Een webserver kan verbindingen versleutelen met behulp van een (https) certificaat. Een zogenaamd zelf-ondertekend (self-signed) certificaat geeft een foutmelding in de browser en het is (zeker voor een ander) niet duidelijk of er een veilige verbinding is. Beter is het certificaat te laten tekenen door een derde partij op basis van de dns-naam.
Er zijn vele leveranciers (CA's) waar je een ondertekende certificaat kan
aanvragen (lees: aanschaffen) met een CSR (Certificate Signing Request). Maar met de komst van
Let’s Encrypt kan dit sinds eind 2015 geheel
automatisch en (niet onbelangrijk)
gratis!
Mijn situatie: Mijn ownCloud webservertje draait op een Raspberry Pi met Apache van Raspbian maar ik verwacht geen significant verschil met Ubuntu (anders verneem ik dat graag om te verwerken in de
Ubuntu-NL wiki) en is te bereiken via een
no-ip dns-naam.
Op basis van mijn ervaring met Let’s Encrypt heb ik met een Ubuntu-NL wiki gemaakt:
http://wiki.ubuntu-nl.org/community/LetsEncryptOp- en aanmerkingen zijn uiteraard welkom. Met een
Ubuntu One account kan de wiki worden onderhouden. De wiki kan eventueel nog worden aangevuld met de webroot methode, voor een nginx server enz.
http://wiki.ubuntu-nl.org/community/LetsEncrypt