*.acme.sh

acme.sh bezieht Wildcard-Zertifikate von Let’s Encrypt per Shell

Praxis & Tipps | Praxis

Bild: Albert Hulm

Das Shell-Skript acme.sh ist ein schlanker Let’s-Encrypt-Client, der ACME 2.0 beherrscht. Er ist als einer der ersten Clients in der Lage, auch Zertifikate mit Wildcards von der CA zu beziehen.

Sie sind es leid, für jede neu eingerichtete Subdomain auf Ihrem Root- oder vServer ein neues Zertifikat von Let’s Encrypt zu beziehen? Ihr Server braucht ein Zertifikat mit Wildcard, beispielsweise für *.example.com? Dann sollten Sie einen Blick auf acme.sh werfen.

Ein Shell-Interpreter läuft auf jedem Linux-Server, sodass Sie für acme.sh keine weitere Software installieren müssen. Das Skript selbst beziehen Sie aus dem Git-Repository der Entwickler (ct.de/ywj5). Für die ACME 2.0-Unterstützung müssen Sie momentan noch mit git checkout 2 den passenden Branch auschecken. acme.sh bringt einen Befehl zum „Installieren“ mit (./acme.sh --install). Dieser richtet jedoch außer ein paar Umgebungsvariablen nur einen täglichen Cron-Job ein, der automatisch Zertifikate erneuert, die bald ablaufen. Wenn Sie eine solche Automatik lieber selbst umsetzen, lassen Sie den Befehl einfach weg. ...

Sie möchten wissen, wie es weitergeht?

*.acme.sh

1,49 €*

c't 04/2018, Seite 86 (ca. 1.66 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Kostenlos bestellen
  2. Einstellungen
  3. Pinning-Setup

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Kommentare

Anzeige
Anzeige