dckg.net
Blog
Tools
Downloads
Sonntag, 11 September 2016 in Blog, Internet, Sicherheit
HTTPS, jetzt richtig
Habe mir jetzt mal die Zeit genommen, "richtiges" HTTPS auf dem Blog auszurollen.


Nachdem es nichts kostet und automatisiert ist, gab es eigentlich keinen Grund mehr, keine Zertifikate von Let's Encrypt zu nutzen.
Bis auf die paar tausend Zeilen Python Code und zig Abhängigkeiten, des offiziellen Clients, Certbot.

Nützlicherweise gibt es alternativ ein 200 Zeilen Python Skript, acme-tiny.

Dazu ein ca. 10 zeiliges Bash Skript, rein in den Crontab und die Certs werden immer aktuell gehalten.

Wildcard Zertifikate werden leider nicht ausgestellt, aber Subdomains sind kein Problem.

Zuletzt kann ich noch empfehlen,
openssl dhparam mit -dsaparam zu nutzen, damit das nicht alles Stunden dauert.

HSTS nicht vergessen 😜
Site optimised for Google Chrome / Chromium