CCU2: Letsencrypt SSL Zertifikat installieren

[jotrocken]

Moin,

da ich die CCU2-WebUI gerne auch von unterwegs zugänglich haben wollte, habe ich mir folgende Konstruktion ausgedacht:
Mein Internetprovider teilt keine öffentlich zugängliche IP zu (CG-NAT/DS-Lite), also konnte ich auch nicht über DynDNS o.ä. eine Verbindung von außen herstellen.

Daher habe ich einen kleinen virtuellen Server geordert und diesen als VPN-Server konfiguriert. Ein Raspberry Pi, der im gleichen LAN ist wie die CCU2, stellt nun einen Reverse SSH Tunnel her zwischen CCU2 und vServer. Auf den vServer hat nur Zugriff, wer sich im VPN des vServers befindet, ansonsten ist der vServer von außen verrammelt.

Schön, das klappt auch alles perfekt mit dem Zugriff. Ich hätte nur gerne einen HTTPS-Zugriff, damit alle Datentransfers zur CCU2 verschlüsselt ablaufen. Eine passende Domain habe ich, für diese habe ich auch ein Standalone SSL-Zertifikat von Letsencrypt, was auf dem vServer hinterlegt ist.

Nach meinem Verständnis müsste dieses Zertifikat nun auf die CCU2 installiert werden. Daran scheitere ich aber, es gibt nur die Möglichkeit, das selbstsignierte Zerti zu erstellen.
Seht Ihr eine Lösungsmöglichkeit? Kann man z.B. über SSH auf die CCU2 zugreifen und die Zertifikatsdatei einfach austauschen?

Gruß
jotrocken

[Micky]

Hallo und Guten Abend,

spannender Beitrag. Ich hätte in Zukunft das Gleiche vor, könntest du dein Vorgehen und das Härten der VPN Verbindung auf dem vps, sowie das Reverse-SSH Skript vorstellen? Bzgl dem Zertifikat wäre es ein Versuch wert. Über die GUI scheint es jedenfalls nicht zu gehen, warum auch immer lässt die CCU2 nur selbstsignierte Zertifkate zu. Teste es doch mal aus ich freue mich auf deine Erfahrungen.

Grüße M.