Eigen server: Letsencrypt

Letsencrypt aanzetten op een eigen server, zonder onze monitoring en zonder onze varnish cache

Let op dat bij externe proxies er een falltrough is voor de domeinverificatiefile op poort 80/443

  1. Ga naar domain setup
  2. Klik op het domein (voorbeeld mijndomein.nl)
  3. Zet vinkje SSL aan en sla op
  4. Zet vervolgens de Symlink radio button aan (bevestig de alert) "Use a symbolic link from private_html to public_html - allows for same data in http and https"
  5. Klik op home
  6. Klik op SSL Certificates
  7. Selecteer het 2e radio button
  8. Selecteer daarachter (zelfde regel) "Free & automatic certificate from Let's Encrypt"
  9. Vul je mailadres in
  10. Kies een zo hoog mogelijk getal bij bits
  11. Kies een type dat NIET SHA1 is
  12. Zorg dat mijndomein.nl en www.mijndomein.nl aangevinkt zijn. De rest uit laten
  13. Het moet er nu zo uitzien:
  14. Opslaan en even wachten