Hallo,
ich bin seit einigen Tagen Teilnehmer der Beta von Let's Encrypt. Let's Encrypt stellt kostenlose SSL(DV) Zertifikate aus, um das Internet im ganzen zu verschlüsseln.

Ich hatte vorher den SSL Dienst von Cloudflare im Einsatz, doch dieser ist eher ein MITM SSL Proxy, als eine wirkliche Ende-zu-Ende Verschlüsselung, da sie mein selbst signiertes Zertifikat durch ihres ersetzen.
Let's Encrypt stellt wirkliche SSL Zertifikate aus, die im Regelfall 90 Tage gültig sind.
Dieses funktioniert weitestgehend automatisch und zum Start soll es voll automatisch laufen, denn der Zeit muss man den Client von Let's Encrypt noch manuell (cron * hust *) ausführen. Ich habe mich für die Standalone Verifizierung entschieden, weil ich so am wenigsten Probleme mit Nginx und dem Ghost reverse Proxy. Dies habe ich dann mit cron automatisiert und zwar so:

crontab -e
0 0 1 * * /etc/init.d/nginx stop && /root/.local/share/letsencrypt/bin/letsencrypt --agree-dev-preview --server  https://acme-v01.api.letsencrypt.org/directory auth -d domain.tld --standalone --renew-by-default && /etc/init.d/nginx start

Dies generiert am 1 des Monats ein neues SSL Zertifikat. Nur der Harken an der Sache ist, dass diese Methode eine Downtime von ca. einer Minute hat, aber das ist bei meiner kleinen Seite nicht schlimm. Wer sehen will, ob die Zertifikate wirklich funktionieren, guckt einfach sich mal das Zertifikat dieser Seite an.

THS