Seit ich mein https-Zertifikat für die Synology bei letsencrypt.org erstellt habe, sind nun fast  3 Monate vergangen und somit war es Zeit das Zertifikat zu erneuern. Hier die Schritte, die dafür notwendig waren:

Schritt 1: Portweiterleitung (80 & 443) im Router auf den Raspberry Pi umleiten

Für die richtigen Schritte müsst Ihr in die Bedienungsanleitung Eures Routers schauen. Bei der fritz.box ruft man dazu das Admin-Modul auf und ändert die Port-Weiterleitung unter Internet > Freigaben

Schritt 2: PIP-Paketmanager aktualisieren

sudo pip install --upgrade pip

Schritt 3: Apache auf Raspberry Pi anhalten (sofern dieser läuft)

sudo /etc/init.d/apache2 stop

Schritt 4: Erneuerung bei letsencrypt.org anfordern

/opt/letsencrypt/letsencrypt-auto --renew certonly -d domain.de -d www.domain.de

Bildschirmfoto 2016-03-13 um 07.02.28

Im oben gezeigtem Menü Option 2 und dann OK auswählen, wenn alles geklappt hat, bekommt Ihr dies, wie folgt, bestätigt:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/domain.de/fullchain.pem. Your cert will
   expire on 2016-06-11. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If you like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Schritt 4: Zertifikat laden

Erst mal schauen, wohin die Symlinks jetzt verweisen:

sudo su
cd /etc/letsencrypt/live/domain.de
ls -l

insgesamt 0
lrwxrwxrwx 1 root root 37 Mär 13 06:43 cert.pem -> ../../archive/domain.de/cert2.pem
lrwxrwxrwx 1 root root 38 Mär 13 06:43 chain.pem -> ../../archive/domain.de/chain2.pem
lrwxrwxrwx 1 root root 42 Mär 13 06:43 fullchain.pem -> ../../archive/domain.de/fullchain2.pem
lrwxrwxrwx 1 root root 40 Mär 13 06:43 privkey.pem -> ../../archive/domain.de/privkey2.pem

Jetzt eine tar.gz Datei erstellen:

sudo tar -zcvf /home/pi/zertifikate20160313.tar.gz /etc/letsencrypt/archive/domain.de

Die tar.gz Datei per FTP auf den eigenen Schreibtisch ziehen und dort entpacken und dann in der Synology aktivieren, wie wir es beim ersten Mal gemacht haben.

Synology Admin > Sicherheit > Zertifikat

Bildschirmfoto 2016-03-13 um 06.54.25

Schritt 5: Raspberry Pi neu starten

sudo reboot now

Noch daran denken, dass bestimmte Prozesse unter Umständen neu gestartet werden müssen

Schritt 6: Portweiterleitung, wieder auf die Synology zeigen lassen

Grundsätzlich, wie in Schritt 1 vorgehen, nur halt „rückwärts“

Schritt 7: Reminder einrichten

In 3 Monaten machen wir das nämlich wieder ;)

Schritt 8: Eine kleine Spende unter https://letsencrypt.org/donate machen

Nur weil das Zertifikat nichts kostet, heißt das nicht, dass die Leute dort ganz ohne Funding auskommen. Spende also ruhig eine Kleinigkeit unter https://letsencrypt.org/donate, gerade so, wie es Eure finanzielle Lage zulässt.


Claus Wolf

Seit 1994 im Netz unterwegs und seit 2004 eingefleischter Mac-Nutzer.

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.