[let's encrypt] SSL-Zertifikat auf Pi nutzen

maalik · 27. Mai 2017

Hallo zusammen,

habe problemlos auf meiner Synology mit let's encrypt ein SSL-Zertifikat installiert. Ich habe in meinem Heimnetzwerk jedoch noch ein Raspberry Pi, den ich von außen ansprechen kann, jedoch gibt es da Probleme, wenn der Client die SSL-Verbindung schon gespeichert hat und dann mit der gleichen Domain auf einen nicht-SSL-gesicherten Pi zugreifen will.

Kann ich das Zertifikat das für die Syno erstellt wurde auch einfach für den Raspberry Pi nutzen?

lg

Anzeige · 27. Mai 2017

Hallo maalik,

Bücher und Hardware zum Thema gibt es bei Amazon: [let's encrypt] SSL-Zertifikat auf Pi nutzen

Frogman · 27. Mai 2017

maalik schrieb:
... Probleme, wenn der Client die SSL-Verbindung schon gespeichert hat und dann mit der gleichen Domain auf einen nicht-SSL-gesicherten Pi zugreifen will.

Dann stimmt da etwas nicht auf dem Pi. Bei Zugriff auf unverschlüsselte Ports spielt es keine Rolle, ob zuvor eine verschlüsselte Verbindung auf einem anderen Port stattgefunden hat.

maalik schrieb:
Kann ich das Zertifikat das für die Syno erstellt wurde auch einfach für den Raspberry Pi nutzen?

Prinzipiell ja, wenn Du ihn über die gleichen Domains erreichen kannst.

maalik · 27. Mai 2017

Hey Frogman,

danke für die Antwort.

Vielleicht hole ich mal noch etwas aus.

Ich habe eine Domain, die per selfhost direkt per DynDNS auf meine Syno zeigt.

Also Domain.tld -> auf meine IP, Port 80 auf interne Syno-IP gelegt.

Externer Port 1414 ist auf den internen Port 80 an die interne IP meines PIs freigegeben.

Sofern ich einen Browser nutze, wo ich vorher schon https://domain.tld aufgerufen habe, macht er Mucken, wenn er https://domain.tld:1414 aufrufen soll.

Könnte das an lighttpd liegen? Hatte das ursprünglich genutzt, um ein Pi-Hole zu nutzen, aber da gab es noch weitere Probleme mit seltsamen DNS-Antworten.

Frogman · 27. Mai 2017

maalik schrieb:
Sofern ich einen Browser nutze, wo ich vorher schon https://domain.tld aufgerufen habe, macht er Mucken, wenn er https://domain.tld:1414 aufrufen soll.

Da Du den externen Port 1414 auf in internen unverschlüsselten Port 80 des Pi weiterleitest, darfst Du natürlich nicht mit https aufrufen, sondern nur mit http !

maalik · 27. Mai 2017

Das funktioniert aber leider genauso wenig. Ich vermute, wie gesagt, dass der Browser davon ausgeht eine SSL-Verbindung nutzen zu müssen.

Frogman · 27. Mai 2017

Nur, wenn Du HSTS aktiviert hast.

maalik · 27. Mai 2017

Das habe ich (aufgrund von Nextcloud). Aber wieso interessiert das den Browser, der greift doch überhaupt nicht auf die Syno zu?

Kann ich einfach die beiden Keys von meinem Syno-Zertifikat exportieren und irgendwo im Pi hinterlegen?

lg

Frogman · 27. Mai 2017

Sobald Du einmal mit der betreffenden Domain auf den Server zugegriffen hast, merkt der Browser sich die HSTS-Vorgabe - für die Domain, d.h. immer dann, wenn Du diese Domain im Aufruf verwendest, wird per https aufgerufen.

Suche

[let's encrypt] SSL-Zertifikat auf Pi nutzen

maalik

Benutzer

Anzeige

Frogman

Benutzer

maalik

Benutzer

Frogman

Benutzer

maalik

Benutzer

Frogman

Benutzer

maalik

Benutzer

Frogman

Benutzer

Kaffeautomat