Tym razem pokażę jak zaimplementować do Domoticza darmowy certyfikat SSL od Lets Encrypt. Domoticz domyślnie zawiera certyfikat SSL wygenerowany dla domeny *.domoticz.com. Tak więc jeżeli używamy własnej domeny, będzie to powodować błędne ostrzeżenia w przeglądarce.
Należy pamiętać, że certyfikat Lets Encrypt ważny jest 3 miesiące i musi być odnawiany co wspomniany wcześniej czas. Podane kroki opisuję jak wykonać to w oparciu o Raspbiana, ale powinny działać na każdym systemie z rodziny Linuxa.
Rzeczy które będą na początek nam potrzebne:
– Nazwa domeny którą chcemy używać, skierowana już wpisem w DNS na nasz zewnętrzny adres IP
– Otwarty Port 80 (HTTP) i 443 (HTTPS) na twoim routerze internetowym są przekazywane na twój serwer Domoticza. (Przekazywanie portu 80 jest potrzebne tylko w czasie tworzenia i odnawiania certyfikatu SSL. Radzę ci wyłączyć to później.
– Domoticz musi nasłuchiwać portu HTTP (80) i HTTPS (443). Sprawdź to w skrypcie startowym Domoticza
/etc/init.d/domoticz.sh
Przejdźmy zatem do instalacji Lets Encrypt:
cd /etc
sudo git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo ./letsencrypt-auto
Może to trochę zająć.
Następnie przechodzimy do generowania naszego certyfikatu SSL:
cd /
sudo /etc/letsencrypt/letsencrypt-auto certonly –webroot –email [email] -d [domena] -w /domoticz/www/
[email] – twój adres email,
[domena] – nazwa twojej domeny
Letsencrypt tworzy tymczasowy plik w katalogu www Domoticz. Ten plik zostanie sprawdzony przez serwer letsencrypt, aby upewnić się, że jesteś właścicielem domeny. Następnie usuwa tymczasowy plik.
Po wygenerowaniu certyfikatu przy przydało by się go dodać do Domoticza w tym celu:
sudo rm ~/domoticz/server_cert.pem
sudo cat /etc/letsencrypt/live/<twoja domena>/privkey.pem >> ~/domoticz/server_cert.pem
sudo cat /etc/letsencrypt/live/<twoja domena>/fullchain.pem >> ~/domoticz/server_cert.pem
sudo cp ~/domoticz/server_cert.pem ~/domoticz/letsencrypt_server_cert.pem
<twoja domena> – twoja domena dla której generowałeś certyfikat SSL
Na koniec resetujemy Domoticza
sudo /etc/init.d/domoticz.sh restart
Od tego momentu mamy już oficjalny darmowy SSL dla naszego systemu