letsencrypt Zertifikat auf Beagle Bone Black

Literatur

• thomas-leister.de
• https://bone.nfix.de

Da der letsencrypt-Client auf dem Beaglebone nicht läuft, habe ich die Anforderung des Zertifikats auf einer Virtuellen Maschine Kubuntu 15.10 vorgenommen.

Das Zertifikat wird auf der VM erstellt, jedoch wird durch letsencrypt der Beaglebone über http nach einer bestimmten Datei gefragt, um sicher zu stellen, dass man auch der Besitzer dieser Domain ist.

Auf der VM

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto  --rsa-key-size 4096 --manual certonly

jetzt die gewünschte Adresse eintragen und die weiteren Anweisungen von letsencrypt abarbeiten:

auf dem Beaglebone ins Grundverzeichnis www wechseln und die von letsencrypt erwartete Datei anlegen

# cd /var/www/
# printf "%s" KENNUNGS-STRING > .well-known/acme-challenge/KENNUNGS-DATEI

Gratulation

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/bone.nfix.de/fullchain.pem. Your cert will
   expire on 2016-03-05. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

die Dateien auf den Beaglebone kopieren

# cd /etc/letsencrypt/archive/bone.nfix.de/
# ll
insgesamt 24
drwxr-xr-x 2 root root 4096 Dez  6 11:21 ./
drwx------ 3 root root 4096 Dez  6 11:21 ../
-rw-r--r-- 1 root root 2134 Dez  6 11:21 cert1.pem
-rw-r--r-- 1 root root 1675 Dez  6 11:21 chain1.pem
-rw-r--r-- 1 root root 3809 Dez  6 11:21 fullchain1.pem
-rw-r--r-- 1 root root 3272 Dez  6 11:21 privkey1.pem
# scp * wnf@bone2013:schluessel

Weiter mit Auf dem Beaglebone den lighttp-Server für https konfigurieren