Let’s Encrypt, ein Anbieter für kostenlose Verschlüsselungs-Zertifikate, hat ja nun schon seit geraumer Zeit die Beta-Phase hinter sich gelassen und ist nun auch schon seit längerer Zeit in die sogenannte Production-Phase eingetreten.
Auch wir haben uns natürlich während der Beta-Phase immer wieder mal schlau gemacht. Speziell die Suche nach der passenden ACME Client-Software zur automatischen Zertifikat-Aktualisierung alle 90 Tage kann ja schon mal zu einer Art Herausforderung werden.
Doch wer suchet, der findet ja bekanntlich 🙂
Für uns war es wichtig so wenig zusätzliche Software wie möglich auf den Servern installieren zu müssen, also am besten alles mit vorhandenen Server-Bordmitteln erledigen zu können.
Gesagt, getan, gefunden: Dehydrated – Ein Shell-Script zur Implementation eines ACME Clients für Let’s Encrypt.
Das coole daran ist, dass eigentlich alles was man braucht per Standard meist schon auf den Server installiert ist: Openssl, curl, sed, grep, mktemp …
Und man braucht somit keinen zusätzliche Software wie Python, Perl, Ruby, Rust, Node.js oder sonst was & Co.
Getreu unserem Motto: KISS – Keep It Simple Stupid
Ein passende Anleitung zu Dehydrated findet man dann auch gleich im Netz: Dehydrated – a bash client for Let’s Encrypt
Und wenn man des ganze dann verstanden und eingerichtet hat bekommt man alle 90 Tage kostenlos seine SSL/TLS Zertifikate von Let’s Encrypt erstellt.
Und somit hat dann das meckern der Web-Browser, E-Mail Clients oder Betriebssoftware über selbst signierte Zertifikate endgültig ein Ende und man darf sich über das Grüne Schloss in der Adress-Bar des Web-Browsers beim Aufruf des Webmailers von Beckspaced.com freuen 😉
Happy Encrypting!
Mit verschlüsselten Grüssen aus der Webagentur am Marienplatz in Wiesentheid
Ralf Flederer a.k.a. Becki Beckmann
P.S. Und natürlich vielen Dank an Let’s Encrypt und Dehydrated!