SSL сертификат Let’s Encrypt в ioBroker

Let’s Encrypt — бесплатный, автоматизированный сертификат, с открытым CA (certificate authority). Центр Сертификации выдаёт сертификаты, которые генерируются на АСМЕ сервере по протоколу Boulder, написанные на языке GO (доступный в исходниках под лицензией MPL2). Данный сервер предоставляет RESTful-протокол, который функционирует через канал с TLS шифрованием. Клиентская часть протокола АСМЕ , т.е. certbot, написанный на языке Python, также открыт под APACHE лицензией . Certbot устанавливается на клиентском сервере, чтобы создавать запрос сертификата, проверить валидность домена и после этого устанавливает сертификат с последующей настройкой шифрования HTTPS веб-сервера. Также в функцию certbot входит обновление сертификата после истечения срока действия.

Настройка Let’s Encrypt сертификатов

  • Проверяем версию node.js. Должна быть не менее 4.5.0.
    root:~# node -v
    v4.6.1

    Если не соответствует, то ставим командой:
    curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash –
    sudo apt-get install nodejs

    Так же проверяем версию js-controller. Должна быть не менее 0.13.1
  • Заходим в панель администрирования, идем в главные настройки:
  • Указываем свой email для которого будет создан аккаунт, доменное имя на которое будет создан сертификат и папку где будут лежать сертификаты.
    Доменное имя должно быть действительным. Можно использовать любой DynDNS сервис.
  • Сохраняем настройки.
  • Переходим в настройки драйвера admin:
  • Устанавливаем флажки на пунктах «Шифрование», «Аутентификация», «Использовать сертификаты Let’s Encrypt», «Обновлять сертификаты в этом драйвере» и вместо 80 порта указываем любой свободный порт (или оставляем 80 если есть root права).
  • Далее в вашем маршрутизаторе необходимо настроить проброс (forwarding) портов.
    80 перенаправить на указанный в настройках драйвера порт для проверки доменного имени.
    443 перенаправить на порт на котором работает веб-панель iobroker (в данном примере 8081)
  • Заходим на ваш сайт по указанному доменному имени. Если видим страницу авторизации, значит все успешно. 80 порт оставляем для автоматического обновления сертификата.
Оцените статью
46 - столько SQL запросов к базе.
0,898061 - за столько сгенерировалась страница.