janeberl Jan Eberl .de

Let's Encrypt – Yö oder Nö

Das leidige https-Thema. Wir alle hoffen ja, dass der Spuk bald ein Ende hat, und sich Let's Encrypt durchsetzt. Nun haben Menschen mit etwas krasserem Sicherheitsbewusstsein (als ich bspw.) durchaus berechtigte Einwände gegen das Tool da. Vielmehr gegen die Tatsache, dass man sich das Python-Skript von denen installieren soll, um in einer virtuellen Maschine ein Zertifikat zu signieren. Was an sich schon schick Hausfrauenmäßig ist, aber eigentlich sudo voraussetzt.

Ich war selbst auch schon in der closed beta bei Let's Encrypt und habe mit dem letsencrypt-nosudo-Skript (github) das Ganze hier auf dem Uberspace zum Laufen bekommen. Mittlerweile haben unser aller Lieblingsadmins von Uberspace das Ganze auch schon direkt auf den Spaces verfügbar gemacht, wird also jetzt einfacher. Fehlt nur noch das automatisierte Renewal.

Fefe hat sogar noch jemanden gefunden, der das statisch als Website gebaut hat. Ob und wie die beiden Methoden (Uberspace und httpsforfree) genau funktionieren weiß ich jetzt nicht, aber es bewegt sich was. Demnächst können wir dann wohl ganz entspannt aus 100 Implementierungen auswählen.

Subdomains & Uberspace

Hier eine ganz kurze Anleitung, wie man sehr schnell Subdomains auf seinen Uberspace bekommt.

Voraussetzung ist, dass man bereits seine Domain aufgeschaltet hat. Im A-Record der Domain sollte dann die Wildcard mit drin sein, das sieht dann ungefähr so aus:

*.domain.de    A    11.11.11.11
*.domain.de    AAAA 1x11:d1x1:111:1:x1:1x:1x11:1x

wobei 11.11.11.11 natürlich die entsprechende Uberspace-IP ist.

Nun schaltet man die Subdomain auf den Webserver auf. Dabei bekommt man auch gleich gesagt, was man im Record der Domain eintragen muss, falls noch nicht geschehen:

[user@space] $ uberspace-add-domain -d sub.domain.de -w
The webserver's configuration is adapted; it will get active within at most 5 minutes.
Now you can use the following records for your dns:
  A -> 11.11.11.11
  AAAA -> 1x11:d1x1:111:1:x1:1x:1x11:1x

Als Nächstes brauchen wir noch einen Document root für die neue Subdomain. Wichtig: Dieser befindet sich nicht im html-Verzeichnis in home! Für die Subdomain sub.domain.de sähe das so aus:

[user@space] $ mkdir /var/www/virtual/$deinusername/sub.domain.de

Fertig. Kleiner Hinweis noch: der volle Pfad zu bspw. einer .htpasswd wäre dann

/var/www/virtual/$deinusername/sub.domain.de/.htpasswd