Fake-Wildcard mit Lets Encrypt

Beitrag vom 25.03.2016

Lets Encrypt stellt ja bekannterweise keine Wildcard Zertifikate aus.

Mein "dies und das" Webserver benötigt allerdings eines. Für jedes Projekt was darauf läuft wird ein eigener Linux Benutzer angelegt, welcher dann auch für PHP-FPM Pools usw benutzt wird. Sprich user.server.anyserver.net wäre für den Linux Benutzer user zuständig.

Nun haben mich die Jungs von uberspace.de in einem ihrer Blog Posts darauf aufmerksam gemacht, dass Lets Encrypt SAN Zertifikate (Multi-Domain-Zertifikate) ausstellen kann. Wieso also das ganze nicht einfach dynamisch-automatsiert machen?



Meine Lets Encrypt Erfahrungen

Beitrag vom 04.12.2015

Lets Encrypt ist vor ein paar Tagen endlich in die öffentliche Beta gestartet. Ich habe den letsencrypt-auto Client direkt mal installiert und berichte hier von meinen Erfahrungen.

Ich beschreibe hierbei, wie ich Lets Encrypt auf einem Debian Jessie mit Nginx als Webserver nutze bzw einbinde.


all-inkl.com endlich mit SNI-HTTPS

Beitrag vom 25.05.2015

Seit einiger Zeit bietet all-inkl.com die Möglichkeit, eigene SSL Zertifikate über das Kunden System (KAS) einzubinden. all-inkl nutzt hierbei SNI. Sehr alte Browser und Systeme (Win XP, IE8) unterstützen diese Methode nicht mehr, weswegen es hier zu einer Fehlermeldung im Browser kommt.

Wer unbedingt alte Browser weiterhin unterstützen will/muss, kann weiterhin auf das Angebot eines Zertifikats mit eigener IP Adresse zurückgreifen.

Hallo Internet

Mein Name ist Christian, vom Beruf bin ich Anwendungsentwickler.

In meiner Freizeit beschäftige ich mich mit verschiedensten Technologien. Hier sammele ich Dinge, die für mich interessant waren oder sind.