Letsencrypt aanzetten op een eigen server, zonder onze monitoring en zonder onze varnish cache
Let op dat bij externe proxies er een falltrough is voor de domeinverificatiefile op poort 80/443
- Ga naar domain setup
- Klik op het domein (voorbeeld mijndomein.nl)
- Zet vinkje SSL aan en sla op
- Zet vervolgens de Symlink radio button aan (bevestig de alert) “Use a symbolic link from private_html to public_html – allows for same data in http and https”
- Klik op home
- Klik op SSL Certificates
- Selecteer het 2e radio button
- Selecteer daarachter (zelfde regel) “Free & automatic certificate from Let’s Encrypt”
- Vul je mailadres in
- Kies een zo hoog mogelijk getal bij bits
- Kies een type dat NIET SHA1 is
- Zorg dat mijndomein.nl en www.mijndomein.nl aangevinkt zijn. De rest uit laten
- Het moet er nu zo uitzien:
- Opslaan en even wachten