SSL Zertifkate kostenlos mit letsencrypt.org signieren

letsencrypt-logo-horizontalBis vor 30 Minuten kannte ich das Projekt noch gar nicht. Nach etwas frustration auf Twitter und 5 Minuten später zeigte mir jemand dieses tolle Projekt.

Let’s Encrypt ist ein Projekt das es sich zur Aufgabe gemacht hat SSL Zertifikate kostenlos, automatisch und offen zu signieren. Das Projekt ist erst seit heute in der offenen Beta Phase und kann damit ab sofort genutzt werden.

Ich habe Let’s Encrypt bereits getestet, die Zertifikate wurden überall als korrekt signiert angenommen. Egal ob unter OS X oder Windows. Auch iOS hatte nichts auszusetzen.

In diesem Artikel möchte ich nun auf die Installation und Konfiguration einer bestehenden Nginx Webseite unter Ubuntu 14.04 eingehen. Der Artikel „How It Works“ zeigt nämlich nur die Konfiguration mit Apache als Webserver. Bei Nginx müssen ein paar Dinge beachtet werden.

Installation von Let’s Encrypt

Zuerst muss sofern noch nicht vorhanden git installiert werden, dies funktioniert am einfachsten natürlich mit apt-get install git.

Nach der Installation von git kann es auch schon losgehen.

Zertifikat erzeugen und signieren

Nach der Installation von letsencrypt können wir auch schon mit dem signieren unserer Webseite beginnen.

Nachdem dieser Schritt erfolgreich abgeschlossen wurde liegen unter /etc/letsencrypt/live/meinewebsite.com/ alle Zertifikat Dateien. Diese können nun in Nginx eingebunden werden.

Nginx korrekt konfigurieren

In der Nginx müssen 2 Dateien angegeben werden. Diese lauten in unserem Beispiel meinewebsite.com wie folgt:

  • /etc/letsencrypt/live/meinewebsite.com/fullchain.pem
  • /etc/letsencrypt/live/meinewebsite.com/privkey.pem

Die Nginx Konfiguration könnte wie folgt aussehen:

Wichtiger Hinweis

Gibt man überstürzt bei ssl_certificate und ssl_certificate_key die fullchain.pem Datei an, erhält man folgenden Fehler beim Start von Nginx:

Abschlussworte

Zum Ende sei gesagt, dass Projekt Let’s Encrypt ist sicherlich eine tolle Möglichkeit um kostenlos an signierte Zertifikate zu kommen. Jedoch sollte man sich überlegen ob man diese Zertifikate auch für Enterprise Webseiten einsetzen möchte. Aber für private oder kleine Projekt auf jeden Fall eine sehr, sehr geile Alternative.

Viel Spaß jedoch damit!

4 Gedanken zu „SSL Zertifkate kostenlos mit letsencrypt.org signieren

    1. Hallo,

      zuerst sorry für die späte Antwort. SHA1 kann ich nicht bestätigen, ich habe hier z.B. ein Zertifikat mit SHA-256 mit RSA-Verschlüsselung am laufen.

      Und ja die laufen zeitnah ab, dafür bietet Let’s Encrypt jedoch Tools um diese automatisiert z.B. über Cron zu verlängern. Das ist so beabsichtigt.

      Es spricht meiner Meinung nach nichts dagegen, diese Zertifikate für Privatpersonen und kleine Unternehmen zu verwenden.

      Liebe Grüße
      Tyrola

  1. Pingback: Cıvata

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.