TLS-Zertifikate von LetsEncrypt nutze ich seit der „Closed Beta“ (2015). Von Anfang an hatte ich dafür das damals promotete Python-Script Certbot benutzt.
Das ist aber nicht unbedingt schön, da es viele Abhängigkeiten nachinstalliert und sich eine eigene Python-Umgebung zurecht bastelt.
Daher steht seit längerem auf meiner Todo-Liste, ein möglichst einfaches Shell-Script für die Nutzung der LetsEncrypt-Zertifikate zu verwenden. Heute habe ich das auf einem meiner Server eingerichtet und es soll hier dokumentiert werden.
Wer in Zukunft für seine Domains noch TLS-Zertifikate von einer CA verwenden möchte, der muss jetzt die im folgenden Artikel beschriebenen CAA Records im DNS ablegen, damit die CA überhaupt ein Zertifikat für die entsprechende Domain ausstellen darf.
Habe das nur zufällig gelesen, daher soll das hier abgelegt sein; sonst hat man beim nächsten Zertifikat-Update von LetsEncrypt kein Zertifikat mehr :)
Da Letsencrypt seit dem gestern, den 3. Dezember in der offenen Betaphase ist und es keine Whitelist mehr für eigene Domains gibt, konnte ich die fehlenden Subdomains für meinen Mumble-Server gestern im neuen Zertifikat hinterlegen lassen.