Wie schon vor ein paar Wochen berichtet gibt es mit Let's Encrypt eine neue kostenlose Zertifizierungsstelle welche verspricht die Homepage besonders einfach zu verschlüsseln. Ich habe gerade dafür Zertifikate für m3gabyte erstellt.
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
./letsencrypt-auto --apache -d m3gabyte.de -d www.m3gabyte.de
Die Automatische Konfiguration in meinem Apache hat leider nicht funktioniert, aber die Zertifikate wurden unter /etc/letsencrypt/live/m3gabyte.de/ abgelegt. In der Apache Konfiguration muss dann einfach nur auf die Zertifikate verwiesen werden.
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/m3gabyte.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/m3gabyte.de/privkey.pem
Für NGINX sieht die Konfiguration dann wie folgt aus:
ssl on
ssl_certificate /etc/letsencrypt/live/m3gabyte.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/m3gabyte.de/privkey.pem;
Es lassen sich auch noch mehrer Domains in das Zertifikat packen
./letsencrypt-auto -d m3gabyte.de -d www.m3gabyte.de -d ganz-andere-domain.de -d und-so-weiter.de
Für die Konfiguration bleibt es aber bei dem einem Zertifikat-File welches im WebServer eingbunden werden muss.
Fazit: Ich fand es noch nie so einfach ein Zertifikate zu erstellen. Was mich ausserdem freut, das Zertifikat ist so sauber, das es im Chrome Browser mit einem grünen Schloss dargestellt wird. Die Zertifikate sind leider nur 90 Tage gültig und sollten rechtzeitig verlängert werden. Mal sehen wie das funktioniert.