Und wichtig ist auch, dass du die 5.1 nutzt, weil nur dort der .well-known Ordner in den schreibbaren Bereich gemappt ist.
paresy
Und wichtig ist auch, dass du die 5.1 nutzt, weil nur dort der .well-known Ordner in den schreibbaren Bereich gemappt ist.
paresy
Huhu - hier mal mein Zusammenschrieb von der Einrichtung - vll. hilft das einem ja weiter. :rolleyes:
Ob das mit einem Modul was wird glaube ich eher nicht, dass kann ein anderer gerne machen da ich es nicht so mit php habe…
Meine Symcon läuft auf einem Raspberry!
Installation
Ich musste den Port 80 von Aussen auf den PI legen. Den Webserver mit SSL hatte ich schon erstellt und dieser war untern den Kern Instanzen sichtbar und mit einem Port nach Aussen hin offen. Den Port 80 konnte ich aber später wieder abschalten und benötigte ich auch nicht zum erneuern des Zertifikats.
GIT installieren auf dem Symcon PI (falls noch nicht vorhanden)
sudo apt-get install git
cd ~
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly
sudo openssl rsa -in /etc/letsencrypt/live/meineDYNDNS.de/privkey.pem -out /etc/letsencrypt/live/meineDYNDNS.de/51184.key
sudo ln -s -f /etc/letsencrypt/live/meineDYNDNS.de/cert.pem /var/lib/symcon/cert/51184.cer
sudo ln -s -f /etc/letsencrypt/live/meineDYNDNS.de/51184.key /var/lib/symcon/cert/51184.key
sudo ln -s -f /etc/letsencrypt/live/meineDYNDNS.de/fullchain.pem /var/lib/symcon/cert/51184.pem
sudo /etc/init.d/symcon restart
…jetzt noch den Cache vom Browser löschen und testen.
Zertifikat aktualisieren
/home/pi/letsencrypt/letsencrypt-auto certonly -d meineDYNDNS.de --standalone
sudo openssl rsa -in /etc/letsencrypt/live/meineDYNDNS.de/privkey.pem -out /etc/letsencrypt/live/meineDYNDNS.de/51184.key
sudo /etc/init.d/symcon restart
Ich verlinke das auch noch quer mit dem SSL-Zertifikat Thema.https://www.symcon.de/forum/threads/27810-SSL-Zertifikat-bestellen-und-in-IP-Symcon-einrichten
Wenn ich was vergessen habe, da nicht nicht zu 100% mit geschrieben hatte bei der Einrichtung, einfach melden - ich passe es dann an.
Was auch noch fehlt ist die automatische Aktualisierung. Zur Zeit muss man es selber alle 3 Monate machen.
Bist du dir damit sicher? Mein Kenntnisstand ist, dass man auch bei der Zertifikat-Verlängerung die „Challenge-Prüfung“ erfolgreich abschließen muss (und wer will schon dauerhaft 80 oder 443 vom Web her offen haben g).
Bei der DNS-Variante ist es auf jeden Fall so - HTTP/S Challenge verwende ich nicht, kann es deshalb nicht zu 100% sagen.
Grüße,
Chris
Ich hab es ja wieder aus - steht ja da. Irgendwie wollte er nicht bei der Einrichtung durchflutschen. Aktualisieren geht auf jedenfalls so, nur mit einem SSL Port (der auch nicht 443 ist) …falls es bei euch so geht ohne Port 80 - lösche ich es gerne raus.