Mit Dehydrated (und LigHTTPd) können Let's Encrypt Zertifikate erstellt und automatisch aktualisiert werden.
- LigHTTPd so konfigurieren, dass über das Internet unter dem dyndns-Namen via http erreichbar ist (mit "webproxy"-Seite prüfen).
- In Dehydrated die "Optionen" entsprechend ausfüllen (eMail ist optional).
rc.dehydrated initausführen.- Den angezeigten Befehl zur (einmaligen) Registrierung ausführen.
- Nochmal
rc.dehydrated initausführen.
- In LigHTTPd unter "erweitert" einen vhost für https mit den Pfaden zum Zertifikat eintragen.
- Oder die ssl.pem und fullchain.pem übers webif von LigHTTPd eintragen.
- Noch besser (falls nur 1 Domain genutzt wird) die Dehydrated Zertifikate so verlinken:
rm -f /tmp/flash/lighttpd/ca.pem
ln -s /var/media/ftp/.. ../dehydrated/DOMAIN/fullchain.pem /tmp/flash/lighttpd/ca.pem
rm -f /tmp/flash/lighttpd/crt.pem
ln -s /var/media/ftp/.. ../dehydrated/DOMAIN/ssl.pem /tmp/flash/lighttpd/crt.pem
modsave
rc.lighttpd restart