Wildcard Zertifikat mit Let’s Encrypt

Let’s Encrypt hatte ich ja schonmal hier im Blog und benutzte es immer noch für diverse Subdomains wie den Blog oder Cloud oder E-Mails und eben auch die Veröfflichung des Heimischen Smart Home Steuerung ins Internet.
Es war immer nervig, alle 90 Tage das Zertifikat auszutauschen, weil das auf eine andere Quelle abzielt als die restlichen Subdomains.
Fritz!Box -> Portfreigabe 80 auf Pi -> Zertifkat starten -> Portfreigabe entfernen usw …

Wie ich heute mitbekommen habe, hat Let’s Encrypt nun das Feature veröffentlich Wildcards zu erstellen, im Internet konnte ich dazu kein Tutorial bzw. Befehl finden, deshalb hier mal für Leute, die auch danach suchen gehen:

./letsencrypt-auto certonly –rsa-key-size 4096 –agree-tos -d *.domain.tld –server https://acme-v02.api.letsencrypt.org/directory –authenticator manual

Authentifizieren muss man sich dann über ein TXT Record im DNS
Ablauf ist wie folgt:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
 Plugins selected: Authenticator manual, Installer None
 Obtaining a new certificate
 Performing the following challenges:
 dns-01 challenge for unixa.de
------------------------------------------------------
NOTE: The IP of this machine will be publicly logged as having requested this certificate. If you're running certbot in manual mode on a machine that is not your server, please ensure you're okay with that.
 Are you OK with your IP being logged?
 ------------------------------------------------------
 (Y)es/(N)o: yes
 ------------------------------------------------------ 
Please deploy a DNS TXT record under the name
 _acme-challenge.unixa.de with the following value: 
ZENSIERT - Hier könnte ihr Code stehen
Before continuing, verify the record is deployed.
------------------------------------------------------ 
Press Enter to Continue
 Waiting for verification...
 Cleaning up challenges IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/unixa.de/fullchain.pem
 Your key file has been saved at:
 /etc/letsencrypt/live/unixa.de/privkey.pem
 Your cert will expire on 2018-06-12. To obtain a new or tweake.
 version of this certificate in the future, simply run
 letsencrypt-auto again. To non-interactively renew *all* of your
 certificates, run "letsencrypt-auto renew"

Das wars – Zertifikat noch in Configdateien abändern (einmalig, den rest machen Links) und schon hat man ein Zertifikat für alle Domains.
Für den externen Pi einfach das generierte Zertifikat drauf laden und schon läuft das auch mit nur einem Zertifikat.
Ich habe lange auf das Feature gewartet, danke Let’s Encrypt!

HomeAssistant: Heizungssteuerung mit Amazon Echodot

In meinem Eintrag “SmartHome Marke Eigenbau – Teil 2” hatte ich angesprochen, dass ich via Alexa die Heizungen über den MAX! Cube steuern kann.
Diese Steuerung habe über das Feature von HomeAssistant “Emulated Hue Bridge” realisiert.

Für jede Heizung, die ich über Alexa steuern möchte, habe ich in HomeAssistant ein Script angelegt mit einer Variable “requested_level”.
Da die Hue Bridge nur mit ganzen Zahen klar kommt, gibt es hier die Einschränkung, dass nur entsprechend ganzheitliche Temperaturen.
Das Script sieht dann wie folgt aus: script.yaml

Um das ganze nun zu vervollständigen, muss man noch eine customize.yaml bearbeiten, damit der Befehl in Alexa menschlich rüberkommt: customize.yaml

Nun kann man mit dem Befehl “Alexa, stelle die Heizung im Wohnzimmer auf 23” die Heizung steuern.

SmartHome Marke Eigenbau – Teil 2

Seid meinem letzten Eintrag zum Thema – SmartHome MarkeEigenbau – Teil 2 – habe ich einiges an dem System geändert. Das Tablet existiert nicht mehr, stattdessen häng an der Wand eine Alexa Echodot und die Verarbeitung der Befehle übernimmt ein Raspberry Pi 3b mit HomeAssistant.

Die Komponenten sind jedoch immer noch wie ursprünglich mit dem Tablet. Die Herausforderung hier war unter anderem, die 433 MHz Komponenten via Home Assistant über das Brennstuhl Gateway anzusteuern da es in HomeAssistant hierfür keine direkte Unterstützung in Form eines Plug-Ins gibt.
Ich habe über 2 -3 Foren jeweils eine PHP-Datei für Brennstuhl Geräte und eine PHP Datei für Intertechno Geräte gefunden.
Diese habe ich dann zu einer zusammengeführt und konnte Sie nun im Anschluss als commandline swicht in Home Assistant einfügen.

Mitlerweile habe ich auch alle Heizungen mit dem MAX! Cube System ausgestattet, welches sich auch perfekt in HomeAssistant einbinden lässt.
Zusammen mit ein paar Automatisierungen und Alexa, lassen sich auch die Heizungen via Sprachsteuerung steuern (Emulated Huebridge).

Ich bin mit HomeAssistant sehr zufrieden, bisher gab es noch nichts, was sich nicht einbinden / automatisieren ließ.

sollte es fragen geben, könnt ihr mich gerne via E-Mail kontaktieren oder einfach in die Kommentare schreiben.

Dateien zu diesem Eintrag findet ihr hier