SSL Verbindung zu Fhem mit Letsencrypt

[mahowi]

Auch, wenn das Thema schon etwas älter ist, vielleicht sucht ja noch jemand danach, wie er FHEM mit Letsencrypt-Zertifikat nutzt ohne einen Webserver.
Man kann in /etc/letsencrypt/renewal-hooks/post Skripte anlegen, die nach dem Renewal ausgeführt werden. Da ich das Zertifikat auf einem anderen Pi installiert habe, kopiere ich es in dem Skript fhem-cert-update.sh per scp ins FHEM-Verzeichnis:

Code Auswählen Erweitern


#!/bin/bash

# parameters
USERNAME="fhem"
CERTPATH="/etc/letsencrypt/live/fhem.example.org/"
HOST="fhem"

scp $CERTPATH/cert.pem $USERNAME@$HOST:/opt/fhem/certs/server-cert.pem
scp $CERTPATH/privkey.pem $USERNAME@$HOST:/opt/fhem/certs/server-key.pem


Lokal kann man natürlich auch cp nutzen. Auf die Art kopiere ich mir das Zertifikat nach dem Renewal automatisch in FHEM und auf die Fritzbox.

[mfeske]

Hallo mahowi,

ich habe gesucht und hier gefunden
Ich erzeuge bei meinem Webhosting anbieter ein LE auf dem Webserver und kopiere es automatisch in die Fritz!Box. Soweit so gut. Hast Du eine Idee, wie ich das Zertifikat auch für FHEM nutzen könnte ? Muss ich das per scp einfach vom Webserver runterkopieren ? aber wohin ?

Gruß
Micha

[Wernieman]

Wie kopierst Du das Zertifikat automatisch auf die fritte?