Let’s-Encrypt-Zertifikate mit aktueller Certbot-Version auf einem Raspbian Stretch erneuern

Einige mit einem Raspberry Pi, die eine Standardinstallation von Raspbian verwenden und Let’s Encrypt einsetzen, dürften dieser Tage elektronische Post von Let’s Encrypt bekommen haben. Da hieß es in etwa folgendermaßen:

Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days.

TLS-SNI-01 validation is reaching end-of-life and will stop working on February 13th, 2019.

You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.

Das Problem bei einem aktuellen Raspbian Stretch, welches auf Debian Stretch basiert: in den offiziellen Paketquellen ist nur die Certbot-Version 0.10.1 enthalten, welche allerdings nur die Validierungsmethode TLS-SNI-01 enthält, welche nun aus Sicherheitsgründen nicht mehr unterstützt werden soll. Da ich bei mir auf einige Probleme gestoßen bin, möchte ich hier meinen Weg aufzeigen, wie ich eine aktuelle Version von Certbot unter Raspbian Stretch zum laufen bekommen habe, um Lets-Encrypt-Zertifikate weiterhin verwenden zu können.

„Let’s-Encrypt-Zertifikate mit aktueller Certbot-Version auf einem Raspbian Stretch erneuern“ weiterlesen

Let’s-Encrypt-Zertifikate mit aktueller Certbot-Version auf einem Raspbian Stretch erneuern

Private Cloud mit Seafile und Radicale auf einem Raspberry Pi (Teil 3)

In den ersten beiden Teilen der Artikelserie „Private Cloud mit Seafile und Radicale auf einem Raspberry Pi“ hatte ich mich mit der Einrichtung des Raspberry Pi und dem Aufsetzen des Caldav- und Carddav-Servers Radicale befasst. In diesem Teil soll es nun um die Einrichtung von Seafile als Cloud-Laufwerk gehen. Grundvoraussetzung ist ein Webserver, dessen Einrichtung ich bereits in Teil 2 beschrieben habe. Zur Absicherung der Kommunikation mit Seafile ist die Benutzung eines SSL-Zertifikats empfehlenswert. Auch dies wurde im zweiten Teil gezeigt. Zur weiteren Einrichtung von Seafile sind folgende größeren Schritte notwendig:

„Private Cloud mit Seafile und Radicale auf einem Raspberry Pi (Teil 3)“ weiterlesen

Private Cloud mit Seafile und Radicale auf einem Raspberry Pi (Teil 3)

Private Cloud mit Seafile und Radicale auf einem Raspberry Pi (Teil 2)

Im ersten Teil der Artikelserie „Private Cloud mit Seafile und Baïkal Radicale auf einem Raspberry Pi“ ging es darum, den Raspberry Pi zum Laufen zu bekommen und vorzubereiten. In diesem 2. Teil soll es nun um die Inbetriebnahme des Kalender- und Kontakte-Servers gehen. Bei diesem setzte ich seit Jahren auf den Baïkal-Server, welcher wenig Ressourcen beansprucht und stabil läuft. Eigentlich sollte diese Anleitung auch für diesen geschrieben werden. Während der Recherche stellte sich aber heraus, dass Baïkal nicht mehr weiterentwickelt wird. Anleitungen für Software, welche nicht mehr weiterentwickelt werden und damit schnell veraltet sind, machen keinen Sinn und so werde ich die Anleitung für eine ebenso schlanke Open-Source-Alternative schreiben: Radicale. Bis man den Server installieren kann, sind aber noch ein paar Vorarbeiten zu leisten. Es werden folgende Schritte notwendig sein:

  1. Den Raspberry Pi vom Internet erreichbar machen
  2. Erstellen eines SSL-Zertifikats
  3. Aufsetzen eines Nginx-Webservers
  4. Das PiDrive mounten
  5. Radicale installieren und einrichten

„Private Cloud mit Seafile und Radicale auf einem Raspberry Pi (Teil 2)“ weiterlesen

Private Cloud mit Seafile und Radicale auf einem Raspberry Pi (Teil 2)