Schlagwort-Archive: tls

acme.sh – Shellscript für LetsEncrypt TLS-Zertifikate

TLS-Zertifikate von LetsEncrypt nutze ich seit der „Closed Beta“ (2015). Von Anfang an hatte ich dafür das damals promotete Python-Script Certbot benutzt.

Das ist aber nicht unbedingt schön, da es viele Abhängigkeiten nachinstalliert und sich eine eigene Python-Umgebung zurecht bastelt.

Daher steht seit längerem auf meiner Todo-Liste, ein möglichst einfaches Shell-Script für die Nutzung der LetsEncrypt-Zertifikate zu verwenden. Heute habe ich das auf einem meiner Server eingerichtet und es soll hier dokumentiert werden.

acme.sh – Shellscript für LetsEncrypt TLS-Zertifikate weiterlesen

CAA Records im DNS für das Ausstellen von TLS-Zertifikaten seit September verpflichtend

Wer in Zukunft für seine Domains noch TLS-Zertifikate von einer CA verwenden möchte, der muss jetzt die im folgenden Artikel beschriebenen CAA Records im DNS ablegen, damit die CA überhaupt ein Zertifikat für die entsprechende Domain ausstellen darf.

Siehe heise.de/security/meldung/TLS-Zertifikate-CAAs-sollen-Zertifizierungsstellen-an-die-Leine-legen.

Habe das nur zufällig gelesen, daher soll das hier abgelegt sein; sonst hat man beim nächsten Zertifikat-Update von LetsEncrypt kein Zertifikat mehr :)

Update für Mumble-Client und Mumble-Server – Version 1.2.11

Sowohl der Mumble-Client als auch der Mumble-Server wurden heute aktualisiert auf die neue Version 1.2.11. Dies ist ein Sicherheitsupdate wegen eines Updates von OpenSSL; zusätzlich sind noch ein paar Bugs behoben worden, siehe hier.

Detailliertere Informationen zu diesem Update gibt es im Blog des Mumble-Projekts, siehe hier.

 

Eigenen Mumble-Server mit einem LetsEncrypt-Zertifikat ausstatten

Da Letsencrypt seit dem gestern, den 3. Dezember in der offenen Betaphase ist und es keine Whitelist mehr für eigene Domains gibt, konnte ich die fehlenden Subdomains für meinen Mumble-Server gestern im neuen Zertifikat hinterlegen lassen.

Eigenen Mumble-Server mit einem LetsEncrypt-Zertifikat ausstatten weiterlesen

HTTPS for Natenoms websites – Thanks @letsencrypt :D

After the invitation email to the closed Letsencrypt beta a few days ago I set everything up to enable the new certificate on on my major websites:

The other domains will follow as soon as whitelisted by Letsencrypt. Got the email today; done :)

HTTPS for Natenoms websites – Thanks @letsencrypt :D weiterlesen

WordPress verlinkt Bilder per HTTPS auch wenn HTTP eingestellt ist… (?)

Habe heute erst bemerkt, dass (?nur mein?) WordPress neuerdings beim Einfügen von Bildern im Editor diese immer per https verlinkt, was hier im Blog aufgrund eines selbst signierten Zertifikates dazu geführt hat, dass vermutlich bei den meisten Besuchern statt der Bilder nur die URLs angezeigt wurden.

WordPress verlinkt Bilder per HTTPS auch wenn HTTP eingestellt ist… (?) weiterlesen