HTTPs für Kurzlinkdienste

[svenk]

Die YOURLS-Boomarklets, die auch auf http://tinygu.de/infos angepriesen werden, funktionieren nicht, wenn man sich auf HTTPS-Seiten (zB. https://olat.server.uni-frankfurt.de/) befindet, weil das Nachladen unsicherer Inhalte von Browsern verhindert wird.

Deswegen sollten wir die Kurzlinkdienste auch unter HTTPs anbieten (https://tinygu.de, https://goethe.link). Dazu brauchen wir Zertifikate für

• www.tinygu.de
• tinygu.de
• www.goethe.link
• goethe.link

Können wir ein einzelnes Zertifikat von Let's Encrypt kriegen, welches alle Domains beinhaltet (SubjectAltNames), @mimischi ?

[mimischi]

Ja Let's Encrypt kann auch mehrere Domains innerhalb eines Zertifikats haben. Nur Wildcards sind nicht erlaubt. Soll ich mich darum kümmern?

[svenk]

Okay, und was machen wir mit den kurzen Zertifikatslaufzeiten?

Derzeit wird der Kurz-URL-Dienst ja mittels nginx auf POKAL3 ausgeliefert. Wenn du magst kannst du da gerne was drauf installieren (idealerweise würde das halt mit Benutzerrechten des Linux-Benutzers url-shortener laufen). POKAL3 (derzeit) eine Shared-Hosting-System. Oder vielleicht fällt dir ja eine eierlegende Wollmichsau-Lösung ein, die dann auch gleich RTV ein SSL-Zertifikat gibt ;-)

[mimischi]

RTV läuft doch auch auf pokal3? Dafür läuft da ja auch schon ein LE-Zertifikat.
Letsencrypt kann man ganz faul per Crontab aufrufen. Das aktualisiert dann alle Zertifikate die <30 Tage Laufzeit haben oder so.