Nils Waldherr zeigte eine einfache Methode für die automatische Installation von SSL-Zertifikaten mit dem Tool LEGO.
Dabei handelt es sich um einen “Let’s Encrypt/ACME Client” welcher mit einfachen Kommandos die Einrichtung des SSL-Zertifikate bei Let’s Encrypt steuert. Das Tool integriert zahlreiche DNS-Anbieter und automatisiert den gesamten Zertifizierungsprozess einschließlich der ACME Challenge, welche zur Domänen-Validierung benötigt wird.
Nils zeigte am Beispiel eines von ihm betriebenen FileMaker Servers die Funktionsweise. Der FileMaker Server triggert per Zeitplan täglich ein Shell-Script, welches zunächst prüft, ob das hinterlegte SSL Zertifikat erneuert werden muss. Optional ruft es dann ein weiteres Shell-Script auf, welches mit Hilfe von LEGO die Aktualisierung bzw. Neuausstellung des Zertifikats durchführt. Anschließend wird der FileMaker Server automatisch per CLI neu gestartet.
Die gesamte Prüfung erfolgt vollautomatisch in einem unkritischen Wartungszeitraum, so dass der normale Betrieb nicht gestört wird. Selbst bei einem Neustart ist der Server laut Aussage von Nils in der Regel innerhalb einer Minute wieder betriebsbereit. Damit ist er bereits optimal vorbereitet auf die anstehenden Änderungen mit Verkürzung der Gültigkeitsdauer von Zertifikaten (siehe Beitrag von Thomas Hirt).
LEGO
https://go-acme.github.io/lego/
LEGO github
https://github.com/go-acme/lego