Let's Encrypt har udstedt over 100.000 gratis SSL-certifikater

Siden Let's Encrypts beta blev offentlig er antallet af udstedte SSL-certifikater fra gratis-tjenesten røget i vejret.

Mere end 100.000 SSL/TLS-certifikater er i skrivende stund udstedt fra tjenesten Let's Encrypt, fremgår det af hjemmesiden for projektet.

Let's Encrypt har som formål at få udbredt brugen af SSL/TLS på alverdens hjemmesider. Det mål bliver forsøgt nået ved at gøre det let og gratis at installere certifikaterne.

Af statistikken på hjemmesiden kan man se, at der - nok ikke helt overraskende - er sket en eksplosiv stigning i udstedelsen af certifikater, siden tjenesten gjorde sit beta-program offentligt 3. december i år, så alle i princippet kunne nedhente certifikater til deres servere.

Læs også: Let's Encrypt åbner beta: Nu kan alle få gratis HTTPS

Den 3. december var der således udstedt lidt over 26.000 certifikater fra Let's Encrypt og i dag, 11. december er tallet på lidt over 105.000 certifikater.

Det fremgår også af statistikken på Let's Encrypt, de fleste landespecifikke certifikater er udstedt til .de - altså det tyske top-leveldomæne.

Let's Encrypt har lagt et script på GitHub til at hente og installere certifikater automatisk på blandt andet Apache. Det kan hentes ned fra kodetjenesten til serveren ved at skrive:

git clone https://github.com/letsencrypt/letsencrypt

Sponsorerne bag Let’s Encrypt er blandt andet Mozilla, Facebook og Cisco.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Paw Møller

Det burde virke(husk at stoppe Apache/nginx først) hvis du:

git clone https://github.com/letsencrypt/letsencrypt  
cd letsencrypt  
./letsencrypt-auto --register-unsafely-without-email  certonly -a standalone -d www.minside.dk --server https://acme-v01.api.letsencrypt.org/directory

Dernæst tilføjer du certifikatet til webserveren og starter igen. Her Apache:

SSLEngine on  
SSLProtocol             all -SSLv2 -SSLv3  
SSLCertificateFile    /etc/letsencrypt/live/www.minside.dk/cert.pem  
SSLCertificateKeyFile /etc/letsencrypt/live/www.minside.dk/privkey.pem  
SSLCertificateChainFile /etc/letsencrypt/live/www.minside.dk/fullchain.pem
  • 2
  • 0
#12 Emil Stahl

Det lader til at der måske er sket lidt misforståelser.

Man kan altså sagtens lave certifikaterne på en maskine, og bruge den på en helt anden, præcis ligesom alle andre certifikater.

Jeg lavede et par på min Raspberry Pi og bruger det ene hos UnoEuro (shared hosting – emilstahl.dk) og det andet på Hibernia CDN (bla. cdn.emilstahl.dk)

  • 4
  • 0
#13 Kristian Klausen

Man kan altså sagtens lave certifikaterne på en maskine, og bruge den på en helt anden, præcis ligesom alle andre certifikater.

Men skal bare bevise man er i kontrol over domænet. Du uploadede vel bare en fil til roden af dit domæne? Dog kan det blive en anelse mere kompliceret at automatisere certifikatet fornyelse hver 90 dage. I hvert fald når UnoEuro ikke har et api til at uploade det nye.

  • 0
  • 0
#14 Emil Stahl

Men skal bare bevise man er i kontrol over domænet. Du uploadede vel bare en fil til roden af dit domæne? Dog kan det blive en anelse mere kompliceret at automatisere certifikatet fornyelse hver 90 dage. I hvert fald når UnoEuro ikke har et api til at uploade det nye.

De to filer skal ligge sådan her: ditdomæne.dk/.well-known/acme-challenge/et-eller-andet-fint-hash

Og ja, som det er lige nu skal man manuelt ind og uploade certifikatet i kontrolpanelet. Men man kunne jo nok godt automatisere det hvis man virkeligt ville.

  • 0
  • 0
#15 Baldur Norddahl

Jeg har skrevet følgende ind i /etc/crontab på en server med apache:

45 5 9 * * root cd /root/letsencrypt && ./letsencrypt-auto --renew certonly --webroot -w /var?/www/html/ -d aaa.xxx.dk -d bbb.xxx.dk && service apache2 restart

Det kan være at jeg ændrer den første  * til  */2 hvilket bør få den til at renew'e hver anden måned. Her til at starte med må den godt gøre det hver måned, så eventuelle fejl sker imens jeg stadig husker hvad den laver. Dag og tid er med vilje valgt som nogle skæve tal, så at jeg ikke kører renew den første kl 00:00.00 samtidig med tusinder andre.

PS. der skal stå "var" og ikke "var?" men hvis man poster dette indlæg i dets oprindelige form, så får man en fejlmeddelelse. Version2 - tag jer sammen, det er nærmest umuligt at poste indlæg der indeholder kode uden at den bugger hele tiden. Man kan hellere ikke skrive /etc/crontab uden at sætte det ind i en code sektion. Det gør det lidt svært at skrive om tekniske emner her!

  • 7
  • 0
#16 Lasse Mølgaard

Om man skal vide noget om Linux?

Ja og nej.

Ja forstået som i det vil være en god idé at vide hvordan Linux shell fungere.

Nej forstået som i at der findes sikkert en god hjemmeside / wiki, der i trin-for-trin forklarer hvad du skal skrive.

... wiki versionen opfylder vist min definition af en scriptkiddie. :-)

  • 0
  • 0
Log ind eller Opret konto for at kommentere