Re: Ervaringen met Letsencrypt
Op 25-05-16 om 14:35 schreef mj:
> Hoi Paul, lijst,
>
> Grappig, ik ben er sinds vrij kort ook mee bezig, en werkt ook hier
> eigenlijk prima.
>
> Ik gebruik wel een andere client:
>
> http://acme.sh
Ziet er inderdaad interessant uit. Maar ik heb wel een voorkeur voor
Debian-packages en dit is niet gepackaged volgens mij.
Groet,
Paul.
> Stukje lichter dan de normale lets encrypt client.
>
> Groet,
> MJ
>
> On 05/25/2016 10:34 AM, Paul van der Vlis wrote:
>> Hoi,
>>
>> Ik heb wat experimenten gedaan met Letsencrypt, en het werkt best heel
>> aardig.
>>
>> Installeren van Letsencrypt gaat zo:
>> apt-get -t jessie-backports install letsencrypt
>>
>> En verder iets specifiek voor je server, ik gebruik Apache:
>> apt-get -t jessie-backports install python-letsencrypt-apache
>>
>> Mocht je geen jessie-backports in je sources.list hebben dan moet je dat
>> natuurlijk wel eerst doen:
>> http://backports.debian.org/Instructions/
>>
>> Dit commando vraagt een certificaat aan, en installeert hem ook:
>> letsencrypt --apache -t -m paul@vandervlis.nl -d test.freecafe2.nl
>>
>> Resultaat zie hier: https://test.freecafe2.nl
>> https://www.ssllabs.com/ssltest/analyze.html?d=test.freecafe2.nl&s=91.198.178.59&latest
>>
>>
>> Als je "letsencrypt" zonder argumenten ingeeft, dan wil hij alle
>> domeinen op je server van certificaten voorzien. Gelukkig vraagt hij nog
>> wel even.
>>
>> Wat me opviel was dat je twee certifcaten nodig hebt voor "domein.nl" en
>> "www.domein.nl". Dat is normaal meestal niet zo.
>>
>> Het commando "letsencrypt renew" checkt of er certificaten vernieuwd
>> moeten worden. Zo ja, dan vernieuwd het ze, en installeert ze. Te
>> draaien vanuit crontab. Echte ervaring heb ik hier nog niet mee, maar
>> het lijkt goed te gaan.
>>
>> Ik hoor graag ook ervaringen van anderen.
>>
>> Met vriendelijke groet,
>> Paul van der Vlis.
>>
>>
>
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to: