Hoi,
Ik heb wat experimenten gedaan met Letsencrypt, en het werkt best heel
aardig.
Installeren van Letsencrypt gaat zo:
apt-get -t jessie-backports install letsencrypt
En verder iets specifiek voor je server, ik gebruik Apache:
apt-get -t jessie-backports install python-letsencrypt-apache
Mocht je geen jessie-backports in je sources.list hebben dan moet je dat
natuurlijk wel eerst doen:
http://backports.debian.org/Instructions/
Dit commando vraagt een certificaat aan, en installeert hem ook:
letsencrypt --apache -t -m paul@vandervlis.nl -d test.freecafe2.nl
Resultaat zie hier: https://test.freecafe2.nl
https://www.ssllabs.com/ssltest/analyze.html?d=test.freecafe2.nl&s=91.198.178.59&latest
Als je "letsencrypt" zonder argumenten ingeeft, dan wil hij alle
domeinen op je server van certificaten voorzien. Gelukkig vraagt hij nog
wel even.
Wat me opviel was dat je twee certifcaten nodig hebt voor "domein.nl" en
"www.domein.nl". Dat is normaal meestal niet zo.
Het commando "letsencrypt renew" checkt of er certificaten vernieuwd
moeten worden. Zo ja, dan vernieuwd het ze, en installeert ze. Te
draaien vanuit crontab. Echte ervaring heb ik hier nog niet mee, maar
het lijkt goed te gaan.
Ik hoor graag ook ervaringen van anderen.
Met vriendelijke groet,
Paul van der Vlis.