silvesterlangen.de

Pi-Hole mit HTTPS

Damit man auf den Pi-Hole nicht über ein unsicheres HTTP zugreifen muss, zeige ich hier wie man den Zugriff über HTTPS aktiviert. Dazu muss man einfach ein paar Kleinigkeiten im Lighthttpd ändern und schon ist die Laube fertig.

Zertifikat erstellen

Für unseren Zweck reicht ein einfaches, selbstsigniertes Zertifikat, um die Verschlüsselung zu aktivieren. Zwar wird es vom Browser etwas Gemecker geben, weil das Zertifikat selbstgemacht ist, aber mich persönlich stört das nicht wirklich.

Erstellen wir erst mal ein Verzeichnis worauf Lighthttpd Zugriff hat. Danach erstellen wir das Zertifikat und speichern es in dem vorhin erstellten Verzeichnis. Am Ende die Berechtigung auf 400 (r) stellen.

cd /etc/lighttpd/certs

openssl req -new -x509 -keyout lighttpd.pem -out lighttpd.pem \
-days 365 -nodes

chmod 400 lighttpd.pem

Den Lighttpd anpassen:

Die Datei /etc/lighttpd/lighttpd.conf öffnen und am Ende folgende Zeilen hinzufügen:

$SERVER["socket"] == ":443" {
  ssl.engine = "enable" 
  ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem" 
}

Danach den Lighttpd neu starten mit /etc/init.d/lighttpd restart

Das war es auch schon. Nun ist aber zu bedenken, dass Pi-Hole mit jedem Update die Konfigurationsdatei überschreiben wird. Entsprechend ist ein Backup der Konfigurationsdatei anzulegen, um sie nach den Updates wiederzuverwenden.

• Willkommen
• Begrifflichkeiten
• Projektmanagement
• SQL Datenbank
• Programmierung C#
• Programmierung Python
• Windows 10 im Unternehmen
• Windows Server
• Exchange 2013
• Exchange 2016
• Probleme und Lösungen
• Systemsicherheit
• ESXi 6
• Asterisk*
• Linux
• Pi-Hole
  • Pi-Hole mit HTTPS
  • Pi-Hole RegExp
• pfSense
• Opsi
• UCS Domain Controller
• Proxmox PVE
• HPE Aruba 2930F Switch Serie
• IoT-Geräte
• Zahlensysteme
• Hardware
• Netzwerke
• Mein Netzwerk
• Diverses
• AEVO-Prüfung
• Prüfungsvorbereitung
• Personalführung
• LPIC-2 Zertifizierung
• Impressum
• Datenschutzerklärung
• IT-Witze & -Sprüche