Zoek:

Let's Encrypt

Beginnen

Maak je Apache2? server klaar voor ssl

  1. Activeer ssl
  2. Disable de http-site
  3. Enable de https-site

Als root user doen:

a2enmod ssl
a2dissite 000-default
a2ensite default-ssl    #aangepaste config-file
apache2 restart

(Het bestand /etc/apache2/sites-enabled/default-ssl moet zeker nog aangepast worden, zie Apache2?)

Certificaat maken

Voor op de server waarop de site draait:

apt-get install certbot python-certbot-apache
certbot --apache

Op alle vragen standaard antwoord geven.

Als je subdomeinen hebt, moet je die nu stuk voor stuk opgeven.

Poort 80 moet open staan voor de validatie van de site.

Certificaat vernieuwen

Wordt automatisch gedaan in:

/etc/cron.d/certbot
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
0 */12 * * * root perl -e 'sleep int(rand(3600))'; certbot -q renew

Aanpassen met vol pad aan te roepen: /usr/bin/certbox -q renew

Eventueel met de hand als root user uitvoeren:

certbot renew

Let op dat de verificatie via http: gaat.


Zie ook

Categorie: Linux | Web
Pagina laatst gewijzigd op 31 augustus 2019 om 17:38