Главная » ioBroker

SSL сертификат Let’s Encrypt в ioBroker

На чтение 2 мин. Просмотров 1.4k. Опубликовано

Let’s Encrypt — бесплатный, автоматизированный сертификат, с открытым CA (certificate authority). Центр Сертификации выдаёт сертификаты, которые генерируются на АСМЕ сервере по протоколу Boulder, написанные на языке GO (доступный в исходниках под лицензией MPL2). Данный сервер предоставляет RESTful-протокол, который функционирует через канал с TLS шифрованием. Клиентская часть протокола АСМЕ , т.е. certbot, написанный на языке Python, также открыт под APACHE лицензией . Certbot устанавливается на клиентском сервере, чтобы создавать запрос сертификата, проверить валидность домена и после этого устанавливает сертификат с последующей настройкой шифрования HTTPS веб-сервера. Также в функцию certbot входит обновление сертификата после истечения срока действия.

Настройка Let’s Encrypt сертификатов

  • Проверяем версию node.js. Должна быть не менее 4.5.0.
    root:~# node -v
    v4.6.1

    Если не соответствует, то ставим командой:
    curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash –
    sudo apt-get install nodejs

    Так же проверяем версию js-controller. Должна быть не менее 0.13.1
  • Заходим в панель администрирования, идем в главные настройки:
  • Указываем свой email для которого будет создан аккаунт, доменное имя на которое будет создан сертификат и папку где будут лежать сертификаты.
    Доменное имя должно быть действительным. Можно использовать любой DynDNS сервис.
  • Сохраняем настройки.
  • Переходим в настройки драйвера admin:
  • Устанавливаем флажки на пунктах «Шифрование», «Аутентификация», «Использовать сертификаты Let’s Encrypt», «Обновлять сертификаты в этом драйвере» и вместо 80 порта указываем любой свободный порт (или оставляем 80 если есть root права).
  • Далее в вашем маршрутизаторе необходимо настроить проброс (forwarding) портов.
    80 перенаправить на указанный в настройках драйвера порт для проверки доменного имени.
    443 перенаправить на порт на котором работает веб-панель iobroker (в данном примере 8081)
  • Заходим на ваш сайт по указанному доменному имени. Если видим страницу авторизации, значит все успешно. 80 порт оставляем для автоматического обновления сертификата.
ioBroker
Оцените статью
Вам также может понравиться
Драйвер zigbee устройств в ioBroker
Работа экосистемы умного дома Xiaomi Smart Home построена
01.4k.
Консольные команды ioBroker
В ioBroker есть своя встроенная консоль, которая дает
01.6k.
Как подключить Xiaomi Smart Home к ioBroker
Сама по себе экосистема Умного Дома Xiaomi весьма самодостаточна
02.1k.
Функции Javascript в ioBroker
Драйвер JavaScript является главным местом для автоматизации.
01.9k.
Inline меню Telegram для бота умного дома ioBroker
В продолжении статей Telegram уведомления в ioBroker
01.1k.
Управление ioBroker из Telegram
В одной из статей на нашем портале мы писали как можно
02k.
Пример использования драйвера Sayit в ioBroker
Драйвер Sayit (Text to speech Adapter) используется
01.1k.
Telegram уведомления в ioBroker
Сегодня мы расскажем, как можно организовать службу
02.2k.
© 2021 IoT All
44 - столько SQL запросов к базе.
1,959579 - за столько сгенерировалась страница.