Nem SSL kryptering med let's encrypt

Som du måske har opdaget er min blog fornyligt skiftet til SSL. Dette var nemt og smertefrit takket være letsencrypt.org. De har lavet et program man installere på sin server der laver et officielt certifikat og automatisk sætter det op for dig.

Man installere deres klient med disse kommandoer:

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

og kører man den:

 ./letsencrypt-auto run -d martinschultz.dev

Derefter er der kun et enkelt spørgsmål, nemlig om man vil tvinge siden til kun at kører SSL eller man vil acceptere ukrypterede forbindelser. Efter det kan man nu nå siden via SSL. Klienten sørger selv for installation af certifikatet og apache opsætningen.

Hvis man bruger et almindeligt domæne med www foran skal man huske at lave certifikatet med både www.domæne.com og domæne.com som her:

   ./letsencrypt-auto run -d www.martinschultz.dev martinschultz.dev 

Der er kun to ulemper ved lets encrypt:

  • Man skal have adgang til at køre programmer på serveren før kan kan konfigurere det.
  • Lets encrypt er stadig i beta, så certifikaterne gælder kun 3 måneder. Man fornyer dem ved at gentage den originale kommando.