Re: Ervaringen met Letsencrypt

To: Paul van der Vlis <paul@vandervlis.nl>
Cc: debian-user-dutch@lists.debian.org
Subject: Re: Ervaringen met Letsencrypt
From: Wouter Verhelst <wouter@debian.org>
Date: Mon, 6 Jun 2016 19:56:53 +0200
Message-id: <[🔎] 20160606175653.GA15354@grep.be>
In-reply-to: <5745637B.5000804@vandervlis.nl>
References: <5745637B.5000804@vandervlis.nl>

Hoi Paul,

On Wed, May 25, 2016 at 10:34:03AM +0200, Paul van der Vlis wrote:
> Hoi,
> 
> Ik heb wat experimenten gedaan met Letsencrypt, en het werkt best heel
> aardig.

Ja he? :-)

https://grep.be/blog/en/computer/play/Playing_with_Letsencrypt/

(was nog voor het ook in backports zat)

> Installeren van Letsencrypt gaat zo:
> apt-get -t jessie-backports install letsencrypt
> 
> En verder iets specifiek voor je server, ik gebruik Apache:
> apt-get -t jessie-backports install python-letsencrypt-apache

Persoonlijk gebruik ik de autoconfiguratietoestanden niet. De webroot
plugin werkt ook fijn.

> Mocht je geen jessie-backports in je sources.list hebben dan moet je dat
> natuurlijk wel eerst doen:
> http://backports.debian.org/Instructions/
> 
> Dit commando vraagt een certificaat aan, en installeert hem ook:
> letsencrypt --apache -t -m paul@vandervlis.nl -d test.freecafe2.nl
> 
> Resultaat zie hier: https://test.freecafe2.nl
> https://www.ssllabs.com/ssltest/analyze.html?d=test.freecafe2.nl&s=91.198.178.59&latest
> 
> Als je "letsencrypt" zonder argumenten ingeeft, dan wil hij alle
> domeinen op je server van certificaten voorzien. Gelukkig vraagt hij nog
> wel even.
> 
> Wat me opviel was dat je twee certifcaten nodig hebt voor "domein.nl" en
> "www.domein.nl". Dat is normaal meestal niet zo.

Dat hoeft niet. Je kan meer dan één domein aan letsencrypt meegeven:

letsencrypt -d domein.nl -d www.domein.nl 

gaat een certificaat aanvragen met een SubjectAlternativeName (zodat het
geldig is voor meer dan één domein).

> Het commando "letsencrypt renew" checkt of er certificaten vernieuwd
> moeten worden. Zo ja, dan vernieuwd het ze, en installeert ze. Te
> draaien vanuit crontab. Echte ervaring heb ik hier nog niet mee, maar
> het lijkt goed te gaan.
> 
> Ik hoor graag ook ervaringen van anderen.

Bij deze :-)

-- 
< ron> I mean, the main *practical* problem with C++, is there's like a dozen
       people in the world who think they really understand all of its rules,
       and pretty much all of them are just lying to themselves too.
 -- #debian-devel, OFTC, 2016-02-12

Reply to:

Next by Date: Re: Ervaringen met Letsencrypt
Next by thread: Re: Ervaringen met Letsencrypt
Index(es):
- Date
- Thread