Let’s Encrypt im DCP

Um ein Let’s Encrypt Zertifikat im DCP zu aktivieren, muss zunächst die Teilnahme am Beta Programm aktiviert werden.

Dies geschieht im Menü unter “Einstellungen”.

 

Sobald die Beta Features freigeschaltet sind, findet sich nach wenigen Minuten im “Domain”-Menü ein Eintrag “SSL”:

Bildschirmfoto 2016-08-26 um 15.37.17

 

Ein Klick auf “Neu anlegen” öffnet die Konfigurationsansicht:

Bildschirmfoto 2016-08-26 um 15.38.51Hier können bis zu 5 Subdomains einer Domain mit einem SSL/TLS Zertifikat versehen werden.

Es können nur Subdomains konfiguriert werden, für die noch kein anderes Zertifikat eingerichtet ist.

 

Technischer Hintergrund:

Das DCP erstellt automatisch einen Certificate Signing Request und übermittelt diesen an Let’s Encrypt. Gleichzeitig wird der Webserver entsprechend konfiguriert, um den Validierungsrequest korrekt zu beantworten. Es handelt sich hier also um eine HTTP Validierung. Diese läuft völlig transparent zum normalen Betrieb des Webservers.

Der gesamte Validierungsprozess dauert etwa 15 Minuten, so dass nach spätestens 15 bis 20 Minuten die Zertifikate zur Verfügung stehen.

 

Beispielzertifikat:

Bildschirmfoto 2016-08-26 um 16.06.50Let’s Encrypt Zertifikate sind derzeit grundsätzlich 90 Tage gültig. Das DCP erneuert Zertifikate aber bereits nach 60 Tagen gemäß der Empfehlung von Let’s Encrypt. Auch dies läuft völlig transparent für Benutzer des Webservers ab.

Einige Hintergrundinformationen zu Let’s Encrypt haben wir noch mal in einem eigenen Artikel zusammengefasst: Let’s Encrypt (beta)

4 thoughts on “Let’s Encrypt im DCP”

  1. Super Sache! Wenn man bei der Ersteinrichtung 2 Subdomains ausgewählt hat, wie richtet man denn danach eine dritte Subdomain ein? Über “Neu anlegen” wird die Domain nicht mehr angeboten und beim Klick auf die Domain kann man das Zertifikat nur “Deaktivieren” oder “Widerrufen”.

    Geht es gar nicht, dass man später eine neue Subdomain hinzufügt?

  2. WOW, Ihr seid die Größten! Seit ein paar Tagen suche ich nach einer Möglichkeit Let’s Encrypt zu verwenden – schwups gibt es hier ein komplettes HowTo! Eigentlich ist es weit mehr – Ihr habt eine ganze Oberfläche darum herumgebaut, die uns User vor all den lästigen Handarbeiten bewahrt! Und das alles kostenlos! Ich weiß wieder einmal warum ich bei Euch gelandet und geblieben bin!

  3. Hallo
    Klasse Sache! für mein Forum buggy-forum.de, wo doch auch mal sensibel Daten ausgetauscht werden, auch sinnvoll.

    Das einrichten war sehr einfach.
    DANKE!

    ..ach ja war ist dann nach aufruf kein grünes https zu sehen?
    Gruß Jo

  4. Liebes Artfiles Team,

    dieses Feature von euch ist echt klasse! Euch allen wünsche ich schön entspannte Feiertage!

Comments are closed.