• How to Let´s Encrypt – Ubuntu Webserver

    23840721545_e0350b687f

    Nachdem Heise ja vor einiger Zeit einen Artikel rausgebracht hat das die kostenlosen SSL Zertifikate schon über eine Million ausgestellt wurden((artikel) UND ich jetzt schon paar mal gefragt wurde wie ich das für mein Blog gemacht habe.

     

    Hier ein kleines Tutorial

     

    Voraussetzungen:

     

    • Ein Ubuntu 14.04 Server mit einem nicht-root sudo Benutzer
    • Der Apache Webserver sollte mit einer oder mehreren Domain Namen richtig konfiguriert sein.

     

    Solltest Du das erfüllen, dann log Dich mal mit deinem User ein und los gehts.

     

    Schritt 1 – Die Serverseitige Software installieren

    Nunja, das übliche

    sudo apt-get update

    Und dann brauchen wir git um den Let´s Encrypt Client zu installieren. Um git zu installieren:

    sudo apt-get install git

     

    Schritt 2 – Download des Let´s Encrypt Client

     

    Zunächst werden wir dann aus dem offziellen Repository den Let´s Encrypt client holen, die einzelnen Dateien in einen Spezialordner legen lassen. Das schöne ist, wenn der Client geupdatet wird, dann kann man dies automatisch erneuern lassen. Es kommt im Moment doch so einiges an Updates und auch Fixes noch rein. Also kann man davon ausgehen das es regelmässig neue Versionen gibt.

     

    Wir werden das LEt´s Encrypt repostiory unter /opt legen. Das ist ja eh das standardverzeichnis für third-party software unter Unix/Linux systemen:

     

    sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

     

    Dies erstellt dann eine Lokale Kopie des offiziellen Let´s Encrypt Repository unter /opt/letsencrypt

     

    Schritt 3 – Das SSL Zertifikat erstellen.

    Das Zertifikat zu erstellen, mit dem LE Client ist problemlos. Der Client holt sich automatisch das Zertifikat und installiert es gleich richtig.

     

    Nun, wir wechseln jetzt ins LE Verzeichnis:

     

    cd /opt/letsencrypt

     

    Um jetzt eine interaktive Installation durchzuführen und eine einzelne Domain zu installieren, wählt mal folgendes letsencrypt-auto Kommando:

    ./letsencrypt-auto –apache -d beispiel.tld

     

    Wenn Du ein einzelnes Zertifikat haben willst, das für mehrere Domains und Subdomains gültig ist, dann nimm folgenden Parameter. Der erste Domainname in dieser Reihe ist die Basis-Domain, welche von Let´s Encrypt benutzt wird um das Zertifikat zu erstellen und es wird empfohlen, das der reine toplevel-domainname der erste in der Liste ist. gefolgt subdomains und aliasen.

     

    ./letsencrypt-auto –apache -d beispiel.tld -d www.beispiel.tld -d shop.beispiel.tld

     

     

    Für dieses Beispiel ist die Basisdomain beispiel.tld. Wir brauchen diese Information im nächsten Schritt, wo wir die Erneuerung des Zertifizierungsprozess automatisieren.

     

    Nachdem alle Pakete (nach)installiert haben, werden wir mit einer Schritt-fürSchritt Anleitung konfrontiert, welche es ermöglicht hier diverse Zertifikatsoptionen zu wählen. Du wirst nach einer Emailadresse gefragt um z.b. einen Key zu erneuern oder Informationen über Updates oder auslaufende Zertifikate zu erhalten. Du wirst auch gefragt ob du beide Zugriffe auf http und https zulassen willst oder ob alle Anfragen zu https forciert werden sollen.

     

    Wenn die Installation fertig ist, dann solltest du das generierte Zertifikat im /etc/letsencrypt/live finden. Du solltest das Zertifikatl mit folgendem Link überprüfen können (nicht vergessen deine Domain statt beispiel.tld einzutragen)

     

    https://www.ssllabs.com/ssltest/analyze.html?d=beispiel.tld&latest

     

    Du solltest nun Deine Seite mit https aufrufen können.

     

    Schritt 4 – Auto-Erneuern (Renewal)

    Let´s Encrypt Zertifikate sind gültig für 90 Tage, aber es ist empohlen das man sie alle 60 Tage erneuert (um hier einen Spielraum zu haben für Fehler) . Automatisches Erneuern des Zertifikats gibt es noch nicht und man muss nur die folgende Zeile wieder eingeben um sein Zertifikat zu erneuern.

     

    ./letsencrypt-auto certonly –apache –renew-by-default -d beispiel.tld -d www.beispiel.tld -d shop.beispiel.tld

     

    Bei Fragen einfach kurze Mail oder PN an mich

     

     


  • Rücksturz zur Erde: 50 Jahre Raumpatrouille Orion  

    17. September 1966 um 20:15 flog sie das erste mal. Der intergalaktische Raumkreuzer „Orion“ mit Commander McLean und seiner Crew strafversetzt zum Patroulliendienst von den schnellen Raumverbänden unter Generalin Lydia VanDyke.

    Ich war zwar noch nicht geboren, aber gerade in der Jugend war diese Serie für mich sehr prägend (parallel zum gerade mal 9 Tage „älteren“ Star Trek.

    Unvergesslich für mich, ist diese schwarz-weiß Ästhetik und die, aus heutiger Sicht sehr steif klingenden Dialoge. Die (sehr harschen/militarisitischen) Vorstellungen vom Militär und  Recht und Ordnung zeigen hier auch Spuren des Zeitgeist vom Nachkriegsdeutschland bzw. einem Deutschland des kalten Krieges.

    Wer jetzt hier alle 7 Folgen sehen will -> Hier ist eine YT Playlist

     

    Quelle: Rücksturz zur Erde: 50 Jahre Raumpatrouille Orion | heise online