Das war schon länger überfällig. Nun habe ich also endlich die passenden Zertifikate für meine aktiven Domains erstellt mit Hilfe von Let's Encrypt.
Dafür musste für mich als oller Windows-Nutzer erst mal eine funktionierende Linux-Maschine in der Virtuellen Box her. Und dann der Certbot. Zusammenbasteln des benötigten Befehls, sudo certbot --manual certonly
, und nach einigen kleinen Hürden - Berechtigungen1 und angestaubtes Terminal-Wissen2 - landeten die benötigten Dateien dann tatsächlich in der Zertifikats-Administration von Hosteurope3. Juchuh.
Beim Verifizieren der Weblog-Domains scheiterte ich jedoch mit dem zu schnellen Griff nach Strg+C - sehr fatal im Terminal - und erinnerte mich an ein Script, dass ich wenige Minuten zuvor auf einer als "nicht meine Frage beantwortende"-Seite gesehen habe: hosteurope-letsencrypt von Sebastian Stein zu meiner Rettung.
Also schnell git installiert, das Repository geklont, die 3 Einstellungsdateien erzeugt, das Erzeugungspython-Script ausgeführt und die relevanten Dateien anschließend hochgeladen, Fertig.
Update: Okay, das war doch noch nicht alles. Mit Hilfe von Search & Replace mussten noch sämtliche URLs auf Bilder und andere Resourcen im Blog von http auf https geändert werden. Ich hoffe, ich habe jetzt alle erwischt.
- Wie kommt ein Nutzer noch mal in eine Gruppe?
sudo usermod -a -G groupName userName
[↩] - Wie kopiere ich nicht den symbolischen Link sondern die Datei dahinter?
-L
[↩] - Zertifikat : fullchain.pem, Key: privkey.pem [↩]
Tags: LetsEncrypt, Notiz für später, Privatspähre, Sicherheit, Überfälliges