Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Let's Encrypt a Turris?
- - Od JFila (>>) Dne 2015-12-16 17:34 Hlasů 1
Podařilo se někomu pokročit s vydáním podepsaného certifikátu pro Turríska od Let's Encrypt?
Prostudoval jsem si články na Rootu (Ondro a Petře díky) dále jsem našel projekt Let's Encrypt Without Sudo. Ale nenašel jsem nic snadno uchopitelného, něco co jednou nastavím a ono to bude "prostě fungovat". Máte někdo tip na nějaké řešení, které se tomu alespoň blíží?
Nadřazený - - Od Jan Čermák (>>) Dne 2015-12-17 16:43
Tady je pěkný přehled klientů pro LE i s nějakými informacemi o jejich používání: https://www.metachris.com/2015/12/comparison-of-10-acme-lets-encrypt-clients

Naportování oficiálního klienta je na OpenWrt takřka nereálné, ale možná bychom mohli nějakého klienta vybrat a zabalíčkovat, pokud by to něčemu/někomu pomohlo.
Nadřazený - - Od JFila (>>) Dne 2015-12-18 06:57 Upraveno 2015-12-18 07:05
Děkuji za tip, nakonec se zadařilo s acme-tiny. Ještě je potřeba dořešit vydávání certifikátu pro www.domena.cz a zároveň pro domena.cz, zakomentovaný (doporučený) příkaz má nějaký problém se závorkou.

cd /tmp
git clone git://github.com/diafygi/acme-tiny.git
cd acme-tiny

mkdir -p /etc/letsencrypt/www.domena.cz
cd /etc/letsencrypt/www.domena.cz

# Generate a private key
openssl genrsa 4096 > account.key

# Generate a domain private key (if you haven't already)
openssl genrsa 4096 > domain.key

# Create a CSR for www.domena.cz
openssl req -new -sha256 -key domain.key -subj "/CN=www.domena.cz" > domain.csr
#openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:domena.cz,DNS:www.domena.cz")) > domain.csr

# Create the challenge folder in the webroot
mkdir -p /usr/share/htdocs/cert/

přidat řádek do konfigurace Apache
<IfModule alias_module>
  Alias /.well-known/acme-challenge/ /usr/share/htdocs/cert/

restart Apache (apachectl restart)

python /tmp/acme-tiny/acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /usr/share/htdocs/cert/ > ./signed.crt

odkomentovat následující řádky konfigurace Apache (stahuje se náhodně vygenerovaný soubor z http://www.domena.cz/.well-known/acme-challenge/)
# Secure (SSL/TLS) connections
Include /etc/apache/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>


a soubor /etc/apache/extra/httpd-ssl.conf

ServerName www.domena.cz:443
ServerAdmin domena@domena.cz

SSLEngine on

SSLCertificateFile "/etc/letsencrypt/www.domena.cz/signed.crt"
SSLCertificateKeyFile "/etc/letsencrypt/www.domena.cz/domain.key"
restart Apache (apachectl restart)
Nadřazený - Od Bummer Dne 2015-12-25 17:58 Hlasů 1
Ten problém se závorkou jsem vyřešil spouštěním skriptu v Bashi (Ash to asi neumí) a prolinkováním /dev/fd -> /proc/self/fd (bug v OpenWRT - link chybí).
Nahoru Téma Majitelé routerů / Technická podpora / Let's Encrypt a Turris?

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill