Erfreut habe ich festgestellt, dass ich bei meinem Webhoster nun kostenfreie Let’s Encrypt SSL-Zertifikate auf Knopfdruck installieren kann.
Es gab von Anfang an die Möglichkeit, SSL-Zertifikate zu installieren und ich habe schon seit mindestens einem Jahr Let’s Encrypt-Zertifikate genutzt. Allerdings war die Installation recht umständlich. Und LE-Zertifikate müssen alle 90 Tage erneuert werden.
Zum Erlangen der Zertifikate hatte ich den offiziellen Client certbot auf einer Alpine Linux VM (Virtual Box) benutzt, da dies nur ein Shared-Server Angebot ist. Außerdem konnte ich daher nur den manuellen Modus benutzen. Um zu beweisen, dass mir die Domain tatsächlich gehört, musste ich eine Datei mit einem angegeben Namen und angegebenen Inhalt auf meinem Server ablegen (sog. „Challenge“). Da die VM keine Gast-Integration hat, nutzte ich screen und scp, um die Daten vom Bildschirm in eine Datei zu kopieren und diese dann auf den Server zu laden. Das ausgestellte Zertifikat habe ich über den Server auf meinen Rechner übertragen und schließlich in die Admin-Konsole eingestellt.
Dieser ganze Prozess bleibt mir jetzt erfreulicherweise erspart. Danke greatnet! Und dies, nachdem ich gerade in der c’t gelesen hatte, dass in Deutschland let’s encrypt wenig verbreitet ist, weil die Webhoster lieber ihre eigenen Zertifikate verkaufen wollen.
tl;dr
Mein Hoster Greatnet erlaubt nun das Installieren von let’s-encrypt Zertifikaten auf „Knopfdruck“. Damit entfällt bei mir ein aufwändiger Prozess, ein LE-Zertifikat zu installieren.