Skip to content

Let's Encrypt!

Ende letzen Jahres ist ging das Projekt Let's Encrypt endlich and den Start - und war dann gleich wieder eine Ernüchterung.

Das Python-Script um Zertifikate zu erstellen soll auch gleich die Webserver-config anpassen - ist dadurch ein ziemlicher Moloch geworden, der so nebenbei auch fast nie funktioniert. Abgesehen davon mag ich es sowieso nicht wenn irgendwas (das ich nicht selber geschrieben habe oder bis ins Detail verstehe) in den Configs rumwurschteln will. Ganz besonders böse dazu der Kommentar von Fefe.

Aber die haben auch Gutes geschaffen: Eine CA für gratis-Zertifikate, die in allen Browsern funktioniert und das Protokoll ACME um die Zertifikate automatisch signieren zu lassen. Und dafür sind inzwischen schon jede Menge alternative Implementierungen entstanden.

Nachdem ich mir etliche davon angeschaut habe bin ich bei le geblieben. Funktioniert. Code ist verständlich und übersichtlich (obwohl in bash). Tut genau das was ich will und - der wichtige Teil - nicht mehr. SSL-Vhost muß man selber anlegen, sehe ich aber absolut nicht als Nachteil.

Für die SSL-Config kann ich noch den Mozilla SSL Configuration Generator empfehlen. Damit bekommt man normalerweise ein A auf SSL Labs hin.

Und so ist robelix.com jetzt endlich auch per https erreichbar.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Gravatar, Twitter, Identica, Favatar, Pavatar Autoren-Bilder werden unterstützt.
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!