Op 25-05-16 om 14:35 schreef mj: > Hoi Paul, lijst, > > Grappig, ik ben er sinds vrij kort ook mee bezig, en werkt ook hier > eigenlijk prima. > > Ik gebruik wel een andere client: > > http://acme.sh
Ziet er inderdaad interessant uit. Maar ik heb wel een voorkeur voor Debian-packages en dit is niet gepackaged volgens mij. Groet, Paul. > Stukje lichter dan de normale lets encrypt client. > > Groet, > MJ > > On 05/25/2016 10:34 AM, Paul van der Vlis wrote: >> Hoi, >> >> Ik heb wat experimenten gedaan met Letsencrypt, en het werkt best heel >> aardig. >> >> Installeren van Letsencrypt gaat zo: >> apt-get -t jessie-backports install letsencrypt >> >> En verder iets specifiek voor je server, ik gebruik Apache: >> apt-get -t jessie-backports install python-letsencrypt-apache >> >> Mocht je geen jessie-backports in je sources.list hebben dan moet je dat >> natuurlijk wel eerst doen: >> http://backports.debian.org/Instructions/ >> >> Dit commando vraagt een certificaat aan, en installeert hem ook: >> letsencrypt --apache -t -m p...@vandervlis.nl -d test.freecafe2.nl >> >> Resultaat zie hier: https://test.freecafe2.nl >> https://www.ssllabs.com/ssltest/analyze.html?d=test.freecafe2.nl&s=91.198.178.59&latest >> >> >> Als je "letsencrypt" zonder argumenten ingeeft, dan wil hij alle >> domeinen op je server van certificaten voorzien. Gelukkig vraagt hij nog >> wel even. >> >> Wat me opviel was dat je twee certifcaten nodig hebt voor "domein.nl" en >> "www.domein.nl". Dat is normaal meestal niet zo. >> >> Het commando "letsencrypt renew" checkt of er certificaten vernieuwd >> moeten worden. Zo ja, dan vernieuwd het ze, en installeert ze. Te >> draaien vanuit crontab. Echte ervaring heb ik hier nog niet mee, maar >> het lijkt goed te gaan. >> >> Ik hoor graag ook ervaringen van anderen. >> >> Met vriendelijke groet, >> Paul van der Vlis. >> >> > -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/
