Seit gestern um 19 Uhr unserer Zeit können nun alle Interessenten sich eigene, gültige Zertifikate über Let’s Encrypt generieren. Wie man das nun anstellt und was man unter Umständen zu beachten hat, könnt ihr hier nachlesen.
Nun, seit gestern 19 Uhr unserer Zeit (also gute 24 Stunden her) können alle ausnahmslos sich kostenlose SSL-Zertifikate generieren lassen. Nachdem die Meldung auch über die Social Medien breitgetreten wurde, hat deren Server dennoch sehr gut stand gehalten.
Ruft man sich die Let’s Encrypt Statistik-Seite auf wird feststellen, dass doch schon ein sehr großes Interesse vorhanden ist, sich einfach, unkompliziert und kostenlos Zertifikate zu generieren.
Vorab sollte aber schon auf jeden Fall erwähnt werden, dass man damit ausschließlich nur den Traffic auf der Webseite verschlüsselt und nicht für andere Sachen wie Signierung der Emails und/oder ähnliches gedacht ist.
Ebenfalls benötigt man die Software auf seinem Server, die das alles verwaltet. Zunächst werden damit die Zertifikate generiert und bei Bedarf später auch automatisch erneuert. Gerade der letzte Schritt ist sehr wichtig, da die Zertifikate nur eine Gültigkeit von drei Monaten haben. Höher wird man (erstmal) auch nicht gehen.
In der Regel benötigt man auch einen Server, damit man auch überhaupt die Software (über Shell) bedienen kann. Ebenso wird Phyton benötigt, das von einigen wohl nicht so besonders beliebt ist. Geschweige, dass Let’s Encrypt auch ausschließlich nur über Root funktioniert und bei Bedarf auch die eigene Web-Config (beispielsweise die .conf bei nginx) bearbeiten kann.
Aber erstmal zum Anfang. Zunächst organisiert man sich an die Let’s Encrypt Software und folgt die Schritte, die dort angegeben sind. Anschließend kann man sich entscheiden, ob man ausschließlich ein Zertifikat generieren möchte oder die Software auch alles andere in die Hand nehmen soll (derzeit nur bei Apache möglich). Schon kann man den Webserver neustarten und bekommt ‑hoffentlich- das neue Zertifikat angezeigt.
Wer überhaupt gar kein Freund davon ist, dass eine externe Software über Root bei sich läuft (mit Phyton), gar kein Server besitzt um die Software ausführen zu können oder unter Umständen die Software auch Zugriff auf die generierte Zertifikate hat und bei Bedarf den Webserver bearbeiten kann, kann hier mal den Post auf Reddit sich durchlesen.
Ich selbst nutze seit der geschlossenen Beta Let’s Encrypt und bin zufrieden damit. So schnell und einfach anerkannte, vertrauenswürdige Zertifikate zu generieren macht es alles echt entspannt. Bei nginx aktuell noch nicht möglich, dass die Zertifikate auch automatisch kurz vor Ablauf erneuert werden, aber dazu kann man ja einen Cronjob erstellen.