Eigenes SSL-Zertifikat für die Web-GUI hinterlegen

Die Web-GUI der EdgeMAX Geräte läuft auf einem Lighttpd-Webserver. Will man diese per SSL/TLS absichern, muss man dies direkt über die Shell erledigen. Der configure-Modus bietet dafür keine Option.

Ich gehe davon aus, dass man ein vollständiges (evtl. auch selbstsigniertes) Zertifikat vorliegen hat (weitere Informationen dazu in meinem SSL-Artikel).

Für die Installation des Zertifikats loggt man sich per SSH auf dem Router ein. Auf dem Prompt dann per sudo -i zum Shell-User root wechseln.

Das Zertifikat muss jetzt direkt im Konfigurationsordner von lighttpd hinterlegt werden:

cd /etc/lighttpd
mv server.pem server.pem_old # falls bereits ein Zertifikat vorhanden ist

# Key + Zertifikat (ggf. Zwischenzertifikat der CA) hier reinkopieren:
vi /etc/lighttpd/server.pem

chmod 400 /etc/lighttpd/server.pem
chown root:root /etc/lighttpd/server.pem

# lighttpd neu starten (er droppt dann seine Privilegien und läuft als www-data)
pgrep lighttpd | xargs kill
/usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf

DualStack IPv6 mit 1&1 auf dem EdgeRouter PoE 5-Port

EdgeMAX Tipps und Tricks

EdgeRouter PoE 5-Port

Eigenes SSL-Zertifikat für die Web-GUI hinterlegen

IPv6 Tunnelbroker (Hurricane Electric)

OpenVPN ohne Konfigurationsänderung neu starten

tcpdump zu lokalem Wireshark umleiten

USB-Flashspeicher im EdgeRouter ersetzen

Eigenes SSL-Zertifikat für die Web-GUI hinterlegen

No Comments