heise // Let's Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle

Juuuhuuuu :slight_smile: :cool:

Grüße,
Chris

…noch 3 Wochen :mad:

ICH WILL JETZT !!!

Da ich bei ALL-INKL bin, würde mich die Vorgehensweise zur automatisierten Abfrage/Erneuerung interessieren.
All inkl. bietet ein Zertifikat entweder für ca. 100Euro an, oder den Import einer „Datei“.

Um an das Zertifikat zu kommen benötigt man aber die entsprechende Umgebung.

Nun habe ich da mal was von eine „no sudo“ Umgebunge gehört die man auf dem Webspace mitlaufen lässt.
Und das meldet sich dann alle 90 Tage beim Zertifikatsanbieter…

Habt ihr da ne Idee?

Ich würde sagen > abwarten bis es soweit ist und dann wird es auch reichlich Beispiele/Doku/Infos geben, wie man das bei allen möglichen Anbietern einsetzen/verwenden kann :slight_smile:

Ich denke/hoffe, dass die kostenlosen Zertifikate sich schnell in allen Bereichen verbreiten werden. Sofern die Bösewichte nicht auch eine super Idee damit haben :smiley:

Grüße,
Chris

Heute geht’s looooooooooos Freu :slight_smile: :slight_smile: :slight_smile:

Startet eure Consolen/Webinterfaces und wartet auf den Startschuss :cool:

-Chris-

[emoji106]

Moin… eventuell für den ein oder anderen User hier interessant!?

HTTPS für jedermann: SSL-Zertifikat von „Let’s Encrypt“ auf Synology
HTTPS für je­der­mann: SSL-Zertifikat von „Let’s Encrypt“ auf Synology › ifun.de

Grüße,
Peter

Wurde hier auch beschrieben (für Synology NAS):
Let’s Encrypt: kostenlose SSL-Zertifikate - Seite 6

Und hier hat noch jemand einen etwas leichteren Weg geposted (für Synology NAS):
Let’s Encrypt: kostenlose SSL-Zertifikate - Seite 7


>>> Wir können gerne hier alle möglichen Anleitungen für Windows, NAS, Fritzbox, IPS, … sammeln :slight_smile: Also wie man die Zertifikate jeweils einspielt/verwendet/aktualisiert :slight_smile:
Also bitte fleißig posten :slight_smile:

Grüße,
Chris

Besonders IPS unter Linux u. Windows fände ich da interessant :slight_smile:

Für Windows würde ich eher noch etwas warten (im Sinne von „andere CA nutzen“ -> StartSSL Certs z.B. haben in der kostenlosen Variante 12 Monate Laufzeit), da aktuell noch kein ACME-Client für’s OS verfügbar ist (man liest von Mitte 2016).
Wenn man natürlich alle 90 Tage das Cert manuell erneuern will - kein Problem :wink:

Beste Grüße
/Jens

Oder ein wildes Skript basteln mit Powershell und mounten hier und Import da :smiley:

Wird die nächsten Tage sicher einiges passieren in Sachen Anleitungen/Ideen/… :slight_smile:

-Chris-

Sollte machbar sein - widerspricht aber dann ein wenig dem Ansatz von „Let’s Encrypt“ :rolleyes:

Ich wäre ja eher für ein IPS4-Modul mit (Sub)Domain eintragen und der Rest wird vollautomatisch erledigt :slight_smile: Inkl. Anzeige in der Instanz, wie lange das Cert noch gültig ist :cool: Freiwillige vor :smiley:

-Chris-

Da must du wohl noch etwas warten… die AMCE-Lib für PHP gibt es zwar auf GitHub :slight_smile:

Aber die benötigt PHP 7.
Und für die ganzen verschiedenen Clients für alle OS einpflegen und dann über die jeweilige Shell zu gehen… viel zu viel aufwand :smiley:

Michael

Eventuell kann man die ja von PHP 7 auf PHP 5.5.x rückportieren. Oder schreiben die, dass etwas ganz bestimmtes fehlt?

paresy

Danke, ich habe genug zu tun :stuck_out_tongue:
Warum es PHP 7 sein muss, steht da nicht.
Habe jetzt auch nicht so tief im den Files gewühlt.

Das kann ruhig bis IPS 4.1 warten :smiley:

Michael

heise // Audit von Let’s Encrypt aufgetaucht

Let’s Encrypt: 1 Million Zertifikate ausgestellt

Grüße,
Chris

Huhu - wollte hier nicht mal einer ein Modul bauen… :rolleyes::rolleyes:

Das würdest du machen qwik? Das ist aber nett von dir :slight_smile:

Bei mir übernimmt die Firewall die Zertifikatsgeschichte - aber da freuen sich bestimmt ein paar Leute, wenn du das Modul für Let`s Encrypt fertig hast :cool:

EDIT: Hier eine Liste mit ein paar PHP Varianten >> ACME Client Implementations - Let's Encrypt - Free SSL/TLS Certificates
Sehr wichtig wäre auch dieses Thema >> Support redirect for ports other than 80 and 443 - #3 by Osiris - Feature Requests - Let's Encrypt Community Support

Viele Grüße,
Chris