Ab sofort ist meine Seite nur noch via https (d.h.: verschlüsselt) erreichbar. Verschlüsselt wird meine Seite mit einem Gratis SSL-Zertifikat von Let's Encrypt. Diese Zertifikate werden monatlich automatisch erneuert.

Und das Beste daran: Das Ganze ohne Kosten.

Symbol

Wie ist das Möglich?

Möglich wird das durch das Ehrgeizige Ziel von Let's Encrypt, das Web sicherer zu und verschlüsselte Seiten zum Normafall zu machen. Um dies zu erreichen machten Sie das Ausstellen von SSL/TLS-Zertifikaten nicht nur so einfach wie möglich und automatisiert, sondern auch noch kostenlos.

Die Hauptsponsoren des Dienstes sind:

  • Electronic Frontier Foundation (EFF)
  • Mozilla Foundation
  • Akamai
  • Cisco Systems.

Weitere Beteiligte sind unter anderem:

  • Zertifizierungsstelle IdenTrust
  • University of Michigan (U-M)
  • Stanford Law School
  • Linux Foundation
  • Stephen Kent von Raytheon/BBN Technologies
  • Alex Polvi von CoreOS

Quelle: Wikipedia

Einrichten

Symbol Bei meinem Provider war das einrichten diese Gratis-Zertifikats ein Kinderspiel. Im Administratiosnpanel meiner Webseite gab es schon einen Button von Let's Encrypt (siehe Rechts). Mit 2 Kilcks war alles erledigt.

Anschließend hab ich meine Seite vom httpdocs-Ordner in den httpsdocs-Ordner verschoben. Um Google und Konsorten nicht zu verwirren hab ich im httpdocs-Ordner noch eine permanente Weiterleitung via .htaccess-Datei eingerichtet.

.htaccess

<ifmodule mod_rewrite.c="">
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>


Aus Sicherheitsgründen sollten Sie diese Art der Weiterleitung nur verwenden, wenn keine persönlichen Daten oder Passwörter im Klartext vorliegen.

Tags:#letsencrypt


michael 28.06.2016