(0)
Artikel
bewerten
(100% positiv)
(5)

kostenlose SSL Webserver Zertifikate

gratis https Verschlüsselung

Inhalt dieses Artikels:

    Vor nicht allzu langer Zeit musste für ein SSL-Webserver Zertifikate noch etwas bezahlt werden, inzwischen gibt es Anbieter, die Zertifikate gratis und automatisiert zur Verfügung stellen. Ich war überrascht, wie einfach das geht ...

    Um das Admin-Portal meiner Webseite etwas sicherer zu gestalten, habe ich dieses auf https umgestellt (siehe auch: Libe CMS Adminoberfläche https Zugriff). Ursprünglich wollte ich, aus Kostengründen, ein selbstsigniertes Zertifikat (Self-Signed-Certificate) verwenden. Auch eine eigene Zertifizierungsstelle war eine mögliche Option. Damit der Browser bei dessen Verwendung keine Zertifikatswarnung ausgibt, hätte ich das Zertifikat auf allen Endgeräten einspielen müssen. Speziell bei Android ist das, wie ich lernen musste, keine leichte Aufgabe. Auf der Suche nach einem öffentlichen Zertifikat bin ich auf "StarSSL Free" gestoßen:

    Startcom-StartSSL

    Startcom bietet seit ein paar Jahren mit "StartSSL Free" kostenlose Webserverzertifkate an. SSL-Zertifikate können dabei mittels Webportal beantragt werden. Wie auch bei anderen Zertifizierungsstellen muss das Zertifikat im Anschluss heruntergeladen und im Webserver eingespielt werden. Das Anmelden auf der Seite erfolgt dabei über ein eigenes Authentifizierungs-Zertifikat.

    Die Überprüfung ob eine Website vertrauenswürdig ist, erfolgt beim Erstellen des Zertifikates mittels Google Safebrowsing (www.google.com/transparencyreport/safebrowsing/diagnostic).

    Sollte die Seite als nicht-vertrauenswürdig eingestuft werden, wird folgender Fehler ausgegeben:

    Error: Domain Blacklisted.

    Als Lösung sollten, laut Hersteller, die gelisteten Probleme in Google Safebrowsing behoben oder ein kostenpflichtiges Zertifikat verwendet werden. Die kostenlosen Class1 Zertifikate sind ein Jahr gültig und müssen danach wieder erneuert werden. Anbieter: https://www.startssl.com/

    Let's Encrypt (Lasst und verschlüsseln)

    Etwas neuer ist die vollautomatisierte Zertifizierungsstelle Let's Encrypt, welche durch zahlreiche namhafte Sponsoren, darunter Mozilla, Cisco, Facebook, HP und einige mehr, ermöglicht wurde. Das besondere an Let's Encrypt ist, dass der Webserver mittels installierter API das Zertifikat selbst beantragt, installiert und regelmäßig erneuert. Der Webseitenbetreiber benötigt dazu keinerlei Hintergrundwissen. Ich beobachte das Projekt bereits seit Anfang 2015. Ende 2015 wollte ich Let's Encrypt auf meinem Webserver testen. Zu dieser Zeit war noch etwas Handarbeit für die Konfiguration notwendig und bei mir hat das Skript auf Anhieb noch nicht funktioniert.

    Den nächsten Versuch habe ich im Mai 2016 gestartet: Siehe da, jetzt gibt es sogar eine Plesk-Erweiterung. Ich habe also Plesk auf die neueste Version upgedated und nach einem Wechsel zu den Erweiterungen konnte ich Let's Encrypt auswählen und installieren:

     

    In der installierten Erweiterung werden sämtliche, auf dem Webserver installierte, Domänen aufgelistet. Beim Klick auf eine Domäne kann das Zertifikat installiert werden, automatisch und ohne einen Gedanken an die Konfiguration zu verschwenden:

     

    Einzig die Schreibrechte in den Ordner ".well-known" im Root-Ordner der jeweiligen Webseite, machte bei der ein oder anderen Domäne Probleme. Die Lösung ist denkbar einfach: 

    Error: Let's Encrypt SSL certificate installation failed

    Failed letsencrypt execution: filemng: Error occurred druing /bin/mkdir command. filemng: Error occured during /bin/rm command.

    Command '['/usr/local/psa/admin/bin/filemng',u'user',mkdir','-p',u'/var/www/vhosts/domain/.well-known/acme-challenge']' returned non-zero exit status 1

    Nachdem ich mit dem Dateimanager den Ordner ".well-known" angelegt und entsprechende Schreibrechte vergeben habe, hat die Installation dann geklappt:

    Zertifikat erneuern

    Ein Blick in Crontab zeigt einen Task, welcher das Zertifikat monatlich automatisch erneuert. Die Gültigkeit des Zertifikates beträgt 3 Monate. Also von Seiten des Webmasters nichts mehr zu machen.

     

    Anbieterdetails, siehe https://letsencrypt.org/ 

    Fazit

    HTTPS-Sicherheit muss nichts kosten. Gerade kleinere Unternehmen oder private Webseiten profitieren von den kostenlosen Zertifikaten. Durch die einfache Integration von Let's Encrypt kann ein kostenloses Zertifikat sogar einfacher, schneller und unkompizierter installiert werden als ein kostenpflichtiges. 

     

     

    letzte Änderung dieses Artikels: 30.05.2016 19:24



    Feedback: