Kostenlose SSL Verschlüsselung mit Certbot und Lets Encrypt

Da nun in Firefox stets Warnungen erscheinen, sobald kein SSL verwendet wird, wollte ich hier auch noch einmal auf das Thema SSL zurück kommen. Bis vor 1-2 Jahren war es teilweise noch eine Kostenfrage, ob man SSL auf seiner TLD nutzt. Wer will für kleinere Projekte schon 5-10€ nur für die Verschlüsslung ausgeben, richtig?

Zum Glück änderte sich das vor kurzem dank Let`s Encrypt und Certbot!

Certbot installieren

Unter https://certbot.eff.org/ findet Ihr die jeweilige Anleitung, je nachdem was Ihr für einen Webserver nutzt (Apache, Nginx etc.). In meinem Fall werde ich ein Beispiel zu Apache liefern.

Ich nutze nun schon seit gut einem Jahr die kostenlosen Zertifikate von Lets Encrypt und bin bisher begeistert. Wie immer empfehle ich auch ein Snapshot von eurem Server anzulegen – sicher ist sicher 😉

Wir fügen zuerst das PPA zu unseren Sourcen hinzu:

Danach können wir einfach über  certbot --apache unsere jeweiligen TLDs auswählen.

Wir wählen unsere entsprechenden Domains, Leerzeichen wählt alle. Solltet Ihr nur einzelne Domains wählen wollen, trennt diese mit einem Komma. Danach drück Ihr Enter.

Diese Optionen entscheiden ob Ihr SSL/HTTPS aufzwingt, oder ob eure Besucher weiterhin über HTTP zugreifen können. Ich empfehle hier die sichere Variante.

Dann solltet Ihr die Links von ssllabs aufrufen:

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=DEINEURL

um den aktuellen Status zu prüfen.

Und schon habt Ihr innerhalb von 2 Minuten eine sichere Verbindung für eure Besucher aufgesetzt. So gewinnt Ihr das Vertrauen eurer Nutzer und tut etwas für ein sichereres WWW.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.