach Daten > domain - meineDYNDNS.de > eMail - daniel@meineDYNDNS.de > art - webserver
./letsencrypt-auto certonly
- Konvertieren von .PEM zu .KEY - hier muss man noch seine vom Webserver anpassen und seine meineDYNDNS.de
sudo openssl rsa -in /etc/letsencrypt/live/meineDYNDNS.de/privkey.pem -out /etc/letsencrypt/live/meineDYNDNS.de/51184.key
- Verknüpfung von Zertifikat nach Symcon
sudo ln -s -f /etc/letsencrypt/live/meineDYNDNS.de/cert.pem /var/lib/symcon/cert/51184.cer
sudo ln -s -f /etc/letsencrypt/live/meineDYNDNS.de/51184.key /var/lib/symcon/cert/51184.key
sudo ln -s -f /etc/letsencrypt/live/meineDYNDNS.de/fullchain.pem /var/lib/symcon/cert/51184.pem
- Symcon neustarten
sudo /etc/init.d/symcon restart
…jetzt noch den Cache vom Browser löschen und testen.
Zertifikat aktualisieren
- Zertifikat erneuern
/home/pi/letsencrypt/letsencrypt-auto certonly -d meineDYNDNS.de --standalone
- Konvertieren von .PEM zu .KEY
sudo openssl rsa -in /etc/letsencrypt/live/meineDYNDNS.de/privkey.pem -out /etc/letsencrypt/live/meineDYNDNS.de/51184.key
- Symcon neustarten
sudo /etc/init.d/symcon restart
Ich verlinke das auch noch quer mit dem SSL-Zertifikat Thema.https://www.symcon.de/forum/threads/27810-SSL-Zertifikat-bestellen-und-in-IP-Symcon-einrichten
Wenn ich was vergessen habe, da nicht nicht zu 100% mit geschrieben hatte bei der Einrichtung, einfach melden - ich passe es dann an.
Was auch noch fehlt ist die automatische Aktualisierung. Zur Zeit muss man es selber alle 3 Monate machen.
Bist du dir damit sicher? 
Mein Kenntnisstand ist, dass man auch bei der Zertifikat-Verlängerung die „Challenge-Prüfung“ erfolgreich abschließen muss (und wer will schon dauerhaft 80 oder 443 vom Web her offen haben g).
Bei der DNS-Variante ist es auf jeden Fall so - HTTP/S Challenge verwende ich nicht, kann es deshalb nicht zu 100% sagen.
Grüße,
Chris
Ich hab es ja wieder aus - steht ja da. Irgendwie wollte er nicht bei der Einrichtung durchflutschen. Aktualisieren geht auf jedenfalls so, nur mit einem SSL Port (der auch nicht 443 ist) …falls es bei euch so geht ohne Port 80 - lösche ich es gerne raus.