Wenn man mit Lightsail seine neue Webseite mit WordPress machen will, braucht man dafür nur ein paar Klicks. Deshalb habe ich Lightsail in diesem Blog schon empfohlen. 5 Euro im Monat für einen virtuellen Server ist ein gutes Angebot.

Diese Empfehlung möchte ich für unerfahrene Nutzer solange zurücknehmen, bis AWS auch eine einfacheren Weg zu https mit Lightsail anbietet. Denn um einer Lightsail-Instanz https zu geben, braucht man (Stand Juni 2018) einen zusätzlichen Loadbalancer, der 18 Dollar im Monat kostet. Das ist Overkill. Das sollte sich niemand antun müssen.

Leider hatte ich jetzt schon eine Lightsail-Instanz konfiguriert für ein kleines Projekt bei der Arbeit, mit Inhalten, Design und allen Freigaben, die ich so brauchte. Daher musste ich den harten Weg gehen – den Chef um mehr Geld bitten (ne, da bin ich doch Schwabe) oder Let’s Encrypt-Zertifikate auf dem Server installieren.

Was ist Let’s Encrypt? Ein Service für kostenlose Zertifikate, bei dem man keine Angst vor der Console haben sollte. (Lightsail macht die Console auch im Browser verfügbar, das sollte vielen schon mal die Angst nehmen vor Terminal oder Putty.)

Dank zweier toller Anleitungen geht das auch, beide seien hier erwähnt, auch die, die ich besser verstanden habe, baut auf der anderen auf. Danke an Jens Neuhaus und David Pascoe!

Was muss man machen für Lightsail mit Let’s Encrypt?

1. Per SSL auf den Server verbinden
2. Let’s Encrypt auf dem Server installieren
3. Apache aktualisieren
4. alte Zertifikateinträge von Bitnami entfernen, neue für eigene Domain einfügen
5. Kiste neu starten
6. WordPress zum SSL bringen
7. Kiste neu starten

Photo by Masaaki Komori on Unsplash