Hoi Paul, On Wed, May 25, 2016 at 10:34:03AM +0200, Paul van der Vlis wrote: > Hoi, > > Ik heb wat experimenten gedaan met Letsencrypt, en het werkt best heel > aardig.
Ja he? :-) https://grep.be/blog/en/computer/play/Playing_with_Letsencrypt/ (was nog voor het ook in backports zat) > Installeren van Letsencrypt gaat zo: > apt-get -t jessie-backports install letsencrypt > > En verder iets specifiek voor je server, ik gebruik Apache: > apt-get -t jessie-backports install python-letsencrypt-apache Persoonlijk gebruik ik de autoconfiguratietoestanden niet. De webroot plugin werkt ook fijn. > Mocht je geen jessie-backports in je sources.list hebben dan moet je dat > natuurlijk wel eerst doen: > http://backports.debian.org/Instructions/ > > Dit commando vraagt een certificaat aan, en installeert hem ook: > letsencrypt --apache -t -m [email protected] -d test.freecafe2.nl > > Resultaat zie hier: https://test.freecafe2.nl > https://www.ssllabs.com/ssltest/analyze.html?d=test.freecafe2.nl&s=91.198.178.59&latest > > Als je "letsencrypt" zonder argumenten ingeeft, dan wil hij alle > domeinen op je server van certificaten voorzien. Gelukkig vraagt hij nog > wel even. > > Wat me opviel was dat je twee certifcaten nodig hebt voor "domein.nl" en > "www.domein.nl". Dat is normaal meestal niet zo. Dat hoeft niet. Je kan meer dan één domein aan letsencrypt meegeven: letsencrypt -d domein.nl -d www.domein.nl gaat een certificaat aanvragen met een SubjectAlternativeName (zodat het geldig is voor meer dan één domein). > Het commando "letsencrypt renew" checkt of er certificaten vernieuwd > moeten worden. Zo ja, dan vernieuwd het ze, en installeert ze. Te > draaien vanuit crontab. Echte ervaring heb ik hier nog niet mee, maar > het lijkt goed te gaan. > > Ik hoor graag ook ervaringen van anderen. Bij deze :-) -- < ron> I mean, the main *practical* problem with C++, is there's like a dozen people in the world who think they really understand all of its rules, and pretty much all of them are just lying to themselves too. -- #debian-devel, OFTC, 2016-02-12
