Erfahrungen mit Let’s Encrypt-Zertifikaten auf dem Raspberry Pi

Nachdem ich lange ein self-signed-Zertifikat für meinen kleinen Pi genutzt hatte, um ihn per DynDNS-Account von außen zu erreichen (owncloud mit Kalender, Kontakten und Aufgaben), nutze ich nun mein eigenes „offiziell unterstütztes und akzeptiertes“ SSL-Zertifikat von Let’s Encrypt. Und was soll ich sagen? Es funktioniert – für lau!

Per cronjob wird an jedem Ersten des Monats versucht, es wg. seiner begrenzten Gültigkeit von 90 Tagen zu aktualisieren. Ist es noch nicht „reif“ zur Erneuerung, meldet dies der Client und beendet sich wieder. Entgegen einiger Posts funktionierte die Ausstellung auch für eine DynDNS-Domäne. Hier war ich anfangs skeptisch, aber es klappt.

Anbei der cronjob, der am ersten Tag jedes Monats um 2 Uhr nachts die Erneuerung aller genutzten (es ist ja nur eins) Zertifikate auf dem Pi versucht und den nginx danach neu startet:

0 2 1 * * /opt/letsencrypt/letsencrypt-auto renew 
2 2 1 * * service nginx restart

Gekauft: Raspberry Pi 2 Model B

Nach dem eher weniger erfolgreichen Versuch, einen ODROID-1 als Ersatz für meinen Haupt-Pi einzurichten, habe ich mir nun doch einen RPi2 gekauft. Und was soll ich sagen? Schon nach dem ersten Booten fühlte ich mich „wie zuhause“, was die Umgebung, die Tools, das gesamte Feeling angeht. Nun kann die Migration der wichtigsten Anwendungen, allen voran die ownCloud für Kalender und Termine, gleich beginnen :). Mit dem nginx habe ich mich mittlerweile auch angefreundet, er wird bleiben.

Ich werde über meine Erfahrungen berichten.

Raspberry Pi als WLAN-Repeater: zu bestimmter Zeit automatisch herunterfahren

Im vorigen Beitrag habe ich meine implementierte Lösung aufgezeigt, die es mir ermöglicht, meinen WLAN-Repeater z.B. nach der Gartenfeier korrekt herunterzufahren. Nachfolgend sei eine Möglichkeit erwähnt, ihn automatisch ohne weiteres Zutun herunterzufahren. Ein Beispielanwendungsfall wäre: früh bei Beginn der Gartenarbeit wird der RasPi einmalig eingeschalten, um den Tag über genutzt zu werden. Dies soll die einzige Interaktion mit ihm während des Tages sein. Auch die Lösung zum Herunterfahren mittels SSH-Einwahl soll bewusst nicht genutzt werden, da sie zu umständlich ist oder kein SSH-Client zur Hand ist.

Raspberry Pi als WLAN-Repeater: zu bestimmter Zeit automatisch herunterfahren weiterlesen