Du willst SSL auf Deiner Webseite, kostenlos und ohne großes Einrichtungs-Gedöns? Die Zertifizierungsstelle Let’s Encrypt stellt seit Ende 2015 gratis und ohne Papierkram SSL/TLS-Zertifikate (X.509) aus. Wir zeigen Dir, wie die Einrichtung auf Deinem STRATO Server klappt.
SSL war bisher professionellen Diensten, erfahrenen Admins und Bastlern vorbehalten. Denn wer schon einmal mit Zertifikaten jongliert hat, weiß, dass die Einrichtung sehr knifflig sein kann. Mit Let’s Encrypt ändert sich das. Hinter Let’s Encrypt steht nicht irgendein Startup, sondern die Internet Security Research Group mit Akamai, Cisco und Mozilla in ihren Reihen. Das Besondere an Let’s Encrypt sind nicht nur die kostenlosen Zertifikate: Bei der Einrichtung klappen viele Schritte automatisch über das Protokoll ACME (Automated Certificate Management Environment), über das der Webserver mit dem Zertifikats-Server kommuniziert. In diesem Blog-Beitrag liest Du die Kurzanleitung. Schritt für Schritt beschreiben wir die Einrichtung von Let’s Encrypt in diesem Dokument.
Hier geht’s zur vollständigen Anleitung, wie Du Let’s Encrypt auf Deinem STRATO Server einrichtest.
Vorbereitungen
Let’s Encrypt hat die öffentliche Betaphase gerade beendet und schon über eine Million Zertifikate unters Volk gebracht. Aktuell ist der offizielle Client für die automatische Konfiguration aber nur für Linux-Server mit Apache 2 zu haben und mit eingeschränkten Funktionen für nginx.
Checkliste
Das brauchst Du für diese Schnellanleitung:
- Domain
- Administrativen Zugriff auf Domain
- Laufender Linux-Server mit Apache 2
- Korrekt konfigurierte Webseite
Let’s Encrypt laden
Let’s Encrypt ist per apt-get schnell auf Deinem Linux-Server installiert. Alternativ können Plesk-Nutzer Let’s Encrypt auch über Plesk Extensions installieren und konfigurieren. Wenn Du apt-get verwendest, musst Du noch einen kleinen Umweg über Git nehmen. Der Befehl „sudo apt-get install git“ holt Git und mit „sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt“ holst Du Dir das Let’s Encrypt-Verzeichnis auf den Server.
Die aktuellste Version von Let’s Encrypt holst Du am besten von GitHub.
Let’s Encrypt installieren
Jetzt kommt der magische Schritt. Mit nur einem Kommando richtest Du alles ein, beginnend mit dem Client selbst. Dieser liest dann ohne Dein Zutun die Konfiguration des Webservers aus, erzeugt Schlüssel, beantragt das Zertifikat, weist die Echtheit der Domain nach, holt und installiert das Zertifikat.
„./letsencrypt-auto –apache -d letsencrypttest.de -d www.letsencrypttest.de“
Der magische Let’s Encrypt-Befehl kann ein paar Minuten zur Abarbeitung in Anspruch nehmen.
Wichtig: In unserem Beispiel verwenden wir die Domain letsencrypttest.de. Die musst Du natürlich durch Deine Domain ersetzen. Mit einem STRATO Server Linux unter Ubuntu kannst Du den restlichen Befehl einfach abtippen. Gib alle Subdomains und Aliase an, etwa auch „blog.deine-domain.de“. Der Client holt dann ein Zertifikat für alle Domains.
Let’s Encrypt einstellen
Läuft alles erfolgreich durch, landest Du in einem Installer, der Dich Schritt für Schritt durch die Anpassung der Einstellungen führt. Erst musst Du eine Mailadresse angeben, die für Notfälle wie verlorene Schlüssel kontaktiert wird. Außerdem wirst Du auf diesem Weg benachrichtigt, kurz bevor das Zertifikat abläuft, denn Let’s Encrypt-Zertifikate sind aktuell nur 90 Tage gültig. Das kann sich aber schnell ändern, jetzt wo Let’s Encrypt die öffentliche Beta verlassen hat.
Dann steht eine grundsätzliche Entscheidung an: Entweder aktivierst Du den Zugriff via HTTP und HTTPS (Einstellung „Easy“) oder Du erzwingst HTTPS (Einstellung „Secure“), indem HTTP-Anfragen auf die verschlüsselte Seite umgeleitet werden. Wir entscheiden uns für die „Secure“-Variante und raten Dir das im Zweifelsfall auch.
Wenn keine speziellen Anforderungen dagegen sprechen, können alle Aufrufe über SSL geleitet werden.
Das war es dann auch schon. Eine Meldung bescheinigt Dir den erfolgreichen Abschluss der Einrichtung von Let’s Encrypt.
Wenn Sie diese Meldung sehen, haben Sie Let’s Encrypt erfolgreich eingerichtet.
Wenn Du eine genauere Beschreibung für die Einrichtung von Let’s Encrypt brauchst oder wissen möchtest, wie die ersten Schritte nach der Installation aussehen, hilft Dir unsere detaillierte Schritt-für-Schritt-Anleitung.