Wilcard SSL Certificates allow you to secure also all subdomains with just one certificate configured on your server or properly proxy server.
As I have good experiences with the domain provider MyOnlinePortal, I will use them for the example.
Installation
sudo python3 -m pip install --upgr...Wie schon vor ein paar Wochen berichtet gibt es mit Let's Encrypt eine neue kostenlose Zertifizierungsstelle welche verspricht die Homepage besonders einfach zu verschlüsseln. Ich habe gerade dafür Zertifikate für m3gabyte erstellt.
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
./letsencrypt-auto --apache -d m3gabyte.de -d www.m3gabyte.deDie Automatische Konfiguration in meinem Apache hat leider nicht funktioniert, aber die Zertifikate wurden unter /etc/letsencrypt/live/m3gabyte.de/ abgelegt. In der Apache Konfiguration muss dann einfach nur auf die Zertifikate verwiesen werden.
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/m3gabyte.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/m3gabyte.de/privkey.pem Für NGINX sieht die Konfiguration dann wie folgt aus:
ssl on
ssl_certificate /etc/letsencrypt/live/m3gabyte.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/m3gabyte.de/privkey...https://letsencrypt.org/ startet mit dem Anspruch günstige SSL Zertifikate für alle anzubieten. Sie wollen im 4. Quartal 2015 starten. Werde ich auf jeden Fall im Auge behalten.