Let’s Encrypt – Öffent­li­che Beta für alle bereits gestartet

Let's Encrypt

Seit ges­tern um 19 Uhr unse­rer Zeit kön­nen nun alle Inter­es­sen­ten sich eige­ne, gül­ti­ge Zer­ti­fi­ka­te über Let’s Encrypt gene­rie­ren. Wie man das nun anstellt und was man unter Umstän­den zu beach­ten hat, könnt ihr hier nachlesen.

Nun, seit ges­tern 19 Uhr unse­rer Zeit (also gute 24 Stun­den her) kön­nen alle aus­nahms­los sich kos­ten­lo­se SSL-Zer­ti­fi­ka­te gene­rie­ren las­sen. Nach­dem die Mel­dung auch über die Social Medi­en breit­ge­tre­ten wur­de, hat deren Ser­ver den­noch sehr gut stand gehalten.

Ruft man sich die Let’s Encrypt Sta­tis­tik-Sei­te auf wird fest­stel­len, dass doch schon ein sehr gro­ßes Inter­es­se vor­han­den ist, sich ein­fach, unkom­pli­ziert und kos­ten­los Zer­ti­fi­ka­te zu generieren.

Vor­ab soll­te aber schon auf jeden Fall erwähnt wer­den, dass man damit aus­schließ­lich nur den Traf­fic auf der Web­sei­te ver­schlüs­selt und nicht für ande­re Sachen wie Signie­rung der Emails und/oder ähn­li­ches gedacht ist.

Eben­falls benö­tigt man die Soft­ware auf sei­nem Ser­ver, die das alles ver­wal­tet. Zunächst wer­den damit die Zer­ti­fi­ka­te gene­riert und bei Bedarf spä­ter auch auto­ma­tisch erneu­ert. Gera­de der letz­te Schritt ist sehr wich­tig, da die Zer­ti­fi­ka­te nur eine Gül­tig­keit von drei Mona­ten haben. Höher wird man (erst­mal) auch nicht gehen.

In der Regel benö­tigt man auch einen Ser­ver, damit man auch über­haupt die Soft­ware (über Shell) bedie­nen kann. Eben­so wird Phy­ton benö­tigt, das von eini­gen wohl nicht so beson­ders beliebt ist. Geschwei­ge, dass Let’s Encrypt auch aus­schließ­lich nur über Root funk­tio­niert und bei Bedarf auch die eige­ne Web-Con­fig (bei­spiels­wei­se die .conf bei nginx) bear­bei­ten kann.

Aber erst­mal zum Anfang. Zunächst orga­ni­siert man sich an die Let’s Encrypt Soft­ware und folgt die Schrit­te, die dort ange­ge­ben sind. Anschlie­ßend kann man sich ent­schei­den, ob man aus­schließ­lich ein Zer­ti­fi­kat gene­rie­ren möch­te oder die Soft­ware auch alles ande­re in die Hand neh­men soll (der­zeit nur bei Apa­che mög­lich). Schon kann man den Web­ser­ver neu­star­ten und bekommt ‑hof­fent­lich- das neue Zer­ti­fi­kat angezeigt.

Wer über­haupt gar kein Freund davon ist, dass eine exter­ne Soft­ware über Root bei sich läuft (mit Phy­ton), gar kein Ser­ver besitzt um die Soft­ware aus­füh­ren zu kön­nen oder unter Umstän­den die Soft­ware auch Zugriff auf die gene­rier­te Zer­ti­fi­ka­te hat und bei Bedarf den Web­ser­ver bear­bei­ten kann, kann hier mal den Post auf Red­dit sich durchlesen.

Ich selbst nut­ze seit der geschlos­se­nen Beta Let’s Encrypt und bin zufrie­den damit. So schnell und ein­fach aner­kann­te, ver­trau­ens­wür­di­ge Zer­ti­fi­ka­te zu gene­rie­ren macht es alles echt ent­spannt. Bei nginx aktu­ell noch nicht mög­lich, dass die Zer­ti­fi­ka­te auch auto­ma­tisch kurz vor Ablauf erneu­ert wer­den, aber dazu kann man ja einen Cron­job erstellen.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.