Let’s Encrypt im DCP

Um ein Let’s Encrypt Zertifikat im DCP zu aktivieren, muss zunächst die Teilnahme am Beta Programm aktiviert werden.

Dies geschieht im Menü unter “Einstellungen”.

 

Sobald die Beta Features freigeschaltet sind, findet sich nach wenigen Minuten im “Domain”-Menü ein Eintrag “SSL”:

Bildschirmfoto 2016-08-26 um 15.37.17

 

Ein Klick auf “Neu anlegen” öffnet die Konfigurationsansicht:

Bildschirmfoto 2016-08-26 um 15.38.51Hier können bis zu 5 Subdomains einer Domain mit einem SSL/TLS Zertifikat versehen werden.

Es können nur Subdomains konfiguriert werden, für die noch kein anderes Zertifikat eingerichtet ist.

 

Technischer Hintergrund:

Das DCP erstellt automatisch einen Certificate Signing Request und übermittelt diesen an Let’s Encrypt. Gleichzeitig wird der Webserver entsprechend konfiguriert, um den Validierungsrequest korrekt zu beantworten. Es handelt sich hier also um eine HTTP Validierung. Diese läuft völlig transparent zum normalen Betrieb des Webservers.

Der gesamte Validierungsprozess dauert etwa 15 Minuten, so dass nach spätestens 15 bis 20 Minuten die Zertifikate zur Verfügung stehen.

 

Beispielzertifikat:

Bildschirmfoto 2016-08-26 um 16.06.50Let’s Encrypt Zertifikate sind derzeit grundsätzlich 90 Tage gültig. Das DCP erneuert Zertifikate aber bereits nach 60 Tagen gemäß der Empfehlung von Let’s Encrypt. Auch dies läuft völlig transparent für Benutzer des Webservers ab.

Einige Hintergrundinformationen zu Let’s Encrypt haben wir noch mal in einem eigenen Artikel zusammengefasst: Let’s Encrypt (beta)

This entry was posted in Artfiles. Bookmark the permalink.

4 Responses to Let’s Encrypt im DCP

  1. se says:

    Super Sache! Wenn man bei der Ersteinrichtung 2 Subdomains ausgewählt hat, wie richtet man denn danach eine dritte Subdomain ein? Über “Neu anlegen” wird die Domain nicht mehr angeboten und beim Klick auf die Domain kann man das Zertifikat nur “Deaktivieren” oder “Widerrufen”.

    Geht es gar nicht, dass man später eine neue Subdomain hinzufügt?

  2. Ben says:

    WOW, Ihr seid die Größten! Seit ein paar Tagen suche ich nach einer Möglichkeit Let’s Encrypt zu verwenden – schwups gibt es hier ein komplettes HowTo! Eigentlich ist es weit mehr – Ihr habt eine ganze Oberfläche darum herumgebaut, die uns User vor all den lästigen Handarbeiten bewahrt! Und das alles kostenlos! Ich weiß wieder einmal warum ich bei Euch gelandet und geblieben bin!

  3. Joachim says:

    Hallo
    Klasse Sache! für mein Forum buggy-forum.de, wo doch auch mal sensibel Daten ausgetauscht werden, auch sinnvoll.

    Das einrichten war sehr einfach.
    DANKE!

    ..ach ja war ist dann nach aufruf kein grünes https zu sehen?
    Gruß Jo

  4. Karsten Thurfjell-Scholz says:

    Liebes Artfiles Team,

    dieses Feature von euch ist echt klasse! Euch allen wünsche ich schön entspannte Feiertage!

Leave a Reply

Your email address will not be published. Required fields are marked *