Let’s Encrypt und Liveconfig

Einfache SSL-Verschlüsslung für die eigene Webseite

Sie wollen ein SSL-Zertifikat für eine sicher verschlüsselte Kommunikation zwischen Browser und Server einsetzen, Ihnen ist aber der Aufwand und der Preis für SSL-Zertifikate von etablierten Anbietern zu groß? Kein Problem, denn seit dem Frühjahr dieses Jahres bietet der Dienst Let’s Encrypt kostenlose domainvalidierte SSL-Zertifikate an, die sich automatisch verlängern lassen. Und das Beste: Liveconfig verfügt über eine direkte Einbindung des Dienstes, sodass sich ein Zertifikat in wenigen Minuten einrichten lässt.

Was ist Let’s Encrypt?

Let’s Encrypt wird unter anderem von der Linux Foundation und der Mozilla Foundation gestützt. Der Dienst bietet seit dem 12. April 2016 global eine Möglichkeit, den Besitz einer Domain automatisiert über das ACME-Protokoll zu validieren und anschließend ein auf diese Domain ausgestelltes SSL-Zertifikat zu signieren. Da der ganze Prozess vollautomatisch abläuft, stellt Let’s Encrypt die Zertifikate kostenlos zur Verfügung.

Einrichtung in Liveconfig

Bei allen unseren Managed Servern – zum Beispiel denen in unserer Cloud-Infrastruktur – verwenden wir das Server Control Panel Liveconfig, das eine direkte Einbindung des Let’s-Encrypt-Dienstes mitbringt. Die Funktion schalten wir hier auch für die direkte Konfiguration durch Sie als Kunden frei.

Um ein Zertifikat über Let’s Encrypt zu beziehen, müssen Sie zunächst über Menü in den Bereich “SSL-Zertifikate” navigieren und dort in den Reiter “Zertifikatsverwaltung” wechseln. Hier müssen Sie über den Button “Zugang hinzufügen” einen Zugang anlegen und die Geschäftsbedingungen des Dienstes akzeptieren.

Hinzufügen eines Let's-Encrypt-Zertifikats in Liveconfig

Hinzufügen eines Let’s-Encrypt-Zertifikats in Liveconfig

 

Anschließend können Sie im Reiter “SSL-Zertifikate” über den Button “neues Zertifikat” ein neues Zertifikat hinzufügen. Um den Vorgang über Let’s Encrypt abzuwickeln, wechseln Sie in dem aufgegangenen Pop-Up in den Reiter “ACME” und setzen einen Haken bei “Zertifikat automatisch verwalten (mit ACME)”. Der gerade angelegte ACME-Zugang sollte bereits vorausgewählt sein, so dass Sie nun nur noch den Namen der Domain eintragen und darunter die gewünschten Optionen auswählen müssen.
Optional können Sie im Reiter “Optionen” konfigurieren, unter welcher E-Mail-Adresse Sie benachrichtigt werden, wenn ein Zertifikat nicht verlängert wurde und bald ausläuft.

Falls der Menüpunkt “SSL-Zertifikate” im Hauptmenü auf der linken Seite bei Ihnen nicht angezeigt wird, wurde die Funktion für Ihren Nutzer (noch) nicht freigeschaltet – kontaktieren Sie uns gern per Mail oder direkt telefonisch unter +49 40 60943490, dann holen wir dies für Sie nach. Bitte bedenken Sie, dass die Funktion bei unseren Shopware Hostings nicht für den Einsatz durch Endnutzer inkludiert ist.

Generell richten wir ein Let’s-Encrypt-Zertifikat auch gern für Sie ein, allerdings müssen wir den uns hierdurch entstehenden Arbeitsaufwand berechnen.

Nachteile von Let’s Encrypt

So angenehm das kostenlose Angebot auch ist und so viel Arbeit die automatische Verwaltung einem Administrator auch abnimmt, birgt das Konzept  auch Nachteile:

Wenn irgendwann eine Möglichkeit gefunden und ausgenutzt würde, den Dienst zu missbrauchen, würden die sogenannten CA-Zertifikate, mit denen die kostenlos ausgestellten Zertifikate signiert sind, ihre Gültigkeit verlieren und damit schlagartig alle Let’s-Encrypt-Zertifikate unbrauchbar werden. Der Betreiber hat sich mittels Cross-Signing abgesichert, so dass Notfall-CA-Zertifikate für einen solchen Fall bereitstehen – dies ist aber nicht zwangsläufig eine komplette Absicherung für einen solchen Fall.

Ein weiterer Nachteil ist, dass die Let’s-Encrypt-Zertifikate nicht von unserem Monitoring-System erfasst werden, da dies einen gewaltigen Overhead in unseren Abläufen erzeugen würde. Somit werden wir auch nicht automatisiert informiert, wenn z.B. ein Let’s-Encrypt-Zertifikat aufgrund eines Fehlers nicht verlängert wurde oder es ein anderes Problem mit der SSL-Verbindung zu Ihrer Seite gibt.

Top