Directadmin Let's encrypt

ICTscripters maakt gebruik van cookies. Door het gebruiken en browsen naar onze site gaat je automatisch akkoord met het gebruik van cookies. Klik hier voor meer informatie

  • Sinds de lancering van DirectAdmin 1.5.0, wordt Let's encrypt ondersteunt.
    Hiermee kunnen al je domeinen gratis een https (ssl) certificaat krijgen.

    Het eerste wat je dient te doen, is directadmin updaten.
    Dit kan gewoon vanuit het admin paneel.

    Daarna dien je toe te staan dat meerdere certificaten op eenzelfde IP draaien.
    Dit doe je door in het bestand /usr/local/directadmin/conf/directadmin.conf
    de waarde van enable_ssl_sni op 1 te zetten.
    Indien deze regel er nog niet in staat, zoals bij mij het geval is, kun je deze toevoegen.
    enable_ssl_sni=1

    Vervolgens vertellen we directadmin dat we let's encrypt willen activeren.
    Dit doe je in hetzelfde bestand ( /usr/local/directadmin/conf/directadmin.conf) door volgende regel toe te voegen:
    letsencrypt=1

    Bij mijn installatie stonden de rechten echter nu nog niet goed op de map waarnaar de certificaten werden geschreven.
    Hier ben ik meerdere dagen door verloren.
    Ik diende volgende 2 commando's uit te voeren via ssh:
    chmod 705 /var/www/html/.well-known/acme-challenge
    chmod 705 /var/www/html/.well-known

    Vervolgens dien je directadmin nog te herstarten:
    service directadmin restart
    of
    /etc/init.d/directadmin restart

    Verder dien je nu nog in te stellen dat men extern het certificaat kan inlezen bij let's encrypt.
    Dit doe je door je config files van de server opnieuw te laten herbouwen (rebuilden):
    cd /usr/local/directadmin/custombuild
    ./build update
    ./build rewrite_confs


    Vanaf nu kunnen je directadmin gebruikt ssl certificaten aanmaken.
    Dit kunnen ze onder:
    User Level -> SSL Certificates
    Je kiest dan voor het gratis let's encrypt certificaat.
    "Free & automatic certificate from Let's Encrypt"



    Wat ik zelf ook nuttig vind, is om de map public_html gebruiken voor zowel http als https verkeer.
    Standaard gaat https verkeer immers naar de map private_html.
    Deze instelling kun je wijzigen per domein onder:
    User Level -> Domain administration -> Kies je domein -> Vink het cirkeltje aan dat aangeeft om public_html te gebruiken voor https.


    Als dit alles niet werkt, dan dien je eerst alles te updaten (php, apache/nginx, ...).
    Zie mijn andere tutorial over het updaten van services onder directadmin.
    ----------------------------------------------
    K.Rens
    Zaakvoerder DiMoWeb
    dimoweb.com

    1,408x gelezen

Reacties 0