So erstel­len Sie ein Let’s Encrypt Wild­card Zer­ti­fi­kat

Seit weni­gen Tagen bie­tet die Zer­ti­fi­zie­rungs­stel­le Let’s Encrypt die lang ersehn­te Mög­lich­keit an, Wild­card Zer­ti­fi­ka­te zu erstel­len.

Vor­ab: In der Ankün­di­gung von Let’s Encrypt emp­feh­len die Ent­wick­ler für die meis­ten Anwen­dungs­fäl­le wei­ter­hin Nicht-Wild­card-Zer­ti­fi­ka­te.

Wir als Web­agen­tur pro­fi­tie­ren von die­ser Opti­on, weil wir vie­le Sei­ten unter­halb unse­rer Ent­wick­lungs­do­main *.srv.sixhop.net erstel­len und die­se pass­wort­ge­schützt unse­ren Kun­den zur Ver­fü­gung stel­len. Damit die­se Pass­wör­ter nir­gend­wo im Klar­text über­tra­gen wer­den, sind auch alle Ent­wick­lungs­um­ge­bun­gen bei uns ver­schlüs­selt.

So wird ein Let’s Encrypt Wild­card Zer­ti­fi­kat erstellt

Als Linux Maschi­ne nut­ze ich einen unse­rer Cent­OS 7 Ser­ver. Aus dem EPEL Repo­sito­ry des Fedo­ra Pro­jec­ts war es ein­fach mög­lich den cert­bot zu instal­lie­ren.

[cray­on-5b06f84f995b7215502448/]

Anschlie­ßend war es mög­lich mit die­sem Kom­man­do die ACMEv2 Chal­len­ge, die für die Erstel­lung des Wild­card Zer­ti­fi­kats not­wen­dig ist, zu star­ten.

[cray­on-5b06f84f995c5439827953/]

Die Abfra­gen bei der Erst­be­nut­zung des Cert­bot zur Erstel­lung eines Accounts sind in mei­ner Aus­ga­be nicht mehr ent­hal­ten, weil ich bereits einen Let’s Encrypt Account hat­te. Falls Sie noch kei­nen Account haben, wer­den Sie nach Ihrer E-Mail Adres­se gefragt und danach, ob die­se Infor­ma­tio­nen ver­öf­fent­licht wer­den dür­fen.

Um ein Wild­card Zer­ti­fi­kat erstel­len zu dür­fen muss der Ver­öf­fent­li­chung der IP Adres­se des Ser­vers zuge­stimmt wer­den.

[cray­on-5b06f84f995cc842862471/]

Nach­dem der ent­spre­chen­de TXT Record für Ihre Domain erstellt wur­de, kön­nen Sie die­ses TXT Record test­wei­se abfra­gen und anschlie­ßend mit der Veri­fi­zie­rung fort­fah­ren.

[cray­on-5b06f84f995d3851060257/]

Wur­de der Code rich­tig ins DNS Sys­tem ein­ge­tra­gen, wird die DNS-01 Chal­len­ge erfolg­reich sein und Ihr Wild­card Zer­ti­fi­kat von Let’s Encrypt wird aus­ge­stellt.

Hier auch noch ein­mal die Über­prü­fung des Zer­ti­fi­kats, das für uns aus­ge­stellt wur­de:

[cray­on-5b06f84f995da513843023/]

Die­ses Zer­ti­fi­kat kann jetzt ein­mal im Web­ser­ver hin­ter­legt wer­den und danach für alle Domains genutzt wer­den, die auf srv.sixhop.net enden. Ich bin sehr gespannt dar­auf, wie der Renew des Zer­ti­fi­kats läuft. Sobald wir hier Genaue­res wis­sen, lesen Sie es in unse­rem Blog.

Holen Sie sich einen star­ken Part­ner an Ihre Sei­te: zie­hen Sie jetzt mit Ihrer Home­page zu sixhop.net um!

Machen sie sich unse­re lang­jäh­ri­ge Erfah­rung zunut­ze, um Ihre Online­pro­jek­te erfolg­reich zu machen!

Der Wech­sel zu uns ist super ein­fach, denn wir betreu­en Sie per­sön­lich beim Umzug Ihrer Web­seite, Ihrer Daten­ban­ken und E-Mail Kon­ten.

So erstel­len Sie ein Let’s Encrypt Wild­card Zer­ti­fi­kat
4.8 (95%) 4 Bewertung[en]

2 Gedanken zu „So erstel­len Sie ein Let’s Encrypt Wild­card Zer­ti­fi­kat“

  1. Inter­es­san­ter Arti­kel und gut beschrie­ben. Das Ein­zi­ge das mir fehlt ist, wie man die Zer­ti­fi­ka­te dann ver­län­gert.
    Mit­tels cert­bot renew funk­tio­niert es ja nicht, da das manu­el­le Ver­fah­ren hier nicht unter­stützt wird…
    Wie set­zen Sie es in der Pra­xis um?

    Gruß

    S. Bau­er

Schreiben Sie einen Kommentar