Mit Certbot lassen sich die Einrichtung von Let’s Encrypt Zertifikaten und die entsprechende Konfiguration des Webservers automatisieren. Unter Debian wird nach der Installation des Pakets certbot (vorzugsweise aus den Backports) bei Vorhandensein von Systemd ein Timer eingerichtet, der zweimal täglich überprüft, ob auf dem Server ein Zertifikat in nächster Zeit abläuft, und dieses gegebenenfalls erneuert. Der Timer sollte in der Ausgabe von „systemctl list-timers“ enthalten sein: (mehr …)
Thema Let’s Encrypt
HTTPS-Verschlüsselung mit Letsencrypt unter Debian Jessie
Seit kurzem findet sich letsencrypt in den Backports von Debian Jessie, so dass man dieses bequem über das Paketmanagement von Debian installieren kann. Ich habe dies zum Anlass genommen, eine HTTPS-Verschlüsselung für mein Forum einzurichten. Als erstes habe ich dazu die Backports in die /etc/apt/sources.list eingetragen: (mehr …)