„Das erlaube ich Dir nie…“

 

Das erlaube ich Dir nie…..  War was ich vor fast 32 Jahren kurz vor meinem Geburtstag hörte. Mein Gesichtsausdruck war doch etwas verstört, hatte ich meiner Mutter nicht gerade meine Liste mit Büchern gereicht die ich mir zum Geburtstag wünsche. „Wie kommst Du nur auf diese Idee?“ Bis es plötzlich „klick“ machte. Auf meiner Wunschliste stand von Douglas Adams „Per Anhalter durch die Galaxis“ …. Sie laß „Per Anhalter….“ und die Mutterinstinkte setzen ein.

Per Anhalter durch die Galaxis. Eines meiner meistgelesenen Bücher. Es gibt immer wieder Sachen die man entdeckt

Die wahre Bedeutung von 42

Was zum Beispiel? Im Buch „Per Anhalter durch die Galaxis“ gibt es den Supercomputer „Deep Thought“, welcher von einer Rasse Aliens (natürlich hyperintelligent und so) gebaut wird. Einzig um die Antwort auf die Frage zu liefern. Die einzig wahre Antwort über das Leben, das Universum und den ganzen Rest. „Deep Thought“ rechnet viele Millionen Jahre und die Antwort ist antiklimatisch einfach und zwar „42“.

Ist das ein Witz? Wie kommt man auf 42? Hat Douglas Adams diese Zahl einfach so aus dem Hut gezogen?! Douglas Adams war ein Computerfreak und wusste viel über Programmierung, In vielen Programmiersprachen und auch Betriebssystem ist das Sternchen/Asteriks * ein „Wildcard“. Sowas wie „Was auch immer du willst“. Jetzt im damals üblichen ASCII Code (Standard-Code für Buchstaben, Nummern und Zeichen in den meisten PC´s ist der * die Zahl 42 – Glaubst mir nicht? Drück die ALT Taste und drück auf dem Zehnerblock die 42 …..

Also? Was sagte „Deep Thought“ auf die Frage nach dem Sinn des Lebens?

42 = * = „Was auch immer du willst“

How to Let´s Encrypt – Ubuntu Webserver

23840721545_e0350b687f

Nachdem Heise ja vor einiger Zeit einen Artikel rausgebracht hat das die kostenlosen SSL Zertifikate schon über eine Million ausgestellt wurden((artikel) UND ich jetzt schon paar mal gefragt wurde wie ich das für mein Blog gemacht habe.

 

Hier ein kleines Tutorial

 

Voraussetzungen:

 

  • Ein Ubuntu 14.04 Server mit einem nicht-root sudo Benutzer
  • Der Apache Webserver sollte mit einer oder mehreren Domain Namen richtig konfiguriert sein.

 

Solltest Du das erfüllen, dann log Dich mal mit deinem User ein und los gehts.

 

Schritt 1 – Die Serverseitige Software installieren

Nunja, das übliche

sudo apt-get update

Und dann brauchen wir git um den Let´s Encrypt Client zu installieren. Um git zu installieren:

sudo apt-get install git

 

Schritt 2 – Download des Let´s Encrypt Client

 

Zunächst werden wir dann aus dem offziellen Repository den Let´s Encrypt client holen, die einzelnen Dateien in einen Spezialordner legen lassen. Das schöne ist, wenn der Client geupdatet wird, dann kann man dies automatisch erneuern lassen. Es kommt im Moment doch so einiges an Updates und auch Fixes noch rein. Also kann man davon ausgehen das es regelmässig neue Versionen gibt.

 

Wir werden das LEt´s Encrypt repostiory unter /opt legen. Das ist ja eh das standardverzeichnis für third-party software unter Unix/Linux systemen:

 

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

 

Dies erstellt dann eine Lokale Kopie des offiziellen Let´s Encrypt Repository unter /opt/letsencrypt

 

Schritt 3 – Das SSL Zertifikat erstellen.

Das Zertifikat zu erstellen, mit dem LE Client ist problemlos. Der Client holt sich automatisch das Zertifikat und installiert es gleich richtig.

 

Nun, wir wechseln jetzt ins LE Verzeichnis:

 

cd /opt/letsencrypt

 

Um jetzt eine interaktive Installation durchzuführen und eine einzelne Domain zu installieren, wählt mal folgendes letsencrypt-auto Kommando:

./letsencrypt-auto –apache -d beispiel.tld

 

Wenn Du ein einzelnes Zertifikat haben willst, das für mehrere Domains und Subdomains gültig ist, dann nimm folgenden Parameter. Der erste Domainname in dieser Reihe ist die Basis-Domain, welche von Let´s Encrypt benutzt wird um das Zertifikat zu erstellen und es wird empfohlen, das der reine toplevel-domainname der erste in der Liste ist. gefolgt subdomains und aliasen.

 

./letsencrypt-auto –apache -d beispiel.tld -d www.beispiel.tld -d shop.beispiel.tld

 

 

Für dieses Beispiel ist die Basisdomain beispiel.tld. Wir brauchen diese Information im nächsten Schritt, wo wir die Erneuerung des Zertifizierungsprozess automatisieren.

 

Nachdem alle Pakete (nach)installiert haben, werden wir mit einer Schritt-fürSchritt Anleitung konfrontiert, welche es ermöglicht hier diverse Zertifikatsoptionen zu wählen. Du wirst nach einer Emailadresse gefragt um z.b. einen Key zu erneuern oder Informationen über Updates oder auslaufende Zertifikate zu erhalten. Du wirst auch gefragt ob du beide Zugriffe auf http und https zulassen willst oder ob alle Anfragen zu https forciert werden sollen.

 

Wenn die Installation fertig ist, dann solltest du das generierte Zertifikat im /etc/letsencrypt/live finden. Du solltest das Zertifikatl mit folgendem Link überprüfen können (nicht vergessen deine Domain statt beispiel.tld einzutragen)

 

https://www.ssllabs.com/ssltest/analyze.html?d=beispiel.tld&latest

 

Du solltest nun Deine Seite mit https aufrufen können.

 

Schritt 4 – Auto-Erneuern (Renewal)

Let´s Encrypt Zertifikate sind gültig für 90 Tage, aber es ist empohlen das man sie alle 60 Tage erneuert (um hier einen Spielraum zu haben für Fehler) . Automatisches Erneuern des Zertifikats gibt es noch nicht und man muss nur die folgende Zeile wieder eingeben um sein Zertifikat zu erneuern.

 

./letsencrypt-auto certonly –apache –renew-by-default -d beispiel.tld -d www.beispiel.tld -d shop.beispiel.tld

[Update 21.10.2016]

Einfacher ist natürlich, wenn man das für alle Zertifikate auf dem Rechner macht mit

./letsencrypt-auto renew

Bei Fragen einfach kurze Mail oder PN an mich