SSL certificaat van Let's Encrypt voor aanvullende services

[mc_]

Ik draai Domoticz op mijn NAS, maar heb inlogproblemen via Chrome (extern). Mijn vermoeden is dat ik dit zou kunnen oplossen door een goed werkend certificaat te installeren. Nu gebruik ik al Let's Encrypt, maar ik zie dat dit alleen "dekking" biedt voor Webdav, Cloud Station, VPN, Logs, FTPS, Hyper Backup en DSM.

Is er een mogelijkheid om dit uit te breiden naar andere services/poorten?

[leurb]

Ben hier ook wel benieuwd naar want mijn unifi controller wil ook alleen onder SSL werken op poort 8443 ?

Iemand een idee ?

Tia
Leurb

[zandhaas]

Ik gebruik ook Lets Encrypt en Domoticz:

Het letsencrypt certificaat kun je middels onderstaande commando's toevoegen aan Domoticz in het "server_cert.pem" bestand van Domoticz.


Ga naar de installatie directory van Domoticz. Daar staat als het goed is een "server_cert.pem" bestand. Dit bestand verwijder je of hernoem je.

cd /volume1/@appstore/domoticz
 rm server_cert.pem

Daarna copieer de privkey.pem en de fullchain.pem naar het cert.pem bestand van domoticz op onderstaande manier.
Daarna moet nginx herstart worden.

cat /usr/syno/etc/certificate/_archive/<sitenaam>/privkey.pem >> server_cert.pem
 cat /usr/syno/etc/certificate/_archive/<sitenaam>/fullchain.pem  >> server_cert.pem
/usr/syno/sbin/synoservicectl --reload nginx


Als laatste moet je Domoticz een keer stoppen en weer starten.


Succes Peter

[Briolet]

Een certificaat heeft niets met een specifieke poort te maken. Het is volgens mij niet eens mogelijk een poort op te nemen in een certificaat.

[leurb]

Dat klopt maar een (web)service is vaak te benaderen op een specifieke poort dus vandaar de poort benaming.
In de configuratiescherm van de synology kan je certificaten koppelen aan services maar je kan daar alleen voor synology services kiezen. Is er een mogelijkheid om third party services daar ook toe te voegen of moet je het certificaat exporteren en zelf plaatsen bij de third party service (zoals hierboven beschreven voor domoticz)?

[mc_]

@zandhaas mooie tutorial, dank hiervoor!

Als ik het goed begrijp wordt het Let's Encrypt certificaat iedere x maanden hernieuwd, moeten deze stappen dan ook opnieuw?
Of klopt mijn eerste bewering niet?

[zandhaas]

klopt helemaal.
Het LetsEncrypt certificaat moet je iedere 3 maanden vernieuwen.
En dan moet je inderdaad ook het Domticz certificaat weer opnieuw aanmaken.

Ik heb in de planning zitten om dit nog een keer via scripts te automatiseren maar ja ...............
wanneer het zover is weet ik nog niet.

[mc_]

Duidelijk! Ik houd me aanbevolen :-)

[Briolet]

Als je toch elke 3 maand een nieuw certificaat moet installeren omdat hij de updates niet automatisch accepteerd, kun je beter een self-signed certificaat gebruiken.