Hat man Let’s Encrypt schon lange nicht mehr genutzt, mag das Aktualisieren mittels nacktem ./letsencrypt-auto weiter helfen. Gegebenfalls bringt es auch das Deinstallieren mit nachfolgendem erneuten Installieren des Pakets (vgl. hier). Mit letzter Lösung konnte ich ablaufende Zertifikate wieder manuell erneuern.
Inzwischen ist man in der Aktualisierungswelt bei Ubuntu 16.04 LTS angelangt. Trotzdem wird die Version 14.04 LTS immer noch genutzt. In meinem Fall funktioniert heuer (13. Juli 2016) das manuelle Zertifikat-Aktualisieren via Ubuntu 14.04 trotz nachfolgender Fehlermeldung immer noch:
You are running with an old copy of letsencrypt-auto that does not receive updates, and is less reliable than more recent versions. We recommend upgrading to the latest certbot-auto script, or using native OS packages.
Zwischenzeitlich mußte pip aktualisiert werden. Der Anweisung
»Updating letsencrypt and virtual environment dependencies…You are using pip version 8.1.1, however version 8.1.2 is available. You should consider upgrading via the ‘pip install –upgrade pip’ command. ..« sollte man doch folgen:
pip install --upgrade pip
Funktioniert nicht? Und wird das Fehlen von pip angezeigt? Dann löst folgende Installationsanweisung ( Terminal: »…Sie können sie durch folgende Eingabe installieren«) das Problem:
sudo apt-get install python-pip
Das hat zumindest bei mir funktioniert.
→ Mein Fazit: Zum derzeitigen Zeitpunkt ist ein Update auf Ubuntu 16.04 zumindest in Bezug auf Let’s Encrypt nicht erforderlich.
Randbemerkung: Um sicherheitshalber unnötigen .htaccess-Stress vorzubeugen – das “www” läßt sich in https://www. … in meinem WordPress einfach nicht eliminieren -, fährt man wohl besser damit, die Domain mit und ohne “www” einzutragen.
* * *
Weitere Beiträge hier bei auf.recht zu Let’s Encrypt:
2016-02-29: „Let’s encrypt“: Wie erzeuge ich manuell einen verschlüsselten sicheren Zugang für ein WordPress-Blog…
2016-04-11: „Let’s encrypt“: Wenn das Erstellen manueller Zertifikate nicht gelingen mag…
2016-10-07: „Let’s encrypt“: Let’s Encrypt unter Ubuntu 16.04 [PPA]
Mit dem Plugin All In One WordPress Security Standardrechte von .htaccess (644) wiederherstellen (in einem Unterordner, im Bildschirmfoto nicht zu erkennen). Die kryptischen Zahlen sind sogenannte Oktalwerte.
In meinem Blog-Beitrag vom 29. Februar 2016 schilderte ich, wie ein Let’s-Encrypt-Webseiten-Zertifikat manuell erstellt wird. Doch das manuelle Zertifikate erstellen hat so seine Tücken, wie ich bei den vorangegangenen Versuchen, erneut ein Zertifikat manuell zu erzeugen (Grund: Ablauf des alten Zertifikats in Kürze), feststellen mußte.
Wichtig beim manuellen Zertifikate erzeugen ist der Zugriff auf den Server-Unterordner »…/.well-known/acme-challenge« und die in ihm enthaltenen (eingefügten) Dateien (vgl. Schritte 3 und 4). Der Zugriff kann versagt werden (Fehler!), wie in der nachfolgenden Fehlermeldung nachzulesen ist:
[Update: 2020-06-05 18:12 Uhr – Dieser Text hier ist zwischenzeitlich obsolet geworden]
[Update: 2016-04-20 15:18 Uhr – Feld »CA«: Text von fullchain.pem, fullchain1.pem oder so ähnlich, Firefox ist hier sehr sensibel]
[Update: 2016-04-11 17:12 Uhr – ein paar Fehlerquellen]
Der Mühsal Lohn: Der Browser – hier: Firefox – akzeptiert meine Webseite voll als “sichere Verbindung”.
Wie es mir gelang, ein kostenfreies Zertifikat von Let’s Encrypt zu erzeugen und zu installieren, möchte ich Euch in diesem Beitrag möglichst nachvollziehbar aufzeigen. Ich hoffe, dies ist mir einigermaßen gut gelungen. Verbesserungsvorschläge und gute weitere Ideen sind erwünscht!
Das Verfahren, dass ich hier beschreibe, ist für selbstinstallierte WordPress-Weblogs (z. B. bei hetzner.de gehostet). Es muß möglich sein, auf dem Server ein Zertifikat zu installieren.
Das Zertifikat von Let’s Encrypt ist kostenfrei und das zugehörige »letsencrypt« eine Open-Source-Anwendung. Wenn Du Dir dein Blogzugriff verschlüsseln und etwas sicherer gestalten willst, nimm Dir bitte eine Stunde Zeit für das Einrichten von SSL für Deine WordPress-Installation. Diese Zeit wirst Du, je nach Kenntnisstand, schon brauchen.
Die Lösung, die hier aufgezeigt ist, bezieht sich auf ein Linux-Betriebssystem (ich nutze Ubuntu). Möglicherweise gibt es gleichwertige Lösungen für das Windows-Betriebssystem. Jenes entzieht sich aber meiner Kenntnis.
Erster Schritt – Im ersten Schritt geht es darum, die Zertifikat-Erstellung auf dem eigenen PC vorzubereiten. Hierzu muß die Let’s-Encrypt-Software heruntergeladen werden. Sie ist aktuell im Beta-Stadium. Es gibt evtl. gelegentlich den einen oder anderen Bug. Man kennt dies ja vom berühmten Betriebssystem Windows. Insgesamt funktioniert die Software aber.
Zum Herunterladen nutzen wir die Kommandozeile (Terminal öffnen):
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
Zweiter Schritt – Wir erstellen einen sicheren Schlüssel (RSA, 4096 bit).
Standardmäßig sind 2048 bit. Der 2048-bit-Schlüssel sollte noch ein paar Jahre halten und beim 4096-bit-Schlüssel sollten wir ein klein wenig auf der sicheren Seite sein.
Wen überrascht es? Auf Twitter wird gegen DIE LINKE massiv gehetzt. Das soll das nachfolgende Bild demonstrieren (Suchbegriffe: “Linke Frankfurt”):
Hier wird die Schuld bei den Brandanschlägen im Rahmen der Blockupy-Proteste den Linken in die Schuhe geschoben – in der Hoffnung, irgendwas wird hängen bleiben. Doch trägt DIE LINKE definitiv nicht die Schuld. Aber das ist den Meinungsmachenden egal, Hauptsache man kann etwas anhängen: DIE LINKE als Sündenbock kann man so bestens diffamieren!
In diesem Sinnzusammenhang wissen wir um das Nation-Building der USA oder vielmehr um deren paramilitärische, geheimdienstliche und sonstige Organisationen. In der Ukraine gibt es derzeit nicht sehr viel zu tun; in Birma war man gescheitert, dort ist nicht mehr viel zu tun; in Syrien werden militärische Optionen genutzt. Es sind anscheinend Propaganda-Ressourcen frei…
… Und Twitter hat einen Sortier-Algorithmus (blog.twitter.com, 25. Februar 2016)!
Durch das Fortsetzen der Benutzung dieser Seite stimmst Du der Benutzung von Cookies zu. Weitere Informationen
Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich mit diesen einverstanden.
