Mit Wildcard SSL Zertifikaten kann man nicht nur seine Domain sonder auch alle Subdomains absichern, welche von einem Server oder Proxy ausgeliefert werde.
Da ich gute Erfahrungen mit dem Domain Provicer MyOnlinePortal.net habe, wird dieser hier in den Beispielen verwendet.
Installation
sudo...
Wie schon vor ein paar Wochen berichtet gibt es mit Let's Encrypt eine neue kostenlose Zertifizierungsstelle welche verspricht die Homepage besonders einfach zu verschlüsseln. Ich habe gerade dafür Zertifikate für m3gabyte erstellt.
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
./letsencrypt-auto --apache -d m3gabyte.de -d www.m3gabyte.de
Die Automatische Konfiguration in meinem Apache hat leider nicht funktioniert, aber die Zertifikate wurden unter /etc/letsencrypt/live/m3gabyte.de/ abgelegt. In der Apache Konfiguration muss dann einfach nur auf die Zertifikate verwiesen werden.
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/m3gabyte.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/m3gabyte.de/privkey.pem
Für NGINX sieht die Konfiguration dann wie folgt aus:
ssl on
ssl_certificate /etc/letsencrypt/live/m3gabyte.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/m3gabyte.de/privkey...
https://letsencrypt.org/ startet mit dem Anspruch günstige SSL Zertifikate für alle anzubieten. Sie wollen im 4. Quartal 2015 starten. Werde ich auf jeden Fall im Auge behalten.