Bericht Let's Encrypt: Erste Erfahrungen mit dem HTTPS für jedermann

fethomm

Commander
Dabei seit
Okt. 2012
Beiträge
2.597
Let's Encrypt bietet kostenlos, schnell und unkompliziert SSL-Zertifikate an. Heute um 18 Uhr geht das Projekt in die offene Betaphase. In den zwei Monaten der geschlossenen Beta wurden bereits über 11.000 Zertifikate ausgestellt. ComputerBase hat die Ausstellung und Implementierung eines Zertifikats vorab getestet.

Zum Bericht: Let's Encrypt: Erste Erfahrungen mit dem HTTPS für jedermann
 

CvH

Commander
Dabei seit
Nov. 2007
Beiträge
2.186
Da könnte ich nun endlich auch mal SSL für alle ausrollen ohne das sich jeder Browser beschwert :) Das klingt doch gut !
 

Rockhound

Lt. Commander
Dabei seit
Jan. 2003
Beiträge
1.198
Ja wenn ich nun aber nur ein Webspace gemietet habe und nicht einen ganzen Server ist das nix für mich... Richtig?
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.216
Also von dem was ich jetzt in dem Bericht gelesen habe überzeugt es mich nicht!

Ich bleib dabei, wenn man HTTPS benötigt kauft man sich ein Zertifikat z.B. hier.

Das läuft völlig problemlos ab und man bekommt ein Zertifikat schon ab 12,67 € pro Jahr über drei Jahre gesehen sind es dann 38,01 €.

Alleine schon das man eine Software installieren muss hält mich davon ab auf Let's Encrypt zu setzen.

@Rockhound

Korrekt, du kannst aber dein Anbieter fragen ob er dir das Zertifikat im Webserver einrichtet.
 

riloka

Lt. Junior Grade
Dabei seit
Feb. 2014
Beiträge
478
Es wird sicher später ein Client in jeder Distribution mitgeliefert beziehungsweise von einem guten Anbieter für deinen Webspace schon zur Verfügung gestellt.
Ich sehe das nicht als HIndernis CoolMaster
 

fethomm

Commander
Ersteller dieses Themas
Dabei seit
Okt. 2012
Beiträge
2.597
Ja wenn ich nun aber nur ein Webspace gemietet habe und nicht einen ganzen Server ist das nix für mich... Richtig?

Wenn Du per SSH da rauf kommst und Python und Git installieren kannst, sollte das gehen. Zudem musst Du Mail empfangen können, die an Deine Domain geschickt wird. Aber auch ohne SSH-Zugang gibt es Möglichkeiten. Das Thema wird unter anderem hier behandelt.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.216
@riloka

Warum muss man überhaupt ein Client einsetzen?

Auf der oben verlinken Seite trägt man seine Daten ein, kopiert den CSR in ein Eingabefeld, sendet das ganze ab und bekommt eine Minute später ein Public Zertifikat zu geschickt welches man auf den Server laden muss.

Das ist doch 100 mal angenehmer als ein Client nutzen zu müssen.
 
A

Austrokraftwerk

Gast
Ist mir immer noch zu kompliziert. Sehe eh keinen richtigen Vorteil mit HTTPS für meine Website. Man wird vielleicht besser von den Suchmaschinen gefunden, aber das ist es mir dann doch nicht Wert. ;)

Aber schön zu sehen, dass sich da was in die richtige Richtung bewegt.
 

fethomm

Commander
Ersteller dieses Themas
Dabei seit
Okt. 2012
Beiträge
2.597
@riloka

Warum muss man überhaupt ein Client einsetzen?

Auf der oben verlinken Seite trägt man seine Daten ein, kopiert den CSR in ein Eingabefeld, sendet das ganze ab und bekommt eine Minute später ein Public Zertifikat zu geschickt welches man auf den Server laden muss.

Das ist doch 100 mal angenehmer als ein Client nutzen zu müssen.

Der Client bindet beispielsweise das Zertifikat auf Wunsch auch ein. Bei gekauften Zertifikaten bleibt esa oft nicht bei den einmaligen Kosten. So kostet das Revoken oft mehr als die Einrichtung.
Ergänzung ()

Ist mir immer noch zu kompliziert. Sehe eh keinen richtigen Vorteil mit HTTPS für meine Website. Man wird vielleicht besser von den Suchmaschinen gefunden, aber das ist es mir dann doch nicht Wert. ;)

Aber schön zu sehen, dass sich da was in die richtige Richtung bewegt.

Was ist denn an der Eingabe von wenigen Befehlen kompliziert?
 

max_1234

Captain
Dabei seit
Feb. 2012
Beiträge
3.682
Zuletzt bearbeitet:

riloka

Lt. Junior Grade
Dabei seit
Feb. 2014
Beiträge
478
Es werden Schlüssel erzeugt, das Ganze signiert, der Webserver passend konfiguriert und später auch Zertifikate erneuert.
Ich denke Cool Master das senkt den Arbeitsaufwand enorm, auch wenn man alles gerne auch einzeln machen kann :)
 

TheLastHotfix

Lieutenant
Dabei seit
Feb. 2015
Beiträge
926

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.216
Der Client bindet beispielsweise das Zertifikat auf Wunsch auch ein.

Evtl. geht es mir da nur so aber ich will nicht das eine Software mir an meiner Server Config etwas dreht.

Ich habe zudem ein Skript für mich geschrieben welches automatisch eine Apache Config erstellt die wie folgt aussieht:

Code:
<VirtualHost *:80>
....
</VirtualHost>
<VirtualHost *:443>
...
</VirtualHost>

Die Pfade sehen bei mir immer gleich aus DocumentRoot ist bei mir immer /var/www/domain/htdocs und SSL Zertifikate liegen immer unter /etc/ssl/domain/ daher gebe ich nur die domain mit, ein a2enmod und ein reload und es läuft :)

Bei gekauften Zertifikaten bleibt esa oft nicht bei den einmaligen Kosten. So kostet das Revoken oft mehr als die Einrichtung.

Na ja wie oft muss man Revoken? Genau deswegen verlängern sich SSL Zertifikate nicht automatisch. Wenn man es nicht mehr möchte lässt man es eben auslaufen und gut ist.

Ich denke Cool Master das senkt den Arbeitsaufwand enorm, auch wenn man alles gerne auch einzeln machen kann :)

Alle drei Jahre mal eine Stunde investieren ist kein Arbeitsaufwand ;)
 
Dabei seit
Dez. 2015
Beiträge
2
OK, ich habe Let's Encrypt installiert. Der folgende Befehlt:
Code:
./letsencrypt-auto --rsa-key-size 4096 -d blablabla.com certonly

gibt diesen Fehler:

Code:
The request message was malformed :: Error creating new authz :: Name is not whitelisted

Statt blablabla.com habe ich meine Domäne benutzt, selbstverständlich. Läuft eigentlich die Public Beta Phase schon oder das Letsencrypt ist noch nicht wirklich offen?
 

konkretor

Captain
Dabei seit
März 2011
Beiträge
3.380
Tolle sache, finde ich super das es so einfach geht.

Einmal einrichten und vergessen.


Schön das hier CB gleich mal einen Bericht darüber bringt
 

fethomm

Commander
Ersteller dieses Themas
Dabei seit
Okt. 2012
Beiträge
2.597
Evtl. geht es mir da nur so aber ich will nicht das eine Software mir an meiner Server Config etwas dreht.

Das kann ich gut verstehen. Die Anwender, auf die hauptsächlich Let's Encrypt zielt, sind Server- und Webspacebetreiber, die bisher noch kein HTTPS einsetzen. Ich vermute, ein Großteil dieser Clientel ist froh, wenn ihnen der Client die Arbeit der Implementierung abnimmt.
 

Tranceport

Captain
Dabei seit
Dez. 2008
Beiträge
3.242
Also ich muss schon sagen, Ferdinand Thommes macht für mich einen guten Teil der CB-Qualität aus. Die Artikel gehen auch mal in die technischen Linux-Untiefen, während man sonst von Linux abseits von Steammachines eher wenig liest. Weiter so und bitte mehr =D !

Heute Abend wird dann direkt mal getestet, einmalig den cronjob einzurichten ist ja kein Problem =)
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.216
@fethomm

Kann durchaus sein wobei ich mir da wirklich noch eine Formular Möglichkeit wünschen würde :)
 
Top