ISPConfig: Zertifikate von Let’s Encrypt automatisch erstellen

Let’s Encrypt ist eine neue CA (Zertifizierungsstelle), die seit kurzem im Produktivbetrieb kostenlose TLS-Zertifikate vergibt.

Das ganze läuft automatisiert, die CA stellt dafür ein Script zur Verfügung, welches sämtliche Kommunikation mit den Servern von Let’s Encrypt regelt. Das Anfordern und erneuern von Zertifikaten ist also sehr einfach und mit einem Befehl über die Kommandozeile zu erledigen.

Für Hosting-Anbieter (oder Selbsthoster) ist Let’s Encrypt natürlich eine tolle Möglichkeit, die Webseiten schnell und kostenlos mit einem validen Zertifikat zu versehen. Für Anbieter mit dem Control Panel ISPConfig gibt es inzwischen eine externe Lösung, um die Zertifikatanforderung nahtlos in die Weboberfläche zu integrieren. Die externe Erweiterung soll eventuell in den nächsten Versionen von ISPConfig fester Teil der Software werden, bisher ist das aber noch nicht der Fall, das Panel muss also gepatcht werden.

Die Erweiterung von alexalouit ist auf github zu finden und kann unter Debian leicht installiert werden. Vorher muss allerdings das Script von Let’s Encrypt installiert werden, ebenfalls von github:

cd /tmp
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

Der Installer kann abgebrochen werden, bevor er beim Anfordern von Zertifikaten hilft, das wollen wir schließlich über ISPConfig erledigen.

Nun wird „ISPConfig-letsencrypt“ geklont:

cd /tmp
git clone https://github.com/alexalouit/ISPConfig-letsencrypt.git
cd ISPConfig-letsencrypt

Auch hier gibt es einen automatischen Installer, der die Erweiterung installiert und ISPConfig patcht (Dateien verschieben, Datenbank aktualisieren und Konfiguration anpassen):

root@helium:/tmp/ISPConfig-letsencrypt# php -q install.php
Create backup on /var/backup/ directory
/bin/tar: Entferne führende „/“ von Elementnamen
Backup finished
Copy Let's Encrypt configuration.
Start MySQL update..
Configure Apache and reload it.
Create backup cronjob on /var/backup/ directory
Add a cronjob for renewal certs
And finally, update ISPConfig.
Done my job. Enjoy!

Ist dies erledigt, erscheint in ISPConfig in den Einstellungen einer Website neben dem bisher vorhandenen Kontrollkästchen „SSL“ auch das Kontrollkästchen „Let’s Encrypt“:

ISPConfig: Website-Einstellungen mit Kontrollkästchen für Let's Encrypt
ISPConfig: Website-Einstellungen mit Kontrollkästchen für Let’s Encrypt

Setzt man diesen Haken (der Haken bei SSL setzt sich dann automatisch), wird bei der Aktion „Zertifikat Erstellen“ im Tab „SSL“ nicht mehr ein selbstsigniertes Zertifikat auf dem Server generiert, sondern es wird eines bei Let’s Encrypt angefordert. wird automatisch ein Zertifikat von Let’s Encrypt angefordert und die Seite damit ausgestattet. Im SSL-Tab muss und darf nichts weiter getan werden.

Mehr ist gar nicht notwendig, nach kurzer Zeit ist das Zertifikat im Ordner von Let’s Encrypt hinterlegt und wird in den SSL-Ordner der Seite gelinkt. Auch die Änderungen in den vhosts werden automatisch vorgenommen. Die Seite ist nun über https abrufbar und das Zertifikat wird von den meisten vernünftigen Browsern als vertrauenswürdig angezeigt:

Website mit dem über ISPConfig abgerufenen Let's Encrypt Zertifikat
Website mit dem über ISPConfig abgerufenen Let’s Encrypt Zertifikat

Nazidreck im Stream – Was Google+ mir so als Trendthema empfiehlt

Das fiel mir nun schon öfter auf: Google+ blendet im Stream hin und wieder „Trendthemen“ ein, die nicht aus eigenen Gruppen oder Kreisen stammen. Ich sehe darin nun schon zum bestimmt 5. Male schlimmen Nazidreck wie den oben sichtbaren aus der Gruppe „Wir sind das Pack“.

Übrigens die Kommentare dazu:

Kommentare zum Trendthema
Kommentare zum Trendthema

Passiert das bei euch auch? Ich versuche ja nun wirklich, solchen Müll aus meinem Sichtfeld zu halten (man muss es sich nicht noch freiwillig ansehen) und folge möglichst keinen Menschen, die dieses Vorhaben gefährden, trotzdem habe ich ständig solchen Rotz in meinem Stream.

Über die Unsinnigkeit von AdBlocker-Blockern

Oder: Wieso AdBlocker der Werbebranche eigentlich helfen müssten…

Aktuell spricht ja das ganze Internet über die AdBlocker-Blocker-Initiative von bild.de. Wer nicht mitbekommen hat, worum es geht, sollte einfach mal die Website der BILD mit eingeschaltetem Werbeblocker aufsuchen: Man sieht nicht viel bzw. nur den Hinweis, dass man den Werbeblocker ausschalten muss, um in den Genuss dieser Seite zu kommen:

AdBlock-Blocker auf bild.de
AdBlock-Blocker auf bild.de

Es wurden bereits Möglichkeiten gefunden, diesen Schutz zu umgehen (es ist nicht sonderlich kompliziert), es gibt einen Schwung neuer Browsererweiterungen, die zurück schießen und alle Springer-Seiten blocken (durchaus ein edles Unterfangen) und eine riesige Diskussion um das Ganze.

Was mir dabei etwas fehlt (zumindest las ich darüber bislang nichts) ist eine andere Ansicht:
Meiner Meinung nach sollten doch Werbeblocker den Werbetreibenden und den Vermarktern helfen und nicht schaden.
Wenn ich mich entscheide, keine Werbung sehen zu wollen und einen Werbeblocker installiere, gehöre ich doch auch mit ausgeschaltetem Blocker nicht zu den Personen, die für die Werbeanzeigen empfänglich sind und diese vielleicht sogar anklicken.

Klar, für eine Seite, die für Werbung nach Impressions bezahlt wird und nicht pro Klick oder pro Kauf ist es schlecht, wenn die Werbung niemand sieht. Aber ganz ehrlich, die Werbung auf solchen Seiten hat selten die Qualität wie die in Hochglanzmagazinen, die man sich gerne ansieht und von der vielleicht auch etwas hängen bleibt. Die typische Werbung auf Internetseiten ist schrill und soll zum Klicken verleiten.

Ein Werbeblocker hilft doch hier jedem (außer der Seite, die nach Impressions bezahlt wird), die Spreu vom Weizen zu trennen und die Werbung nur denen anzuzeigen, die auch Werbung sehen wollen und eventuell darauf klicken könnten. So kann man davon ausgehen, dass nur für Impressions bezahlt werden muss, wenn der Besucher die Werbung überhaupt beachtet, bei Werbung, die pro Klick abgerechnet wird, ist es doch sowieso egal.

Schlag mich Kleinkind, noch einmal!

Hier ein Video von gleich zwei Youtubern, die ich erst gestern Abend entdeckte und allen sehr ans Herz legen kann (theclavinover und mariemeimberg):

Ein Gruß geht an alle, die bei der Überschrift an alte Zeiten in einem kleinen, geheimen IRC- und später Jabber-Channel denken müssen. Hallo Elogy, ich war so frei.

Mein erster Kontakt mit dem Amazon-Rückgaberecht

Ich bestellte unlängst bei Amazon eine Fünferpackung eines Elektronik-Produkts für etwa 10€. Das Paket kam auch wie immer sehr schnell an, ich packte es aus, riss die Klarsichtpackung auf, nahm die Teile heraus und stellte fest, was ich auch durch die durchsichtige Verpackung hätte feststellen können:
Es war das falsche. Nicht falsch versendet, falsch gekauft.

Nun bin ich Leser von Supportermilch und kenne also die Gegenseite auch ein wenig. Und ich wollte auch keiner dieser Kunden sein, die offensichtlich nicht lesen, was sie kaufen und sich danach beschweren.

Ich suchte also auf der Amazon-Seite herum, um herauszufinden, unter welchen Umständen Produkte zurückgenommen wurden, die vom Kunden falsch bestellt wurden, die Verpackung aber bereits geöffnet. Und ich fand: Nichts.
Also suchte ich nach einer Möglichkeit, den Händler zu kontaktieren, und nachzufragen, ob er geöffnete Waren auch dann zurück nimmt, wenn sie durch eigene Blödheit falsch gekauft wurden. Und ich fand: Nichts.

Der Händler war in diesem Fall Amazon. Niemand also, den ich damit besonders stark ärgern würde. Ich klickte also auf „Artikel zurücksenden oder ersetzen“, in der Hoffnung da irgendwie gefragt zu werden, wieso ich das Teil nun nicht mehr haben will. Nun, ich wurde gefragt. Im Dropdown-Menü konnte ich auswählen, was der Grund der Rücksendung ist. Ich wählte ehrlicherweise und weil nichts besser passendes vorhanden war, dass das Produkt inkompatibel und für meinen Zweck nicht nutzbar ist. Nach Absenden dachte ich, dass sich dann vielleicht jemand meldet, der nachfragt, was damit ist, ob es schon ausgepackt ist und so weiter. Dem war nicht so.

Die Weboberfläche teilte mir mit, dass mir der Betrag der Bestellung erstattet würde und ich das Produkt nicht zurücksenden müsse.

Es scheint also für Amazon günstiger zu sein, dem Kunden ein 10€-Produkt zu schenken, als sich mit ihm zu unterhalten und es zurücksenden zu lassen. Wieder was gelernt.

Sinnvolle Zivilschutzapp: Katwarn

Vor relativ kurzer Zeit fand ich auf irgendeiner Seite einen Link zu Katwarn, einem Katastrophenwarndienst. Die Warnungen wurden bisher per SMS verschickt, inzwischen gibt es aber eine App, die zu diesem Zweck am aktuellen Aufenthaltsort, sowie an frei speicherbaren weiteren Orten nach Warnungen vom Wetterdienst, lokalen Ämtern und Behörden und so weiter.

Gibt es nun für einen der gespeicherten Orte oder den Standort eine Warnung, wird der Nutzer per Benachrichtigungston und mehrmaliger Vibration auf die Gefahr aufmerksam gemacht.

Katwarn Unwetterwarnung für die aktuelle Position
Katwarn Unwetterwarnung für die aktuelle Position

Wenn man die Warnung nach oben wischt, kommen dann auch weitere Details zur Warnung, in diesem Falle die amtliche Unwetterwarnung.

Katwarn zeigt die Details der Warnung
Katwarn zeigt die Details der Warnung

Wer im aktuellen Gebiet Warnungen ausgibt, sieht man übrigens oben rechts im Bild, in meinem Fall der Deutsche Wetterdienst und der Landkreis Gießen.

Interessante App, die sicher vor Schaden schützen und warnen kann, in meinem Fall wusste ich also gestern beim Einkaufen schon, dass vermutlich die Polster der Gartenmöbel nass sein werden, wenn ich zuhause ankomme. War dann auch so.

Die App gibt es für iOS, Android und Windows.

Was soll eigentlich der neue Spam per SMS?

Vielleicht gehts euch ja wie mir, ich habe in der letzten Zeit häufiger SMS mit offensichtlichem Spam-Inhalt bekommen. Meistens besteht der Inhalt aus einem kurzen Satz und einem Link, der einem irgendetwas verspricht.

Ich bekam bisher vor allem „Kontaktanfragen“ von gutaussehenden Damen (deren Aussage), die mich gerne kennenlernen wollten und mir zu diesem Zwecke einen Link zu ihrem Profil schickten.
Wie schon bei dermaßen plumpem E-Mail-Spam dachte ich mir auch hier bisher, dass da ja kaum jemand drauf klicken wird, doch das ist offensichtlich falsch.

Alex von 1337core hat einfach mal die Bitly-Statistiken zu einem solchen Link angesehen, bisher hat da ein Link knapp 17.500 Klicks, der Nutzer hat aber noch viele, viele andere Links in seinem Profil. In diesem Fall geht es offensichtlich darum, Benutzer mit Gewinnspielen auf eine Seite zu locken, um die Links zu maskieren wird eben der Link-Kürzer Bitly verwendet.

Mit bit.ly maskierter SMS-Spamlink
Mit bit.ly maskierter SMS-Spamlink

Falls ihr euch also mal wieder sagt „Das kann sich doch überhaupt nicht lohnen, da klickt eh niemand drauf“, wird die Antwort vermutlich „doch“ heißen.