Raspberry Pi SSL Certificates using Let’s Encrypt – Pi My Life Up

Raspberry Pi SSL Certificates using Let's Encrypt - Pi My Life Up Сертификаты
На чтение 4 мин. Просмотров 64 Опубликовано
Содержание
  1. Creating a let’s encrypt  ssl certificate
  2. Equipment list
  3. Installing and running letsencrypt
  4. Optional
  5. Pi-3 — установка доверенных сертификатов
  6. Renewing the ssl certificate
  7. Using your new ssl certificate with nginx
  8. Несколько вопросов на тему "нужна ли сертификация и патент raspberry pi 3 в случае продажи в рф"?
  9. Recommended

Creating a let’s encrypt  ssl certificate

We use Git to download the certificate creation tool. This is already included on the newer Raspbian versions. If this is not on your operating system (e.g. a Minimal Raspbian version), you can simply install it:

sudo apt-get install git

Now we load the files into our home directory and go to this folder:

Equipment list

Below are all the bits and pieces that I used for setting up Let’s Encrypt SSL on my Raspberry Pi, you will need an internet connection to be able to complete this tutorial.

Installing and running letsencrypt

1. Before we setup LetsEncrypt on our Raspberry Pi we should first ensure everything is up to date.

We can do this by running the following two commands.

2. Now we can go ahead and install the actual LetsEncrypt software to our Raspberry Pi by running one of the following commands.

Optional

Raspberry Pi Case

Pi-3 — установка доверенных сертификатов

Сертификаты CA находятся в /etc/ssl/certs, а также /usr/share/ca-certificates/, а в некоторых случаях /usr/local/share/certificates.

В общем случае сертификаты CA не следует добавлять вручную в локальное хранилище доверия. Существуют причины, по которым некоторые ЦС не включены. Без дальнейших исследований неясно, почему этот конкретный корневой сертификат CA не был включен в Raspbian. Кажется, он включен в мою установку Debian «Buster», на которой работает Brave Browser.

Про сертификаты:  StartSSL™ - в чем подвох? — Хабр Q&A

Все доверенные сертификаты ЦС добавляются в основное хранилище доверия в etc/ssl/certs/ca-certificates.crt. Главное хранилище доверия обновляется через:

update-ca-certificates

или переконфигурирование пакета ca-certificates, используя:

dpkg-reconfigure ca-certificates

Процедура добавления CA-сертификатов вручную

Прошло некоторое время с тех пор, как я вручную обновил сертификаты CA на клиентской машине. Следующая процедура работала на моей малине Pi, которая вела Raspbian Stretch:

Создайте локальный каталог сертификатов:

mkdir /usr/share/ca-certificates/local

Загрузите сертификат CA:

cd /usr/share/ca-certificates/local
wget https://entrust.com/root-certificates/entrust_l1k.cer

Переформатировать сертификат в PEM:

openssl x509 -inform PEM  -in entrust_l1k.cer -outform PEM -out entrust_l1k.crt

Переконфигурируйте пакет ca-certificates:

dpkg-reconfigure ca-certificates

При появлении запроса о том, что делать с новыми сертификатами, выберите ask. Затем выберите entrust_l1k.crt с пробелом .

Проверьте, что он работает:

lynx https://www.philadelphiafed.org

и /или

openssl s_client -connect www.philadelphiafed.org:443

Результатом рабочей процедуры является логическая ссылка в /etc/ssl/certs на сертификат в /usr/share/ca-certificates/local, а новый сертификат добавляется в хранилище доверия.

Надеюсь, эта проверенная процедура будет работать для вас.

Renewing the ssl certificate

All Let’s Encrypt certificates have a run-time of 3 months. After this period they have expired and must be renewed. Renewing the Raspberry Pi SSL certificate is very easy (don’t forget to adjust):

./letsencrypt-auto -d FIRST_DOMAIN -d SECOND_DOMAIN --redirect -m YOUR_MAIL --agree-tos --renew-by-default

Here the parameter –renew-by-default is the decisive factor. The other (additional) parameters are identical to those that we specified when creating them.

Now, however, it is the case that in continuous operation you do not necessarily want to think about updating the certificate every 3 months. Therefore, there is a little trick: If the Raspberry Pi is (almost) always in operation anyway, we can update the certificate earlier, e.g. every month. To run this automatically, we use Cron:

sudo crontab -e

At the end of this file we add the following line (adapted as above):

Про сертификаты:  КНАУФ NORD для утепления домов плита толщиной 50 мм и 100 мм| Knauf Insulation

This will start the tool on the 1st of every month at 02:00 and renew our Raspberry Pi SSL certificate.

Using your new ssl certificate with nginx

1. Begin by opening your NGINX configuration file. These are typically stored in /etc/nginx/ or /etc/nginx/sites-available/

Несколько вопросов на тему "нужна ли сертификация и патент raspberry pi 3 в случае продажи в рф"?

Подскажите, нужно ли сертифицировать и патентовать Raspberry PI 3 в случае если я планирую продавать под своим брэндом определённый товар (RPI3 подключенные железяки софт) ?

Если да, то объясните плз человеческим языком, как это сделать, а то внятных ответов не нашёл.

  1. Надо ли отдельно сертифицировать каждую плату либо товар целиком или можно получать сертификат на брэнд ?
  2. Есть ли возможность запатентовать эту связку ?
  3. Нужно ли разрешение от производителя платы ?

Raspberry Pi 2 or 3

Micro SD Card

Power Supply

Ethernet Network Connection or Wifi dongle (The Pi 3 has WiFi inbuilt)

habr qna IT вопросы информационные технологии ответы Хабр Q{amp}amp;A
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат