Let's encrypt! (update)

Door Whatson op dinsdag 9 februari 2016 23:28 - Reacties (22)
Categorie: -, Views: 5.645

https://letsencrypt.org/images/letsencrypt-logo-horizontal.svg

Inmiddels wel bekend bij de meeste tweakers, maar hoe krijg je dit gratis ssl certificaat op je shared hosting?

Ik zelf host mijn website bij Antagonist maar deze heeft geen ingebouwde ondersteuning voor Let's Encrypt dus je zult het certificaat handmatig moeten installeren.
Beveilig je website met SSL. Tijdelijk met 30% korting! SSL leidt het verkeer van en naar je website over een beveiligde HTTPS-verbinding. Dit herken je aan het groene slotje in de browser. Dankzij SSL weet je zeker dat een website veilig en vertrouwd is. Klik hier voor de aanschaf van SSL. Of hier voor meer informatie en een uitgebreide uitleg.
Antagonist probeert je op dit moment een SSL certificaat aan te smeren, dus ondersteuning zal wel niet snel komen.

Voordat je aan de slag kunt heb je toegang nodig tot een pc met Linux (Ubuntu, debian, etc)

Je hebt ten eerste GIT nodig, als je dit nog niet hebt kun je het installeren met:
# ubuntu & debian
apt-get install git
# centos & redhat
yum install git


Vervolgens clone je de letsencrypt code:
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt


Omdat je niet het letsencrypt programma op je shared hosting kunt draaien hebben we manual mode nodig:
./letsencrypt-auto --server https://acme-v01.api.letsencrypt.org/directory certonly --agree-tos -a manual


Vervolgens start de setup.
Vul je email adres in, en alle domeinen waarvoor je SSL wilt

Ga akkoord als de setup vraagt of je IP adres mag worden gelogd
2d2r-Screen Shot 2016-02-09 at 23.13.33.png

vervolgens zie je het volgende voor elk (sub) domein waarvoor je het certificaat wilt laten gelden:
Make sure your web server displays the following content at                     
http://jouw.domein.nl/.well-known/acme-challenge/MxCIzpzD3YYrvWKJBGj[...]PD2g before continuing:

MxCIzpzD3[...]bAMatWiDklp_CCI23E

Zorg dat de tekenreeks beschikbaar is op de locatie die de setup aangeeft bijvoorbeeld door de tekst in een index.html bestand te zetten in de http://jouw.domein.nl/.well-known/acme-challenge/MxCIzpzD3YYrvWKJBGj[...]PD2g map.

Als alles goed gaat zie je het volgende:
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/jouw.domein.nl/fullchain.pem. Your cert will
   expire on 2016-05-09. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If you like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Je keys staan in /etc/letsencrypt/live/jouw.domein.nl/
Je hebt eventueel sudo nodig om de map te benaderen

Ga naar directadmin > advanced > ssl certificate
http://i.sver.re/xph9-le-da-1.png
Selecteer 'Paste a pre-generated certificate and key' en kopieer de inhoud van 'cert.pem' en direct daar onder de inhoud van 'privkey.pem' en klik op [save].

Als dit gelukt is, ga naar home, en opnieuw naar dezelfde ssl certificate pagina
Scroll helemaal naar beneden en klik op 'Click Here to paste a CA Root Certificate'. Selecteer 'CA Cert.' en kopieer de inhoud van chain.pem in het tekstvak.
http://i.sver.re/x5t3-le-da-2.png
Druk opnieuw op [save]

Als het goed is staat SSL nu aan voor je domein, je kunt eventueel het volgende nog controleren:
Ga naar "Domain Setup". Klik op je domein naam. Selecteer Secure SSL en druk op Save. Onder private_html setup voor domein.nl selecteer 'Use a symbolic link from private_html to public_html - allows for same data in http and https'. Klik opnieuw op [save]

7bck-Screen Shot 2016-02-09 at 23.25.51.png

Update 14/2:
Antagonist heeft SSH toegang aangekondigd. Dit betekent dat zeer waarschijnlijk de automatische installatie nu ook werkt. Ik heb dit persoonlijk nog niet geprobeerd, maar als je meer wilt weten over de automatische installatie,
Klik hieronder op de link naar het originele artikel.

Edit2: Het lijkt erop dat de oude Basic, Unlimited en Premium pakketten dit niet ondersteunen. Alleen de nieuwe Slim, Plus en Pro kunnen dit.

naar: https://raymii.org/s/articles/Lets_Encrypt_Directadmin.html