Letsenrypt stellt kostenlose SSL-Zertifikate zur Verfügung, um auch kleinen Webseiten die Möglichkeit zur Verschlüsselung zu geben. Die zugrunde liegende Zertifizierungsstelle „DST Root CA X3“ ist in jedem Browser als vertrauenswürdig eingestuft, somit kann man die Kommunikation zu seinen Blog komplett auf https umstellen, ohne irgendwelche Warnungen im Browser zu verursachen. Es ist eine tolle Sache, da sonst aus Kostengründen eher auf Verschlüsselung verzichtet wird. Wie auch bei mir bisher.
Ich hatte mich irgendwann Ende Oktober beim Beta-Programm von letsencrypt angemeldet. Und letztlich kam eine E-Mail mit dem Betreff „Let’s Encrypt Closed Beta Invite“. Juhu, gleich ausprobieren!
Seit heute habe ich das Zertifikat für linuxhomeserver.de im produktiven Einsatz. Endlich keine umständliche Trennung mehr zwischen unverschlüsselten Blog- und verschlüsselten Admin-Bereichen von WordPress, danke!
Thank you letsencrypt – let’s encrypt all our websites.
Nützliche Links:
Sie gegrüßt! 🙂
Let’s encrypt schau ich mir auch schon eine Weile an, aber hab es noch nicht umgesetzt, da die Zertifikate nur eine kurze Gültigkeitsdauer haben. Hast Du da schon eine Lösung? Wird das SSL Cert. per Skript bei Dir automatisch Anfang Februar aktualisiert?
Freundlich Grüße
..Göri
Hi Göri,
ich hatte noch keine Zeit mich intensiver damit zu beschäftigen. Ich weiß zumindest, wie man den Client von letsencrypt im manuellen Modus bedient. Prinzipell muss man den Port 80 frei machen (apache beenden), um dem letsencrypt-Server die Möglichkeit zu geben, sich mit Deinem Client zu verbinden. Nunja, alles kein Hexenwerk. Da lässt sich sicher was automatisieren.
Ich werde jedoch mal die Dokumentation checken. Bei letsencrypt war man fleissig. Es gibt da so einige andere Möglichkeiten, die Authentifizierung vornehmen zu lassen.
Wenn ich eine automatische Zertifikat-Aktualisierung in meinen Server eingebaut habe, werde ich das sicherlich einen Artikel zusammenfassen…ist auch immer schöner für sich selbst. Da weiß man immer wo man nachschauen kann.
Grüße, Tobi