All inclusive
Let’s-Encrypt-Modul in Apache
Das nächste Release des Apache-Webservers bekommt ein neues Modul, das sich ohne fremde Hilfe darum kümmert, SSL/TLS-Zertifikate zu beschaffen und zu erneuern. Das gelingt mit wenigen Konfigurationsanweisungen.
Schon im nächsten Release 2.4.30 dürfte das Modul „mod_md“ hinzukommen, das die automatische Beschaffung von Zertifikaten für Apache-Websites erleichtert. Damit entfallen Einschränkungen bisher gebräuchlicher Werkzeuge wie etwa dem „Certbot“ der EFF (Electronic Frontier Foundation): Sie haben keinen Zugriff auf die Interna des Webservers und lesen dazu die Konfiguration eines Apache, versuchen sie zu verstehen und passend umzuschreiben – eine nicht triviale Aktion, da Konfigurationen beliebig komplex sein können.
Es dürfte eine Weile dauern, bis die gängigen Distributionen einen Apache-Webserver mit dem Modul mod_md anbieten. Es genügt leider auch nicht, einer bestehenden Apache-Installation dieses Modul hinzuzufügen. Damit es seine Arbeit aufnehmen kann, braucht auch das für SSL/TLS-Verbindungen zuständige Modul „mod_ssl“ Anpassungen. Ungeduldige finden als Ubuntu-PPA ein bereits angepasstes Apache-Paket, zu dem sie nur passend mod_md übersetzen müssen – die nötigen Schritte stehen im mod_md-Wiki auf GitHub (siehe ct.de/yv8f).