Letsencrypt geht eine öffentliche Beta

Seit heute ist Letsencrypt.org in eine öffentliche Betaphase übergegangen. Bisher konnte man nur mit langer Wartezeit eine einzelne Site beantragen.

Das Beantragen von Zertifikaten für SSL/TLS Verschlüsselung war in der Vergangenheit immer ein Quell großer Freude. Meist teuer und umständlich, selbst bei Startssl.com.

Dies könnte nun ein Ende haben. Als erstes habe ich eine bestehende Seite mit https auf Letsencrypt umgestellt (nein, nicht diese sonder eine kleiner Seite zum testen).

Und es ist granatenstark einfach. Hier die Schritte für eine bestehende Webseite:

 git clone https://github.com/letsencrypt/letsencrypt
 cd letsencrypt
 ./letsencrypt-auto 
 letsencrypt certonly --webroot -w /var/www/public_html/ -d www.seite.org -d seite.org 

Einfach Emailadresse angeben und fertig. Alle Dateien sind jetzt in

 /etc/letsencrypt/live/www.seite.org/

Und können jetzt einfach in die Apache Konfiguration eingebunden werden

  SSLCertificateFile /etc/letsencrypt/live/www.seite.org/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/www.seite.org/privkey.pem

Und Apache neu laden.

Fertig.

Wenn es hier keine Probleme gibt dann muss ich die Änderungen nur noch in meiner Ansible Konfiguration für diese und meine anderen Seiten nachziehen.

Achtung: Die Zertifikate gelten nur 3 Monate. Aber diesen einfachen Aufruf kann man gut in einen Cronjob einbinden