Het (ssh secure) opzetten van een subdomein op een Raspberry Pi:
Nadat de Raspberry Pi is voorzien van een website of zoals bij het domein mattizz.nl, spotweb als sub-domein spotweb.mattizz.nl is het aan te bevelen dit subdomein secure (https) te maken. Dit kan worden gedaan als “expand” van het domein https://www.mattizz.nl.
Op deze webpagina is de werkende instructie beschreven, hieronder de instructies die mbv ssl in een shell / terminal kunnen worden gebruikt. Hierbij wordt ervanuit gegaan dat er al een Letsencrypt / CertBot certificaat is geïnstalleerd op het root domein (hier mattizz.nl)
Add subdomain names to a existing Letsencrypt certificate
Install the Apache server certbot connector:
sudo apt install python3-certbot-apache
Then add the subdomain names to the existing domain’s Letsencrypt certificate:
sudo certbot –apache –expand -d subdomein.domein.com
Om de werking te testen doe het volgende:
sudo certbot renew –dry-run
Om het certificaat te vernieuwen:
sudo certbot renew
sudo systemctl restart apache2.service
Ervan uitgaande dat er geen firewall op de Raspberry draait, dient om https werkend te krijgen poort 443 in de router te worden opengezet naar het interne IP-adres van de Raspberry Pi.
Ook kan het zijn dat het ” sudo certbot renew –dry-run” een verbindingsfout toont, de oplossing is om ook poort 80 te port-forwarden naar het interne IP-adres van de Raspberry Pi.
Meer informatie over CertBot hier
“Make sure you renew the certificates at least once in 3 months“. Het is daarom aan te raden een cronjob te maken, uitleg hierover staat op http://www.cronjob.nl
Een Cronjob is overigens makkelijk in te stellen dmv webmin. Webmin is makkelijk te installeren op een Raspberry Pi. Kijk daarvoor op deze website voor werkende instructies.
De cronjob pagina in Webmin ziet eruit zoals hieronder:
