Let’s Encrypt Wildcard Certs ab 2018

Laut ihrer Pressemitteilung will Let’s Encrypt ab Januar 2018 auch Wildcard Zertifikate ausstellen. Wie ich finde eine sehr überfällige Entscheidung. Damit muss pro Domain nur noch ein Zertifikat ausgestellt werden und nicht für jede Subdomain eines. Als Webseitenbetreiber müsste man aktuell mindestens zwei Zertifikate Beantragen. Eines für mydomain.de und eines für www.mydomain.de. Das erspar ich … weiterlesen

SSL Verschlüsselung optimieren am Apache

Ein Test meiner Webseite auf www.ssllabs.com brachte mir nur ein C. Diese Bewertung konnte ich natürlich nicht auf mir sitzen lassen und bin auf Ursachenforschung gegangen, bzw. wollte dieses verbessern. Der Test gibt auch schon die ersten Aufschlüsse. Man sollte bitte SSLv3 deaktivieren und RC4 ebenfalls. Ok, aber wie geht das? Eigentlich ganz einfach, ihr editiert … weiterlesen

Automatische Erneuerung der Let’s Encrypt SSL Zertifikate

Die von Let’s Encrypt erstellten Zertifikate verfallen nach 90 Tagen, ihr seid also gut daran beraten diese automatisch zu verlängern. Mittels eines Cronjobs geht dieses auch sehr einfach. Über crontab -e öffnet ihr den Editor und könnt für den aktuell angemeldeten User Cronjobs erstellen. crontab -e 1 1 * * * /root/certbot-auto renew 1 13 … weiterlesen

T-Online Zertifikat abgelaufen

Heute Morgen erfreute mich mein iPhone mit folgender Meldung, beim Lesen meiner Mails. Ein Blick in die Details erklärte das Merkwürdige Verhalten. Anscheinend hat man es bei T-Online mal wieder verpennt das Zertifikat für den IMAP-Server zu aktualisieren, denn um ein Uhr ist das Zertifikat abgelaufen. Laut T-Online Forum wurde der Fehler bereits weitergegeben. Ich … weiterlesen