Let's encrypt certificaat voor Fritz!Box

Als je Fritz!Box vanaf het internet wil kunnen bereiken met de optie zoals aangegeven op
“Internet > Permit Access FRITZ!Box Services, Internet access, Internet access to the FRITZ!Box via HTTPS enabled” dan vinden de meeste browsers dat self-signed certificate niet echt acceptabel.

Daartoe zou je dan een Let’s Encrypt certificaat kunnen gebruiken die je ook gebruikt voor bijvoorbeeld een Raspberry Pi in je netwerk. Dan moet je natuurlijk wel de naam van je huisaansluiting gebruiken die je via het A en/of AAAA record hebt opgegeven, met dan de poort die op die Fritz!Box instel pagina staat. Dus niet het ip adres zelf, want dan klopt het Let’s Encrypt certificaat daar niet mee.

Dan is de vraag hoe kopieer je nu eenvoudig met een scriptje dat certificaat van de Raspberry pi naar de Fritz!Box, zie hierbij, dat is een pdf waarvan je dan een .sh file van moet maken:
fritzbox-cert-update.pdf (6,4 KB)

Daar moet je nog wel even de eerste regels onder het kopje ‘parameters’ aanpassen die gelden voor je eigen situatie. De CERTPASSWORD parameter kan een lege string blijven.
Zelf heb ik voor dit doel een speciale gebruiker op de Fritz!Box aangemaakt met een eigen username/password die alleen rechten heeft voor de eerste drie opties, maar niet vanaf het internet.

Veel handiger is de VPN optie van de FritzBox te gebruiken. Die is dan ook encrypted. Je kunt via je VPN dan inloggen op jet FritzBox, je eigen netwerk ingaan of verder het internet ingaan. (wat een zin zeg)

1 like

Mee eens! Zo doe ik het ook via VPN van de Fritz!Box.
Maar wil de optie wel beschikbaar hebben om het rechtstreeks te doen, dus wil ik wel dat het Let’s Encrypt certificaat er naar toe gekopieerd wordt als het geupdate wordt. En dat is ongeveer elke 3 maanden zo.

Ik gebruik dus in principe de VPN van de Fritz!Box er voor.
Dat heeft zeer nuttige toepassingen en kan dan eventueel ook naar de instellingen van mijn Fritz!Box als dat nodig mocht zijn.

Het scritpje is ook interessant omdat het laat zien hoe je met het ingebouwde challenge/response mechanisme de Fritz!Box kan bedienen.

Thanks voor de terugkoppeling, weer wat geleerd. Ben geen echte script programmeur.
Inderdaad de grep is voor de feedback van het commando om te zien of het geslaagd is. Op de interface van de Fritz!Box is dat niet te zien. Pas als je daadwerkelijk van buitenaf contact maakt (nadat je dat ge-enabled hebt, desnoods tijdelijk) kan je het zien aan het certificaat via het slotje in de adres balk van je browser.

Dank, leuk idee
Nu doe ik het vrij bot met een crontab op de 10e en de 25e van de maand met een random moment binnen een uur na het opgegeven tijdstip. Dat geeft Let’s Encrypt zelf wel aan of er vernieuwd kan worden of niet.