janeberl Jan Eberl .de

Let's Encrypt – Yö oder Nö

Das leidige https-Thema. Wir alle hoffen ja, dass der Spuk bald ein Ende hat, und sich Let's Encrypt durchsetzt. Nun haben Menschen mit etwas krasserem Sicherheitsbewusstsein (als ich bspw.) durchaus berechtigte Einwände gegen das Tool da. Vielmehr gegen die Tatsache, dass man sich das Python-Skript von denen installieren soll, um in einer virtuellen Maschine ein Zertifikat zu signieren. Was an sich schon schick Hausfrauenmäßig ist, aber eigentlich sudo voraussetzt.

Ich war selbst auch schon in der closed beta bei Let's Encrypt und habe mit dem letsencrypt-nosudo-Skript (github) das Ganze hier auf dem Uberspace zum Laufen bekommen. Mittlerweile haben unser aller Lieblingsadmins von Uberspace das Ganze auch schon direkt auf den Spaces verfügbar gemacht, wird also jetzt einfacher. Fehlt nur noch das automatisierte Renewal.

Fefe hat sogar noch jemanden gefunden, der das statisch als Website gebaut hat. Ob und wie die beiden Methoden (Uberspace und httpsforfree) genau funktionieren weiß ich jetzt nicht, aber es bewegt sich was. Demnächst können wir dann wohl ganz entspannt aus 100 Implementierungen auswählen.