Oscam mit SSL letsencrypt Zertifikat

[_DIE_HARD_]

Öffne jetzt unter /etc/letsencrypt/live/meinedyndns.com zuerst die privkey.pem und kopiere den Inhalt in die oscam.pem Jetzt öffne die cert.pem und kopiere den Inhalt auch in die oscam.pem unter den privkey und speichert diese ab.

Liegt an diesem Schritt.
Lösche die Datei oscam.pem
Erstelle mit ln einen Link namens oscam.pem auf /etc/letsencrypt/live/meinedyndns.com/fullchain.pem
Falls dein OSCAM nicht als root läuft: Gib der Gruppe des Users unter dem OSCAM läuft die Rechte die Datei /etc/letsencrypt/live/meinedyndns.com/fullchain.pem zu lesen. ("chown root:<Gruppe des Users> fullchain.pem" "chmod g+r fullchain.pem")
Starte dein OSCAM neu.

Alternativ kannst du auch einfach nur die Rechte ändern und den Pfad in deiner oscam.conf anpassen.

 

[RollinCHK]

OK, der erste Schritt ist mir klar aber der zweite nicht... Woher weiß ich denn in welcher Gruppe pi ist bzw. wie Oscam normal gestartet wird...?

 

[_DIE_HARD_]

Normalerweise wird beim erstellen eines Users eine gleichnamige Gruppe erstellt. Mit "id -gn" kannst du dir die Gruppe deines aktuellen Users ausgeben lassen.
Um dir den User unter dem OSCAM läuft anzeigen zu lassen kannst du z.B. "ps -ef | grep oscam" nehmen.

 

[alexon]

Danke für die Anleitung. Muss nach dem erneuern dieser Schritt erneut gemacht werden oder ändert sich nichts an den Daten?

Öffne jetzt unter /etc/letsencrypt/live/meinedyndns.com zuerst die privkey.pem und kopiere den Inhalt in die oscam.pem Jetzt öffne die cert.pem und kopiere den Inhalt auch in die oscam.pem unter den privkey und speichert diese ab.

 

[hot chili]

Alternativ könnt ihr auch OScam über ein Reserve Proxy laufen lassen, wenn dieser ein Zertifikat automatisch regelt. Zum Beispiel mit einem Synology im Anwendungsportal, Reserve Proxy einrichten.

Spoiler

Reverse Proxy-Regeln einrichten:

1. Gehen Sie zu Systemsteuerung > Anwendungsportal > Reverse Proxy.
2. Klicken Sie auf Erstellen und nehmen Sie die folgenden Einstellungen vor:
   • Beschreibung: Geben Sie einen Namen an, der auf die Funktion der Regel schließen lässt.
   • Geben Sie die Regeln für die Quelle (das Gerät, das Anfragen aus dem Internet sendet) und das Ziel (das Gerät im lokalen Netzwerk) an:
     • Protokoll: Die von der Quelle bzw. vom Ziel verwendeten HTTP- oder HTTPS-Protokolle
     • Hostname: Der Name des Quell-/Zielgeräts
     • Port: Der vom Quell-/Zielgerät verwendete Port
     • HSTS aktivieren und HTTP/2 aktivieren (nur für die Quelle)
3. Klicken Sie auf OK, um die Einstellungen zu speichern.

 

[alexon]

Verstehe ich das richtig, dass man zum verlängern zwanfsläufig ein WebServer (apache etc..) am laufen haben muss?
Mein Zertifikat läuft in zwei Wochen aus und ich kann es nicht verlängern, bekomme immer nur die Meldung:

Cert not yet due for renewal

Beim erstellen des Zertifikats war auch kein apache etc. am laufen. Deshalb wundert mich das...
Danke.

 

[hotwebnet]

Hallo und guten Abend, hier ist lange nicht mehr geschrieben worden und ich würde gerne meine Webif
mit einem SSL Zerfifikat mit Certbot und LetsEncrypt sicher machen.
Kennt da einer eine Anleitung oder kann mir einige Tips geben. Mit Certbot und LetsEncrypt ist das SSL Zerfifikat unendlich gültig und man braucht sich um dieses nicht mehr zu kümmern.

Danke