Hoi, Ik heb wat experimenten gedaan met Letsencrypt, en het werkt best heel aardig.
Installeren van Letsencrypt gaat zo: apt-get -t jessie-backports install letsencrypt En verder iets specifiek voor je server, ik gebruik Apache: apt-get -t jessie-backports install python-letsencrypt-apache Mocht je geen jessie-backports in je sources.list hebben dan moet je dat natuurlijk wel eerst doen: http://backports.debian.org/Instructions/ Dit commando vraagt een certificaat aan, en installeert hem ook: letsencrypt --apache -t -m p...@vandervlis.nl -d test.freecafe2.nl Resultaat zie hier: https://test.freecafe2.nl https://www.ssllabs.com/ssltest/analyze.html?d=test.freecafe2.nl&s=91.198.178.59&latest Als je "letsencrypt" zonder argumenten ingeeft, dan wil hij alle domeinen op je server van certificaten voorzien. Gelukkig vraagt hij nog wel even. Wat me opviel was dat je twee certifcaten nodig hebt voor "domein.nl" en "www.domein.nl". Dat is normaal meestal niet zo. Het commando "letsencrypt renew" checkt of er certificaten vernieuwd moeten worden. Zo ja, dan vernieuwd het ze, en installeert ze. Te draaien vanuit crontab. Echte ervaring heb ik hier nog niet mee, maar het lijkt goed te gaan. Ik hoor graag ook ervaringen van anderen. Met vriendelijke groet, Paul van der Vlis. -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/
