Let's encrypt,

ich hatte heute meinen Security-Anfall, nachdem ich in der neuesten ct gelesen habe, was man alles absichern kann und sollte. Gut, von außen kommt man über meine Fritz!Box in mein lokales Netzwerk nun nur noch mit SSL-Zugängen. Ich habe auch Postfix sowie Cyrus entsprechend umkonfiguriert und danach zudem getestet, um nicht auf einmal ein offenes Relay zu haben. Zum Glück gibt es online entsprechende Pen-Tests . Zum Abschluss bin ich endlich das Thema "Let's encrypt" angegangen. Unter Anleitung für Let’s Encrypt: Kostenlose TLS Zertifikate für alle gibt es ein eigentlich gutes Tutorial, aber bei mir klappt es nicht.

Ich bekomme die Meldung, meine Domain wäre nicht in den vhost-Konfigurationen enthalten, was sie aber natürlich ist. Vielleicht liegt es an den Ports 80/443 oder meinen vielen Anpassungen in der Konfiguration. Wobei für mich aber folgendes Statement negativ ist: Vergesst nicht, dass Let’s Encrypt Zertifikate nur 90 Tage lang gültig sind. Ich habe echt keine Lust vier Mal im Jahr das Zertifikat zu erneuern und vielleicht bleibe ich daher bei meinem selbst erzeugten. Auf jeden Fall werde ich in den nächsten Tagen einen neuen Versuch mit Let's encrypt starten.

Was gibt es sonst noch: Ich habe mir gestern Abend noch ein weiteres Fit-Armband bestellt. Morgen sollte das Fitbit Charge HR geliefert werden. Auf einem Armband kann man nicht stehen und warum hat man zwei Arme?!? Demnächst werde ich das Sony links und das Fitbit rechts tragen sowie beide mit Apps auf dem Smartphone abfragen. Ich bin neugierig auf das Fitbit Charge HR, vor allem da es ein Display hat. Auch bin ich gespannt, wie unterschiedlich beide Armbänder messen werden. Heute habe ich endlich mal wieder ein wenig Krafttraining gemacht, nach der Session auf dem Ergometer am Morgen ging es abends noch für 20 weitere Minuten in den Keller. Ich habe gemerkt, dass ich meine Muskeln im Oberkörper stärker trainieren muss .

Morgen ist es also soweit, Heiligabend, möge die Völlerei beginnen ,
Ralf