Ein <3 für Let's encrypt Wildcard Zertifikate
Ich hatte mir für dieses Jahr fest vorgenommen ein Wildcard Zeritifkat zu kaufen. Die Erstellung von einzelnen Zertifikaten ist nämlich sehr unpraktisch. Glücklicherweise hat Let’s Encrypt vor einiger Zeit Wildcard Zertfiakte entwickelt und der Öffentlichkeit frei gegeben.
Mit ein paar kleinen Anpassungen am DNS konnte ich schon das erste Zertifikat mit Certbot erstellen. Natürlich sollte hier immer die neuste Version genommen werden.
Die Anpassung der NGINX Konfigurationsdateien war ein Kinderspiel, zumal meist nur die Subdomain im Dateinamen des Zertifikates entfernt werden musste. Einmal NGINX neu geladen und mittels SSLLabs getestet: Alles Super!
Anschließend konnte ich auch die alten Zertifikate revoken. Das ist einfach sauberer als sie auslaufen zu lassen. Man weiß ja nie…
Im Laufe der letzten Tage sind dann immer mehr Dienste hinzugekommen, welche ich nun mittels einer sauberen URL zugänglich gemacht habe. Viele Dinge müssen nicht unbedingt von extern erreichbar sein, macht sich allerdings spätestens dann bezahlt, wenn ich einmal von extern ohne VPN Anschluss daheim etwas erledigen möchte – auch wenn es nur bugfixing ist.
Ich empfehle jedem der mehrere Einzelzertifikate mit Let’s encrypt nutzt diese umzustellen. Es ist viel angenehmer wenn man einen neuen Service einrichtet und diesen von außen zugänglich machen möchte.