[Public] Lets encrypt

[Ralf Jung]

Hi,

> Ich verlinke mal auf interessante Posts zum Thema, die ich gelesen habe:
> https://blog.uberspace.de/lets-encrypt-rollt-an
> https://blog.fefe.de/?ts=a89f4ed6

M.E. überreagiert Fefe hier. Manuelles Geklicke in einem Webfrontend
durch standardisierte Protokolle zu ersetzen, ist finde ich ein großer
Schritt in die richtige Richtung. Auf den meisten Webservern läuft schon
so viel Kram (Wordpress, PHP, ...), dass ein Python-Skript, das man alle
60 Tage oder so einmal ausführt, nicht wirklich ins Gewicht fällt. Und
wenn ich das richtig verstanden habe, ist das auch wirklich alles - der
letsencrypt-Client wird nicht etwa zwingend Teil der Webseite oder so.
Alles, was er können muss, ist statische Dateien unter /.well-known/
erscheinen zu lassen während er ausgefügrt wird, die dropt er z.B.
einfach in einen Ordner, den man dann entsprechend einbindet. Und es
gibt einen manuellen Modus, in dem der Client auf einem anderen Rechner
ausgeführt wird und man die Dateien selbst auf den Host schiebt, dann
braucht man also auch kein Python auf dem Server.

Kann sein, dass ich die Funktionsweise von letsencrypt falsch verstanden
habe. Aber die Modi oben gibt es, wie schon der alternative ACME-Client
zeigt. Ja, es gibt auch selbstheilende magische Modi, weil sie davon
ausgehen, dass das manchen Leuten hilft - aber man muss die nicht
benutzen. Von daher haben wir hier, finde ich - leider - mal wieder ein
klassisches Beispiel für einen Post, wo Fefe lieber ranted, anstatt zu
verstehen, was warum wie ist...

Viele Grüße,
Ralf