Ich habe spontan beschlossen für meine private ownCloud, Tiny Tiny RSS usw. ein ordentliches Zertifikat via let’s encrypt einzurichten.
In Debian ist inzwischen ein Paket namens letsencrypt enthalten. Zudem installierte ich noch python-letsencrypt-apache welches ein Plugin für letsencrypt für Apache enthält.
Nun noch schnell mit Hilfe der man-page den Befehl zusammengebastelt um ein Zertifikat zu erstellen, natürlich direkt für mehrere Domains welche dann im Zertifikat als SAN geführt werden.
War eine Sache von einer halben Stunde inklusive cronjob einrichten welcher mir dann hoffentlich das Zertifikat rechtzeitig erneuert.
Ich veröffentliche hier mit Absicht keine Anleitung, zum einen weil es davon schon genug gibt, zum anderen weil man mit der man-page des Pakets letsencrypt auch schon relativ weit kommt 🙂
Update (13.06.2016):
Inzwischen gibt es in den backports von Debian Jessie die Weiterentwicklung des letsencrypt-Clients, namentlich certbot. Hier ist im Paket schon ein Cronjob enthalten, der also automatisch die erstellten Zertifikate erneuert.
Ich musste allerdings vor der Installation die letsencrypt-Pakete deinstallieren, da es sonst zu Abhängigkeitsproblemen gekommen wäre. Danach ließen sich aber die entsprechenden certbot-Pakete installieren.