HTTPS ohne Stress

Mit Let’s Encrypt auf dem eigenen Webserver HTTPS einrichten

Praxis & Tipps | Praxis

Let’s Encrypt bringt Ihrem Webserver SSL bei und beantragt auch gleich die nötigen Zertifikate. Bei Apache reicht dafür ein einziger Befehl. Der Dienst kostet nichts, die automatische Konfiguration erfordert nicht einmal Vorwissen.

Zertifikatsketten, Verschlüsselungsparameter, CSR und PEM – die SSL-Konfiguration eines Webservers war bisher ein Job für Admins mit Spezialwissen und genug Zeit. Für viele Anwender, die nur mal schnell ein Wordpress auf ihrem virtuellen Server installiert haben, erscheint SSL als übertriebener Aufwand. Let’s Encrypt reduziert Schlüsselerzeugung, Zertifikatsantrag, Zertifikatsinstallation und Konfiguration auf einen einzelnen Befehl: letsencrypt

Mit dem Erscheinen dieses Hefts soll die erste fertige Version von Let’s Encrypt vorliegen. Wir mussten noch mit einer Vorabversion testen, die Zertifikate von einer Test-CA beantragte. Als Testsystem diente ein Ubuntu 14.04 mit Apache2 – für günstige Mietserver eine typische Kombination. Let’s Encrypt verspricht die automatische Konfiguration nur für Apache2 und später Nginx. Für alle anderen Webserver fordert die Software nur Zertifikate an, die Konfiguration muss der Admin selbst durchführen. Ganz ohne Vorwissen geht es dann nicht mehr, aber immerhin bekommen Sie unkompliziert kostenlose Zertifikate. Let’s Encrypt setzt lediglich einen Server voraus, auf dem Sie sich als root einloggen und das Python-Programm ausführen können. Die Zertifikate gelten für drei Monate. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Kommentare

Artikelstrecke
Anzeige
Artikel zum Thema
Anzeige