avatar

Funkenstrahlen

Lets Encrypt Zertifikat auf Synology NAS manuell erneuern

May 16, 2017 · 1 min Lesezeit · Tags: Crypto , DSM , erneuern , HTTPS , letsencrypt , manuell , NAS , Synology , TLS , Zertifikat

Ich nutze letsencrypt, um mein Synology NAS ein gültiges Zertifikat zu verpassen. Mein NAS ist über eine Portfreigabe und eine dynamische IP Adresse im Internet erreichbar. Ich habe dafür aber einen ganze speziellen Port eingerichtet unter dem das NAS von außen erreichbar ist. Normalerweise erneuert das NAS ein letsencrypt Zertifikat automatisch. Allerdings geht das nur, wenn Port 80 komplett von der Firewall an das NAS durchgereicht wird, da die Verifikation von letsencrypt das so erwartet.
Ganzen Artikel lesen

Probleme beim Erneuern von Letsencrypt Zertifikat wenn sich die Domains ändern

July 17, 2016 · 1 min Lesezeit · Tags: Hosting , HTTPS , Letsencrypt , Server , TLS , Zertifikat

Ich hatte heute das Problem, dass das automatische Erneuern meiner Letsencrypt Zertifikate nicht funktioniert hat. Es hat mich ein wenig gewundert, denn es hat bisher immer gut funktioniert. Nur dieses Mal gab es Probleme. Was hat sich geändert? Es hat ein wenig gedauert bis ich das Problem erkannt habe. Das Erneuern des Zertifikats bei Letsencrypt hat problemlos funktioniert. Erst beim automatischen Aufschalten des Zertifikats auf meinem Uberspace gab es Probleme. Keine Fehlermeldung, aber trotzdem wurde das neu angeforderte Zertifikat nicht aktiv und mir wurde immer noch das alte (bald abgelaufene) Zertifikat angezeigt.
Ganzen Artikel lesen

Let's Encrypt auf Uberspace

December 19, 2015 · 4 min Lesezeit · Tags: Crypto , Encrypt , HTTPS , TLS , Uberspace , Web

Anfang letzten Jahres habe ich für meine Domains TLS aktiviert. Die Generierung der nötigen Zertifikate war damals wirklich nicht einfach. Es gab damals schon Aussicht auf Besserung: Mit Let’s Encrypt sollte alles besser werden. Nun ist Let’s Encrypt endlich da und auch bei den Ubernauten verfügbar. Ich habe heute ein paar freie Minuten genutzt und meine Zertifikate auf Let’s Encrypt umgestellt. Das war wirklich sehr einfach und ich kann nur jedem empfehlen das auch zu tun!
Ganzen Artikel lesen

TLS angeknipst

March 20, 2015 · 3 min Lesezeit · Tags: Anleitung , Crypto , Erfahrung , HTTPS , Internet , StartSSL , TLS , Web , Zukunft

Ich habe schon viele Geschichten über die Einrichtung von HTTPS gehört: “Das ist sündhaft teuer!” oder “Das ist ziemlich komplex und schwierig einzurichten!” Das Problem: Ganz Unrecht haben sie nicht. Das Ergebnis: Viele Webseiten sind nur via HTTP erreichbar. Von Webseiten, die in irgendeiner Form einen Login bieten, möchte ich gar nicht sprechen - hier ist fehlendes TLS unentschuldbar. Dennoch ist es auch für Webseiten, die nur Content anbieten sinnvoll alle Verbindungen über TLS abzuwickeln.
Ganzen Artikel lesen