Главная » ioBroker

SSL сертификат Let’s Encrypt в ioBroker

На чтение 2 мин. Просмотров 761 Опубликовано

Let’s Encrypt — бесплатный, автоматизированный сертификат, с открытым CA (certificate authority). Центр Сертификации выдаёт сертификаты, которые генерируются на АСМЕ сервере по протоколу Boulder, написанные на языке GO (доступный в исходниках под лицензией MPL2). Данный сервер предоставляет RESTful-протокол, который функционирует через канал с TLS шифрованием. Клиентская часть протокола АСМЕ , т.е. certbot, написанный на языке Python, также открыт под APACHE лицензией . Certbot устанавливается на клиентском сервере, чтобы создавать запрос сертификата, проверить валидность домена и после этого устанавливает сертификат с последующей настройкой шифрования HTTPS веб-сервера. Также в функцию certbot входит обновление сертификата после истечения срока действия.

Настройка Let’s Encrypt сертификатов

  • Проверяем версию node.js. Должна быть не менее 4.5.0.
    root:~# node -v
    v4.6.1

    Если не соответствует, то ставим командой:
    curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash –
    sudo apt-get install nodejs

    Так же проверяем версию js-controller. Должна быть не менее 0.13.1
  • Заходим в панель администрирования, идем в главные настройки:
  • Указываем свой email для которого будет создан аккаунт, доменное имя на которое будет создан сертификат и папку где будут лежать сертификаты.
    Доменное имя должно быть действительным. Можно использовать любой DynDNS сервис.
  • Сохраняем настройки.
  • Переходим в настройки драйвера admin:
  • Устанавливаем флажки на пунктах «Шифрование», «Аутентификация», «Использовать сертификаты Let’s Encrypt», «Обновлять сертификаты в этом драйвере» и вместо 80 порта указываем любой свободный порт (или оставляем 80 если есть root права).
  • Далее в вашем маршрутизаторе необходимо настроить проброс (forwarding) портов.
    80 перенаправить на указанный в настройках драйвера порт для проверки доменного имени.
    443 перенаправить на порт на котором работает веб-панель iobroker (в данном примере 8081)
  • Заходим на ваш сайт по указанному доменному имени. Если видим страницу авторизации, значит все успешно. 80 порт оставляем для автоматического обновления сертификата.
ioBroker
Оцените статью
Вам также может понравиться
Драйвер zigbee устройств в ioBroker
Работа экосистемы умного дома Xiaomi Smart Home построена
0664
Консольные команды ioBroker
В ioBroker есть своя встроенная консоль, которая дает
0691
Как подключить Xiaomi Smart Home к ioBroker
Сама по себе экосистема Умного Дома Xiaomi весьма самодостаточна
0919
Функции Javascript в ioBroker
Драйвер JavaScript является главным местом для автоматизации.
01k.
Inline меню Telegram для бота умного дома ioBroker
В продолжении статей Telegram уведомления в ioBroker
0598
Управление ioBroker из Telegram
В одной из статей на нашем портале мы писали как можно
0990
Пример использования драйвера Sayit в ioBroker
Драйвер Sayit (Text to speech Adapter) используется
0529
Telegram уведомления в ioBroker
Сегодня мы расскажем, как можно организовать службу
01.2k.
© 2020 IoT All
46 - столько SQL запросов к базе.
0,898061 - за столько сгенерировалась страница.