Eduard Prezer Logo
DJ Fotografie Über mich Links Blog Gästebuch Impressum

Letzencrypt für https Verbindungen zu Openmediavault 2.1 verwenden

Diese Anleitung ist veraltet, denn seit kurzem ist letsencrypt direkt über das Repository von omv-extras.org als Openmediavault Plugin verfügbar. 
Mit Letsencrypt bekommt man kostenlose SSL Zertifikate die von allen gängigen Browsern und Geräten als vertrauenswürdig eingestuft werden. Damit lässt sich mit wenig Aufwand Verschüsselte Kommunikation realisieren. In diesem Fall mit einem openmediavualt Server.
Mehr Informationen unter: letsencrypt.org

Voraussetzungen:

Schritt 1: Selbst signiertes SSL-Zertifikat in openmediavault erstellen und SSL aktivieren (System>Zertifikate>SSL)

Schritt 2: Installation von Letsencrypt

Wechselt zunächst in das Verzeichnis in welchem ihr letsencrypt Installieren möchtet. In meinem Fall verwende ich einfach ~ (Home) von root. Anschließend lässt sich letsencrypt direkt von github installieren.

cd ~
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Schritt 3: Zertifikat erstellen und anfragen

Bei diesem Schritt wird auf eurer lokalen Maschine ein privater Schlüssel erstellt und ein öffentliches Zertifikat bei Letsencrypt angefragt, welches automatisch auf eurer Maschine gespeichert wird.

Um mehrere Subdomains gleich mitzubekommen einfach mit -d die benötigten Domains angeben.

letsencrypt-auto certonly --webroot -w /var/www/openmediavault/ -d meinhomeserverxyz.no-ip.com -d www.meinhomeserverxyz.no-ip.com -d cloud.meinhomeserverxyz.no-ip.com

Nach erfolgreicher erstellung wird folgende Meldung angezeigt. Notiert oder merkt euch den Speicherort für euer neues Zertifikat.

 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/meinhomeserverxyz.no-ip.com/fullchain.pem. Your cert will
   expire on 2016-03-03. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If like Let's Encrypt, please consider supporting our work by:
   Donating to ISRG / Let's Encrypt:  https://letsencrypt.org/donate
   Donating to EFF:  https://eff.org/donate-le

Letzter Schritt 4: Selbst signiertes Zertifikat und dessen Schlüssel durch Symbolischen Link auf das Letsencrypt Zertifikat ersetzen und nginx neustarten.

Hinweis: Die ID im Dateinamen ist bei jedem System unterschiedlich.

Vorhandenes Zertifikat und dessen Schüssel umbenennen.

mv /etc/ssl/certs/openmediavault-23d764ab-3546-47eb-9bed-e2cecaf1488b.crt /etc/ssl/certs/openmediavault-23d764ab-3546-47eb-9bed-e2cecaf1488b.crt.old
mv /etc/ssl/private/openmediavault-23d764ab-3546-47eb-9bed-e2cecaf1488b.key /etc/ssl/private/openmediavault-23d764ab-3546-47eb-9bed-e2cecaf1488b.key.old

Symbolische Links erstellen

ln -s /etc/letsencrypt/live/meinhomeserverxyz.no-ip.com/fullchain.pem  /etc/ssl/certs/openmediavault-23d764ab-3546-47eb-9bed-e2cecaf1488b.crt
ln -s /etc/letsencrypt/live/meinhomeserverxyz.no-ip.com/privkey.pem /etc/ssl/private/openmediavault-23d764ab-3546-47eb-9bed-e2cecaf1488b.key

Nginx Config neu einlesen

service nginx reload

Wenn ihr in Zukunft euer Zertifikat erneuern möchtet einfach nochmal das Kommando aus Schritt 3 ausführen. Dies kann man auch automatisiert in einem Cronjob alle 89 Tage machen (Das Zertifikat von Letsencrypt läuft nach 90 Tagen ab).