Ich habe mir mit diesem Beitrag etwas Zeit gelassen. Mehr als einen Tag sogar… ^^
Dieser Blog läuft jetzt komplett über HTTPS. Ich hatte dies schon seit einiger Zeit in Planung damit ich nicht einfach meine Login-Daten als Klartext durch das Internet schicke wenn ich mich auf meinem Blog anmelde. Der erste Schritt dazu war sich ein SSL-Zertifikat zu besorgen. Passenderweise ging am 03. Dezember die Public Beta von LetsEncrypt los. Ich hatte schon auf Golem.de von LetsEncrypt gehört. Bei dem LetsEncrypt-Projekt wird ein Tool entwickelt welches sich auf dem Server für den man ein Zertifikat ausstellen will installieren lässt. Dieses Tool erstellt dann das Zertifikat lokal und lässt es von der LetsEncrypt-Certificate Authority unterschreiben. Auf Wunsch kann es auch die Konfiguration des Webservers automatisch anpassen. Da es noch in der Beta-Phase ist habe ich es mir selbst kompiliert und meinen Webserver manuell eingerichtet. LetsEncrypt hat automatisch Zertifikate für xvt-blog.tk und www.xvt-blog.tk erstellt und signieren lassen. Ich musste nur noch die Config von meinem Nginx anpassen, Port 443 freigeben und mein CloudFlare entsprechend einrichten damit es HTTPS-Anfragen tunnelt. Nachdem alles passend lief habe ich WordPress auf HTTPS-Links anstatt HTTP-Links umgestellt. Dies war mir aber noch nicht ganz perfekt: man landete immer noch bei einer HTTP-Website wenn man xvt-blog.tk aufrief. Ich habe deshalb in CloudFlare eine Regel erstellt die alle HTTP-Anfragen auf HTTPS umlenkt. Damit ist dieser Blog praktisch nur über HTTPS erreichbar. Yay!
Ich werde in den nächsten Tagen vielleicht noch einen Blogpost darüber schreiben wie man den LetsEncrypt-Client richtig unter Debian kompiliert. Bis dann!
