BundesIT goes Let’s Encrypt

Nach langer Vorbereitung und vielen Tests ist es endlich so weit: Wir können in Zukunft SSL Zertifikate über Let’s Encrypt beziehen und automatisch aktualisieren. Wir sind daher nicht länger auf den kauf von kommerziellen SSL Zertifikaten angewiesen und können so dem Bundesverband und allen bei uns gehosteten Untergliederungen, AG’s und Initiativen weitere Kosten für SSL ersparen.

Das größte Problem bei der Umsetzung war die zentrale Proxy-Infrastruktur und der fehlende Zugriff auf die dahinterliegenden Webserver. Dank einem neuen Plugin für den von uns eingesetzten Apache Trafficserver können wir dieses Problem nun umgehen.

Für den Sync der Zertifikate innerhalb des Clusters setzen wir lsyncd ein.