SSL auf letsencrypt migriert
Vor ziemlich genau einem Jahr schrieb ich einen Artikel über verschlüsselte Kommunikation. Da wies ich bereits auf letsencrypt hin.
Nun nach Beendigung der (verspäteten) closed Beta, sowie anschließenden 3 Monatigen tests(in der derzeitigen öffentlichen, auch verspäteten Beta) die gesamte SSL Verschlüsselung automatisiert zu betreiben, kann ich euch sagen; letsencrypt ist großartig, wenn auch noch nicht Perfekt.
Nachfolgend will ich euch etwas über die Probleme, die ich beim migrieren hatte erzählen, sowie das derzeitige Setup nahe bringen.
Immer öfter kamen Neuigkeiten über das neue letsencrypt herein. Dann die Ernüchterung, letsencrypt verschiebt sich. Seit dem 3. Dezember sind nun all meine Webseiten auf letsencrypt migriert. Anfangs nicht ganz ohne Schwierigkeiten.
Zuerst mal der Client, der ist nicht der beste, bindet ein python (warum?) ist viel zu groß und funktioniert nicht mit allen Linuxen und Servern.
Daher mache ich alles mit Scripten, die den Client manuell mit den notwendigen zeug befüllen.
Als erstes muss man letsencrypt installieren. z.B. so: yaourt letsencrypt Ansonsten googlet einfach mal.
Ein neues Zertifikat erstelle ich mit: (Die beiden Variablen DOMAINS & DIR müsst ihr logischerweise noch anpassen)
#!/bin/sh export DOMAINS="-d test.de" export DIR=/srv/http/ mkdir -p $DIR && letsencrypt certonly --server https://acme-v01.api.letsencrypt.org/directory -a webroot --webroot-path=$DIR $DOMAINS
Das Script zum renewen ist folgendes:
#!/bin/sh export DOMAINS="-d test.de" export DIR=/srv/http/ letsencrypt --renew certonly --webroot -w $DIR $DOMAINS
Als letztes braucht man noch einen cronjob:
- -e
0 2 1 * * /etc/letsencrypt/test.de-renew