Let’s Encrypt – Schnell zu deinem SSL Zertifikat

Eine Webseite im Zeichen des “geschlossenen Schloss” – So ähnlich könnte dieser Post hier anfangen. SSL Verschlüsselung für Webseiten ist nicht gerade die neueste Methode eine Verbindung zwischen einem Client und einem Webserver zu sichern. Doch es ist immer noch eine der beliebtesten. In Firefox und Chrome wird diese Information z.B. immer mit einer kleinen grünen Information vor dem Link angedeutet.

SSL Zertifikate sind allerdings leider auch oftmals recht teuer, je nachdem wie sicher man es haben möchte. Neben Zertifizierungstellen, welche kostenlose SSL Zertifikate für non-Profit User herausgeben, gibt es nun auch noch eine weitere Alternative. Sie richtet sich an Private-Blogs oder aber an kleine selbstständige, welche über die SSL Verbindung etwas Sicherheit suggerieren möchten. Der Service heißt “Let’s Encrypt” und ist aktuell in der “Open-Beta”.

Let's Encrypt Logo

Let’s Encrypt ermöglicht es einem Webmaster selbst, schnell und einfach eine Domain für ein “kleines” SSL Zertifikat zu authentifizieren. Klein sag ich deshalb, weil die Verschlüsselung “nur” SHA-256 ist. Sie ist allerdings trotzdem zu einem gewissen Grad sicher!

Um selbst in den Genuss eines selbst signierten Zertifikats zu kommen, müsst ihr folgendes machen.

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help

Der letzte Befehl führt die eigentlich Installation aus. Ihr kommt in eine “Blue-Screen” Maske welche euch schritt für schritt durch die Installation führt. Dabei ist es z.B. wichtig, dass ihr eure richtige E-Mail Adresse an gebt, da diese bei einer Domain-Registrierung in der Registrierungsstelle hinterlegt wird.

Ihr habt dann entweder die Möglichkeit nur eine Domain zu erstellen, oder ihr macht es gleich mit mehreren parallel :).

# 1. Eine Domain
./letsencrypt-auto certonly --standalone -d example.com -d www.example.com

# 2. Multi-Domain
./letsencrypt-auto certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is

Die Zertifikate laufen aktuell noch nach 4 Monaten aus. Wer danach eine Erneuerung des Zertifikats als Ziel an strebt, der kann dann einfach noch einmal den “letsencrypt” Befehl mit den selben Parametern ausführen. Danach wird das Zertifikat erneut um 4 Monate erneuert.

Nach dem erstellen, muss das Zertifikat dann nur noch in die vHost eingebunden und der Webserver einem Reload/Restart unterzogen werden.

Wenn ihr mal ein Zertifikat zurückziehen möchtet, führt ihr einfach diesen Befehl aus

$ letsencrypt revoke --cert-path example-cert.pem

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.