Oscam mit SSL letsencrypt Zertifikat

Phantom · 5. September 2017

Ich habe heute mal etwas gespielt und für meine Oscsm ein letsencrypt Zertifikat erstellt. Es nervte mich, das ständig vom Browser gesagt wurde mein Oscam sei nicht vertrauenswürdig

Zu meiner Konstellation
web Server mit Ubuntu 14.04.5 LTS
OScam Version 11391

Zunächst aktualisieren wir das System und installieren git wie auch apache, apache ist nötig damit das Zertifikat erstellt werden kann. Bei IPC sollte Apache nicht nötig sein.

Code:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Dann laden wir letsencrypt und erstellen das Verzeichnis /opt/letsencrypt

Code:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nun wechseln wir in das neue Verzeichnis

Code:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Jetzt erstellen wir das Zertifikat

Code:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Es folgt folgene ausgabe

Rich (BBCode):

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Das war es schon fast. lege in dein oscam Verzeichnis eine Datei Namens oscam.pem an.

Öffne jetzt unter /etc/letsencrypt/live/meinedyndns.com zuerst die privkey.pem und kopiere den Inhalt in die oscam.pem Jetzt öffne die cert.pem und kopiere den Inhalt auch in die oscam.pem unter den privkey und speichert diese ab.

In eurer oscam.config setzt jetzt ein + vor dem port

Code:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Am ende könnte der Webinterface abschnitt so aussehen

Code:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Macht jetzt ein neustart und Ihr habt ein grünes schloss neben der URL

Mit dem Zertifikat funktioniert auch das iOS oscam Mgr wieder nachdem SSL aktiv ist.

Alex · 6. September 2017

Für IPC hab ich das Ganze mal als Script zusammengefasst. Bitte testen

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

RollinCHK · 12. September 2017

Kann man das so für den Raspberry (Stretch) übernehmen, also passen die Pfade?

Phantom · 12. September 2017

Mit dem Stretch System kann ich es nicht sagen, das müsstest du einmal testen. Die paths sollten aber gleich bleiben.

Alex · 12. September 2017

Sollte problemlos gehen

RollinCHK · 12. September 2017

Wie lange ist das Zertifikat gültig, also wie oft muss es neu erstellt werden?

Phantom · 12. September 2017

Alle drei Monate muss es aktualisiert werden. Ich schau mal die tage wie man es per Cron einrichten kann.

redm2006 · 19. September 2017

richtig gut. danke!!

_DIE_HARD_ · 19. September 2017

Phantom schrieb:
Alle drei Monate muss es aktualisiert werden. Ich schau mal die tage wie man es per Cron einrichten kann.

Code:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

wäre für Jeden Montag um 00:01.

Code:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

wäre für den ersten Tag jedes dritten Monats um 00:01.

(Natürlich muss man dann noch OSCAM neu starten)

RollinCHK · 19. September 2017

Das heißt man muss gar nicht wieder die Prozedur wie oben beschrieben vornehmen, also
./letsencrypt-auto --apache -d meinedyndns.com usw. sondern der einfache Befehl zum erneuern des Zertifikats lautet letsencrypt renew?

Wenn man es also schafft, 4x im Jahr daran zu denken, z. B. weil man sowieso Oscam updated, oder den Raspberry selbst (z. B. sudo apt-get upgrade) den Befehl auszuführen, dann hat man ein dauerhaft gültiges Zertifikat ohne viel Aufwand?

_DIE_HARD_ · 20. September 2017

Ja, jedoch sollte es "sudo letsencrypt-auto renew" sein (ich verwende andere Tools). Und du musst entweder in den Ordner der letsencrypt beinhaltet wechseln, den absoluten Pfad zur Binary verwenden oder den Ordner mit letsencrypt zu deiner PATH Variable hinzufügen.

RollinCHK · 20. September 2017

Also cd /opt/letsencrypt && sudo letsencrypt-auto renew ... das kann man sich doch merken... Was die Path-Variable ist weiß ich nämlich nicht bzw. wo welcher Eintrag gesetzt werden muss...

RollinCHK · 20. September 2017

Ich bekomme folgende Meldung:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

_DIE_HARD_ · 20. September 2017

Beim Erneuern der Zertifikate versucht er, wie beim Erstellen auch, den Server auf dem das letsencrypt Tool läuft zu verifizieren. Jedoch ist es ihm nicht möglich deinen Server zu verifizieren, wahrscheinlich weil er den Apache Server nicht erreicht. Ich selbst nutze Nginx und kann deswegen nichts zu Fehlerbehebung unter Apache sagen.

RollinCHK · 20. September 2017

Port 443 wollte wohl freigegeben werden...

Das hat jetzt also geklappt... Nur sagt mir das Oscam Webif immer noch, dass die Webseite nicht sicher ist...

Oscam mit SSL letsencrypt Zertifikat

Phantom

Alex

RollinCHK

Guest

Phantom

Alex

RollinCHK

Guest

Phantom

redm2006

Newbie

_DIE_HARD_

Hacker

RollinCHK

Guest

_DIE_HARD_

Hacker

RollinCHK

Guest

RollinCHK

Guest

_DIE_HARD_

Hacker

RollinCHK

Guest

Ähnliche Themen

Oscam mit SSL letsencrypt Zertifikat

RollinCHK

Guest

RollinCHK

Guest

Newbie

Hacker

RollinCHK

Guest

Hacker

RollinCHK

Guest

RollinCHK

Guest

Hacker

RollinCHK

Guest

Ähnliche Themen

Datenschutz & Transparenz

Datenschutz & Transparenz