Open Source im professionellen Einsatz

Certbot löst Let's-Encrypt-Client ab

13.05.2016

Certbot heißt der Nachfolger des Let's-Encrypt-Client der EFF. Er ist noch im Beta-Stadium und soll Admins dabei helfen, den Traffic ihrer Websites zu verschlüsseln.

162

Certbot holt nicht nur die TLS/SSL-Zertifikate sondern konfiguriert auch die HTTPS-Verbindungen auf verschiedenen Webservern automatisch. Mit der Let's-encrypt-CA kommuniziert Certbot über ein Protokoll namens Acme. Es gebe einige Acme-Clients, schreibt die EFF in ihrer Ankündigung, Certbot sei allerdings der populärste.

Bereits im April habe die EFF darauf hingewiesen, dass man künftig den Namen des Let's-Encrypt-Clients ändern werde, um keine Verwirrung zu stiften. Er werde auch nicht mehr von der ISRG gehostet, sondern erhalte mit https://certbot.eff.org eine eigene Domain. Auf der Webseite genüge es, das Betriebssystem und den Webserver anzugeben, um die passende Version für die eigenen Ansprüche zu erhalten.

Certbot unterstützt zurzeit Apache, Nginx, Haproxy und Plesk, die Software funktioniert auch für andere CAs, die das Acme-Protokoll verwenden. Für Apache richtet der Bot zudem auf Wunsch automatische HTTP- auf HTTPS-Redirects ein, aktiviert OCSP-Stapling, HSTS und "upgrade-insecure-requests". Der Quellcode wartet auf Github, der Bot ist in Python geschrieben.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 04/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.