Teams > Documentatie

Let's Encrypt

(1/2) > >>

testcees:
Een webserver kan verbindingen versleutelen met behulp van een (https) certificaat. Een zogenaamd zelf-ondertekend (self-signed) certificaat geeft een foutmelding in de browser en het is (zeker voor een ander) niet duidelijk of er een veilige verbinding is. Beter is het certificaat te laten tekenen door een derde partij op basis van de dns-naam.

Er zijn vele leveranciers (CA's) waar je een ondertekende certificaat kan aanvragen (lees: aanschaffen) met een CSR (Certificate Signing Request). Maar met de komst van Let’s Encrypt kan dit sinds eind 2015 geheel automatisch en (niet onbelangrijk) gratis!

Mijn situatie: Mijn ownCloud webservertje draait op een Raspberry Pi met Apache van Raspbian maar ik verwacht geen significant verschil met Ubuntu (anders verneem ik dat graag om te verwerken in de Ubuntu-NL wiki) en is te bereiken via een no-ip dns-naam.

Op basis van mijn ervaring met Let’s Encrypt heb ik met een Ubuntu-NL wiki gemaakt: http://wiki.ubuntu-nl.org/community/LetsEncrypt

Op- en aanmerkingen zijn uiteraard welkom. Met een Ubuntu One account kan de wiki worden onderhouden. De wiki kan eventueel nog worden aangevuld met de webroot methode, voor een nginx server enz.

http://wiki.ubuntu-nl.org/community/LetsEncrypt

atomos:
Een mooi initiatief, heb zelf een raspberry pi 3B draaien met owncloud 8.x en niet 9.x (gaf te veel foutmeldingen met syngronisatie proggie.)
Let’s Encrypt gaf hier geen probleem met nginx.Mijn volgorde was:
1: http://www.instructables.com/id/Boot-the-Raspberry-Pi-from-USB/
2: https://www.element14.com/community/community/raspberry-pi/raspberrypi_projects/blog/2015/05/05/owncloud-v8-server-on-raspberry-pi-2-create-your-own-dropbox
3: http://jankarres.de/2015/12/lets-encrypt-kostenloses-ssltls-zertifikat-erstellen/
Bij 1 gebruik ik geen USB stick maar gelijk de HDD en ik liet HDA1 wel staan want anders gaf dat bij mij foutmeldingen =(
Bij 2 klopt punt 5 niet daar moet nog PHP5-curl bij.  punt 15 tot 21 kan weg als je 1 gebruikt
Bij 3 krijg je de certificaten en daar moet je naar verwijzen bij 2 punt 9.
Ik had alleen problemen met IPv6 met lets encrypt.. nog niet helemaal opgelost,, soms werkt het en soms niet.. en dit begrijp ik niet.. :O

Ben verder benieuwd..

jvecht:
Hoi Testcees,

Nog een hele klus, lijkt me zo. Ik zie het gebruikelijke https slotje echter niet, klopt dat?

testcees:

--- Citaat van: jvecht op 2016/04/14, 18:16:57 ---Nog een hele klus, lijkt me zo.

--- Einde van citaat ---
Dat valt juist erg mee, de traditionele manier via een certificatenboer is niet eenvoudiger.

--- Citaat van: jvecht op 2016/04/14, 18:16:57 ---Ik zie het gebruikelijke https slotje echter niet, klopt dat?

--- Einde van citaat ---
Dan ben ik blijkbaar niet duidelijk geweest, het Let’s Encrypt certificaat is niet op de Ubuntu-nl wiki geïnstalleerd maar op mijn eigen webservertje. Ik heb alleen een wiki artikel gestart over Let's Encrypt: http://wiki.ubuntu-nl.org/community/LetsEncrypt

Het serverteam is wel van plan de Ubuntu-nl wiki te voorzien van een Let’s Encrypt certificaat (incl. het bekende slotje).

Mustangman1966:
Ik heb het geimplementeerd op mijn website, maar nu is mijn Owncloud ontregeld.

Nu krijg ik het volgende te zien als ik in wil loggen:

--- Citaat ---Not Found

The requested URL /owncloud/index.php/apps/files/ was not found on this server.
--- Einde van citaat ---
Wat kan ik doen om alles weer draaiende te krijgen?
De website werkt perfect, maar Owncloud niet.

Navigatie

[0] Berichtenindex

[#] Volgende pagina