Erfahrungen mit Let’s Encrypt-Zertifikaten auf dem Raspberry Pi

Nachdem ich lange ein self-signed-Zertifikat für meinen kleinen Pi genutzt hatte, um ihn per DynDNS-Account von außen zu erreichen (owncloud mit Kalender, Kontakten und Aufgaben), nutze ich nun mein eigenes „offiziell unterstütztes und akzeptiertes“ SSL-Zertifikat von Let’s Encrypt. Und was soll ich sagen? Es funktioniert – für lau!

Per cronjob wird an jedem 1. und sechzehnten Tag des Monats versucht, das Zertifikat wg. seiner begrenzten Gültigkeit von 90 Tagen zu aktualisieren. Ist es noch nicht „reif“ zur Erneuerung, meldet dies der Client und beendet sich wieder. Entgegen einiger Posts funktionierte die Ausstellung auch für eine DynDNS-Domäne. Hier war ich anfangs skeptisch, aber es klappt.

Anbei der cronjob, der am ersten Tag jedes Monats um 2 Uhr nachts die nginx stoppt, die Erneuerung aller genutzten (es ist ja nur eins) Zertifikate auf dem Pi versucht und den nginx danach neu startet. Dies ist nötig, da der Service zur Erneuerung des Zertifikats so wie der nginx auch auf Port 443 läuft, beide sich also stören:

0 2 1,16 * * /usr/sbin/service nginx stop && /opt/letsencrypt/letsencrypt-auto renew && /usr/sbin/service nginx restart

Kommunikativ: E-Mails per Raspberry Pi versenden

Ich nutze meinen Raspberry Pi für diverse Services innerhalb und außerhalb meines Heimnetzwerkes:

  • owncloud zur Ablage des Adressbuches sowie der Aufgabenliste, eingebunden auf Smartphone und Tablet
  • per OpenVPN gesichertes automatisches Backup des Inhaltes einer Samba-Freigabe meines NAS (alle Bilder) auf ein Konto bei einem deutschen Anbieter von Cloudspeicher

Wann immer bei diesen automatischen Prozessen Fehler auftreten, lasse ich mir durch den Pi eine E-Mail schicken, um mich über das Scheitern der Aufgabe zu informieren – wer durchsucht schon gerne regelmäßig Logdateien nach verräterischen Ausgaben?

Kommunikativ: E-Mails per Raspberry Pi versenden weiterlesen

Keine Verbindung mit FRITZ!Fernzugang

Von unterwegs wurde ich in offenen WLANs nur per VPN im Netz. Praktisch finde ich dabei das durch AVM bereitgestellte Programm „FRITZ!Fernzugang“, welches einen Tunnel basierend auf IPsec mit Xauth und PSK ermöglicht. Die Verbindungskonfiguration wird mit seinem Pendant „Fritz!Fernzugang erstellen“ konfiguriert. Dabei ist IMHO wichtig, dass die Option „Den gesamten Netzverkehr über VPN leiten“ aktiviert wird.

Ein Problem ließ mich aber fast verzweifeln, als ich die VPN-Konfiguration neulich erneut erstellen und in der FRITZ!Box einspielen wollte: die Konfiguration für mein Notebook erschien nicht zur Auswahl für’s Anwählen, nachdem ich „FRITZ!Fernzugang“ gestartet hatte. Smartphone und Tablet konnten sich prima mit ihren jeweiligen Profilen verbinden, nur das Notebook nicht.

Keine Verbindung mit FRITZ!Fernzugang weiterlesen