SSL/TLS-Zertifikate sind für professionelle Websites grundlegend, um Nutzern Sicherheit und Vertrauen zu gewährleisten. Dabei können über die Anbieter Let’s Encrypt, ZeroSSL und Google Public CA kostenlose SSL-Zertifikate für alle Domains ausgestellt werden, die im Kundenaccount liegen und die DNS über unsere Nameserver verwaltet wird. Auch Wildcard-Zertifikate werden hier unterstützt.
Insbesondere bei einer umfangreichen Anzahl von Domains lohnt es sich jedoch, auf eine automatisierte Zertifikatsverwaltung zu setzen. Das ACME-Protokoll (Automated Certificate Management Environment) macht genau das möglich. Hierbei werden Zertifikate vor ihrem Ablauf automatisch erneuert und validiert.
So erhältst Du Dein kostenloses SSL-Zertifikat via ACME
Für alle aktiven Domains in Deinem Account die auf unseren Webspace weiterleiten oder unsere Weiterleitungsserver nutzen, stellen wir die kostenfreien SSL-Zertifikate automatisch aus.
Über unsere sehr einfach zu bedienende JSON-API, kannst Du mit einem Request den Token (für die DNS-01 Validation) setzen, welcher zur Beauftragung des Zertifikates verwendet wird. Entsprechende Anleitungen mit konkreten Beispielen findest Du im Kundenaccount im Menü unter „Domains“ -> „Einstellungen“ -> „Let’s Encrypt API-Token“.
Für die folgenden Open Source Clients und Software unterstützen wir die Ausstellung mittels Token:
GET-Request
Ein GET-Request ist eine HTTP-Anfrage (Hypertext Transfer Protocol), die von einem Client an einen Server gesendet wird, um Informationen von einem bestimmten Ressourcen-URI (Uniform Resource Identifier) anzufordern. Es ist eine der grundlegenden Methoden, die in HTTP verwendet werden, um mit Webservern zu kommunizieren. Ein GET-Request ist daher ideal für den Einsatz in individuellen Projekten.
acme.sh (Linux)
ACME ist ein einfaches Shell Script, welches für die Unix Shell entwickelt wurde und für bash, dash und sh kompatibel ist. Das Script unterstützt sowohl SAN als auch Wildcard Zertifikate und ermöglicht eine simple Ausstellung, Verlängerung und Installation von Zertifikaten. (Quelle: https://github.com/acmesh-official/acme.sh)
https://acme.sh/
https://github.com/acmesh-official/acme.sh/wiki/dnsapi#60-use-dode-api
Certbot (Linux / Windows)
Certbot ist ein weit verbreitetes Open-Source-Tool zur Automatisierung von SSL/TLS-Zertifikatsverwaltungsaufgaben, welches auch als Client für jede andere CA fungieren kann, die das ACME-Protokoll verwendet.
https://certbot.eff.org/
https://github.com/domainoffensive/certbot-dns-domainoffensive
Lego (Linux / Windows)
Lego ist ein ebenso weit verbreitetes Open-Source-Tool zur Automatisierung der SSL/TLS-Zertifikatsverwaltung. Auch Lego kann als Client für jede andere CA fungieren, die das ACME-Protokoll nutzt.
https://go-acme.github.io/lego/
https://go-acme.github.io/lego/dns/dode/
Posh-ACME (PowerShell / Windows)
Auch Posh-ACME ist ein weit verbreitetes Open-Source-Powershell-Modul, welches SSL/TLS-Zertifikatsverwaltungsaufgaben automatisiert und dabei auch als Client für jede andere CA fungieren kann, die das ACME-Protokoll verwendet.
https://poshac.me/docs/v4/
https://poshac.me/docs/v4/Plugins/DomainOffensive/