Nem SSL kryptering med let's encrypt

Som du måske har opdaget er min blog fornyligt skiftet til SSL. Dette var nemt og smertefrit takket være letsencrypt.org. De har lavet et program man installere på sin server der laver et officielt certifikat og automatisk sætter det op for dig.

Man installere deres klient med disse kommandoer:

[code language=”bash”]

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

[/code]

og kører man den:

[code language=”bash”]
./letsencrypt-auto run -d blog.martinschultz.dk
[/code]

Derefter er der kun et enkelt spørgsmål, nemlig om man vil tvinge siden til kun at kører SSL eller man vil acceptere ukrypterede forbindelser. Efter det kan man nu nå siden via SSL. Klienten sørger selv for installation af certifikatet og apache opsætningen.

<p class="p4">
  Hvis man bruger et almindeligt domæne med www foran skal man huske at lave certifikatet med både www.domæne.com og domæne.com som her:
</p>

<p>
  [code language=&#8221;bash&#8221;]<br /> ./letsencrypt-auto run -d www.martinschultz.dk martinschultz.dk<br /> [/code]
</p>

<p class="p1">
  <p class="p4">
    Der er kun to ulemper ved lets encrypt:
  </p>

  <ul>
    <li class="p4">
      Man skal have adgang til at køre programmer på serveren før kan kan konfigurere det.
    </li>
    <li class="p4">
      Lets encrypt er stadig i beta, så certifikaterne gælder kun 3 måneder. Man fornyer dem ved at gentage den originale kommando.
    </li>
  </ul>