跳转到内容
主菜单
主菜单
移至侧栏
隐藏
导航
Wiki首页
Domoticz 中文站
Domoticz 论坛
Domoticz Github
随机页面
特殊页面
特殊页面
所有页面
分类
最近更改
Domoticz
搜索
搜索
登录
个人工具
登录
查看“使用LetsEncrypt生成SSL证书”的源代码
页面
讨论
大陆简体
阅读
查看源代码
查看历史
工具
工具
移至侧栏
隐藏
操作
阅读
查看源代码
查看历史
常规
链入页面
相关更改
特殊页面
页面信息
←
使用LetsEncrypt生成SSL证书
因为以下原因,您没有权限编辑本页:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
本文介绍了如何为Domoticz安装Lets Encrypt证书,让你可以通过HTTPS通道访问Domoticz。 所提供的步骤均在树莓派3上执行,理论上同样适用于其它Linux系统。 安装前提 (看这里:http://www.domoticz.com/wiki/原生支持HTTPS/SSL) * 80 (HTTP) 与 443 (HTTPS) 端口需要在路由器中设置转发 * 需要一个域名 * 域名需要指向Domoticz所在网络的外网IP ==启动脚本== 如果你想只允许通过HTTPS访问Domoticz,你需要修改Domoticz的启动脚本: <code>sudo vi /etc/init.d/domoticz.sh DAEMON_ARGS="-daemon -sslwww 443"</code> ==安装Let’s Encrypt== <code>git clone https://github.com/letsencrypt/letsencrypt</code> ==生成证书== 命令: <code>cd letsencrypt sudo ./letsencrypt-auto certonly --manual --email 你的邮箱 -d 你的域名</code> 注意:域名需要写全,比如使用 home.domoticz.cn,就不能只写 domotiz.cn。 如果你有多个域名,可以在命令后面继续添加-d参数,每个-d参数后面对应一个域名。 如果显示以下信息,不要按回车键: <syntaxhighlight lang="text"> If you don't have HTTP server configured, you can run the following command on the target server (as root): mkdir -p /tmp/letsencrypt/public_html/.well-known/acme-challenge cd /tmp/letsencrypt/public_html printf "%s" <some random string> > .well-known/acmechallenge/<some random string> # run only once per server: $(command -v python2 || command -v python2.7 || command -v python2.6) -c \ "import BaseHTTPServer, SimpleHTTPServer; \ s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \ s.serve_forever()" Press ENTER to continue </syntaxhighlight> 新打开一个Shell窗口,执行以下命令将Let's Encrypt之前给出的随机字符文件加入网站,以通过Let's Encrypt的域名验证: <syntaxhighlight lang="text"> mkdir -p /home/pi/domoticz/www/.well-known/acme-challenge/ cd /home/pi/domoticz/www/ printf "%s" 随机字符 > .wellknown/acmechallenge/随机字符 </syntaxhighlight> 注意:此操作需要你的Domoticz能够在外网通过80端口访问。如果你的80端口在路由器中设置了端口转发也无法在外网打开,可能是你的网络运营商没有开放80端口。这时你需要另一台可以通过80端口访问的虚拟主机或服务器,绑定你的域名后将验证文件放到网站内。 确认在浏览器中打开 http://你的域名/.well-known/acme-challenge/随机字符 可以正常访问。 然后回到之前的Shell窗口,按回车键继续生成证书。 如果一切正常,应该返回以下信息: <syntaxhighlight lang="text"> IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/<your domain>/fullchain.pem. Your cert will expire on <date>. To obtain a new version of the certificate in the future, simply run Let's Encrypt again. - If you like Let's Encrypt, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le </syntaxhighlight> ==将证书加入Domoticz== 最后要做的是将创建的证书添加到Domoticz。 很简单,执行以下命令即可: <syntaxhighlight lang="bash"> sudo rm ~/domoticz/server_cert.pem sudo cat /etc/letsencrypt/live/你的域名/privkey.pem >> ~/domoticz/server_cert.pem sudo cat /etc/letsencrypt/live/你的域名/fullchain.pem >> ~/domoticz/server_cert.pem </syntaxhighlight> 如果重启domoticz服务后出现以下错误提示 : Error: [web:443] missing SSL DH parameters from file 添加DHparam即可 : <syntaxhighlight lang="bash"> sudo openssl dhparam -out dhparam.pem 2048 sudo cat dhparam.pem >> ~/domoticz/server_cert.pem </syntaxhighlight> 注意:第一条命令生成dhparam需要较长时间,请耐心等待,如果通过SSH连接,请不要中途断开连接。 [[Category:Domoticz]] [[Category:手册]] [[Category:设置]] [[Category:安全]] [[Category:脚本]] [[Category:Bash]]
返回
使用LetsEncrypt生成SSL证书
。
开关有限宽度模式