Let’s Encrypt ist eine Zertifizierungsstelle, die Ende 2015 in Betrieb gegangen ist und kostenlose X.509-Zertifikate für Transport Layer Security (TLS) anbietet. Dabei ersetzt ein automatisierter Prozess die bisher gängigen komplexen händischen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites. Die von Let's Encrypt ausgestellten Zertifikate können für alle gängigen TLS-Verfahren wie https, smts, imaps, pop3s etc. eingesetzt werden..
managedhosting.de unterstützt die Verwendung von durch Let's Encrypt ausgestellten Zertifikaten in allen Standardprodukten und -dienstleistungen. CertBot zur automatisierten Ausstellung und Verwaltung von Let's Encrypt Zertifikaten ist auf allen Systemen vorinstalliert. Neben CertBot gibt es noch etliche andere Clients, die je nach Anforderung verwendet werden können.
Die von Let's Encrypt ausgestellten Zertifikate haben eine maximale Gültigkeitsdauer von 90 Tagen. Die Erneuerung der Zertifikate erfolgt rechtzeitig vor Ablauf durch vollautomatisch arbeitende Werkzeuge.
Zur Verifizierung von Let's Encrypt Zertifikaten, die auf einen oder mehrer FQDNs ausgestellt werden, wird standardmäßig das HTTP-01 Challenge Verfahren verwendet. Hierbei ist durch den Kunden sicherzustellen, dass die DNS-Einträge für alle im Zertifikat vorkommenden FQDNs korrekt auf den dazugehöringen WWW- Server verweisen.
Bei der Verwendungen von Zugriffsbeschränkungen oder URL- Umschreibungen (Rewrite-Rules) per
.htaccess
- Datei ist durch den Kunden sicherzustellen, dass der Pfad/.well-known/acme-challenge/
erreichbar bleibt. Anderenfalls schlägt die automatische Erneuerung der Zertifikate fehl.Siehe auch https://go.managedhosting.de/well-known
Die Überprüfung von durch Let's Encrypt ausgestellten Wildcardzertifikaten erfolgt ausschließlich über das DNS-01 Challenge Verfahren. Voraussetzung dafür ist, dass managedhosting.de der Verwalter der betreffenden Domain ist oder der Kunde interaktiv den erforderlichen DNS- Eintrag setzen kann.