Wenn man einen Blog betreibt stellt sich auf jeden Fall irgendwann einmal die Frage: wie vertrauenswürdig ist meine Website?
Google Chrome macht es vor und markiert HTTP Seiten als unsicher. Seit Juli ist dies bekannt und für mich war klar, dass ich meine Website vertrauenswürdig machen sollte.
Mein Webserver steht bei mir zu Hause, es ist für mich ein privates Projekt aus Spaß an der Technik. Nun gibt es sicher viele Wege, ein SSL Zertifikat zu generieren. Der gängigste Weg ist mit Sicherheit das Bordmittel OpenSSL dafür zu nutzen. Ich habe mir den Prozess angeschaut und mich letztendlich dagegen entschieden. Das Zertifikat zu erstellen ist kein großes Ding. Die Konfiguration für den Webserver anzupassen eine ganz andere Geschichte.
Aus mir nicht nachvollziehbaren Gründen landete ich immer auf der Oberfläche meines Routers. Trotz korrekter Portweiterleitung und der korrekten Konfiguration meines Servers.
Ich habe also den Urzustand wieder hergestellt und bin auf eine andere, sehr simple Methode gestoßen: Certbot, den Client von Let´s Encrypt.
Damit ist es mir auf Anhieb gelungen ein Zertifikat zu erstellen und die Konfiguration des Webservers anzupassen.
Einen weiteren Vorteil zu OpenSSL hat dies noch: man hat kein selbst generiertes und ausgestelltes Zertifikat!