Domoticz – certyfikat SSL Lets Encrypt

Tym razem pokażę jak zaimplementować do Domoticza darmowy certyfikat SSL od Lets Encrypt. Domoticz domyślnie zawiera certyfikat SSL wygenerowany dla domeny *.domoticz.com. Tak więc jeżeli używamy własnej domeny, będzie to powodować błędne ostrzeżenia w przeglądarce.

domoticz SSL encrypt

Należy pamiętać, że certyfikat Lets Encrypt ważny jest 3 miesiące i musi być odnawiany co wspomniany wcześniej czas. Podane kroki opisuję jak wykonać to w oparciu o Raspbiana, ale powinny działać na każdym systemie z rodziny Linuxa.

Rzeczy które będą na początek nam potrzebne:
Nazwa domeny którą chcemy używać, skierowana już wpisem w DNS na nasz zewnętrzny adres IP
– Otwarty
Port 80 (HTTP) i 443 (HTTPS) na twoim routerze internetowym są przekazywane na twój serwer Domoticza. (Przekazywanie portu 80 jest potrzebne tylko w czasie tworzenia i odnawiania certyfikatu SSL. Radzę ci wyłączyć to później.
– D
omoticz musi nasłuchiwać portu HTTP (80) i HTTPS (443). Sprawdź to w skrypcie startowym Domoticza

/etc/init.d/domoticz.sh

Przejdźmy zatem do instalacji Lets Encrypt:

cd /etc
sudo git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo ./letsencrypt-auto

Może to trochę zająć.

Następnie przechodzimy do generowania naszego certyfikatu SSL:

cd /
sudo /etc/letsencrypt/letsencrypt-auto certonly –webroot –email [email] -d [domena] -w /domoticz/www/

[email] twój adres email,

[domena] – nazwa twojej domeny

Letsencrypt tworzy tymczasowy plik w katalogu www Domoticz. Ten plik zostanie sprawdzony przez serwer letsencrypt, aby upewnić się, że jesteś właścicielem domeny. Następnie usuwa tymczasowy plik.

Po wygenerowaniu certyfikatu przy przydało by się go dodać do Domoticza w tym celu:

sudo rm ~/domoticz/server_cert.pem
sudo cat /etc/letsencrypt/live/<twoja domena>/privkey.pem >> ~/domoticz/server_cert.pem
sudo cat /etc/letsencrypt/live/<twoja domena>/fullchain.pem >> ~/domoticz/server_cert.pem
sudo cp ~/domoticz/server_cert.pem ~/domoticz/letsencrypt_server_cert.pem

<twoja domena> – twoja domena dla której generowałeś certyfikat SSL

Na koniec resetujemy Domoticza

sudo /etc/init.d/domoticz.sh restart

Od tego momentu mamy już oficjalny darmowy SSL dla naszego systemu

Post Author: swistak

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Potwierdz, że nie jesteś botem. *