<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html>
<head>
  <meta name="Generator" content="Zarafa WebApp v7.1.11-46050">
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  <title>RE: [linux] https enablen op apache?</title>
</head>
<body>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;">Hans,<br /></span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;"><br /></span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;">Valt wel mee. Wat mij betreft zijn ze juist veel te ver doorgeslagen in het dummy proof maken van de procedure dat de meeste methodes om een LetsEncrypt certificaat te verkrijgen niet toepasbaar zijn op de configuratie van mijn webserver en er gelukkig maar 1 methode overbleef die enigszins bruikbaar was (maar wat wel inhield dat ik speciaal voor LetsEncrypt HTTP moest enablen!). Ik dwaal echter af.<br /></span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;"><br /></span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;">Naast LetsEncrypt zijn er nog een aantal andere opties voor een gratis gesigned certificaat. Ik heb hier echter geen (recente) ervaring mee.Voordeel van zo'n "traditioneel" SSL certificaat is dat je geen speciale software hoeft te gebruiken en dat het certificaat wat langer geldig is (1 jaar of meer). Voordeel van LetsEncrypt is dat zodra die extra software eenmaal is ingeregeld, alles automagisch gaat (ook het verlengen).<br /></span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;">Wat LetsEncrypt niet levert, maar waarschijnlijk voor je niet zo relevant is, is de extended validation (zo'n "groen" certificaat inclusief naam). Is overigens alleen voor bedrijven (wat je ook aan de bedragen kunt zien).<br /></span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;"><br /></span></p>
<div>
<blockquote style="border-left: 2px solid #325FBA; padding-left: 5px; margin: 0px 5px;"><span style="font-family: tahoma,arial,helvetica,sans-serif; font-size: 10pt;">-----Original message-----<br /><span><strong>From:</strong> paai <j.j.paijmans@gmail.com></span><br /><span><strong>Sent:</strong> Thursday 19th October 2017 11:14</span><br /><span><strong>To:</strong> linux@lists.nllgg.nl</span><br /><span><strong>Subject:</strong> Re: [linux] https enablen op apache?</span><br /><br /></span><!-- begin sanitized html -->
<div class="bodyclass" style="color: #000000; background-color: #ffffff;">
<p>Het probeem schijnt te zijn dat self-signed certificaties voor een hoop paniek bij bezoekers leiden. Vandaar mijn volgende vraag: hoe kom je dan aan een algemeen geaccepteerd certificaat (en gezien je laatste zin lijkt dan niet eenvoudig).</p>
<p><br /></p>
<p><br /></p>
<p><br /></p>
<div class="moz-cite-prefix">On 19-10-17 11:04, Bart-Jan Vrielink wrote:<br /></div>
<blockquote cite="mid:zarafa.59e86aa3.6c0e.47a58c0939b97ea5@anjie.dontpanic.nl">
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;">Hans,<br /> </span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;"><br /> </span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;">Je kunt niet een losse pagina "op https laten werken". http (poortje 80) en https (TLS over poort 443) kunnen prima naast elkaar draaien. Wat Apache betreft hoeft je geconfigureer geen seconde downtime op te leveren (apachectl graceful, eventueel aangevuld met apachectl configtest en apachectl -S voor de checks vooraf). Als je de oude configuratie netjes hebt bewaard kun je desnoods binnen een paar tellen weer terug naar de oude configuratie.<br /> </span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;"><br /> </span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;">Ik neem aan dat Kubuntu voldoende op Ubuntu voldoende op Debian lijkt dat het dezelfde configuratiestructuur voor Apache gebruikt. In dat geval, ga naar de directory /etc/apache2/sites-available/ en maak daar een kopie van de default-ssl configuratie en pas deze aan. Doe daarna een "a2ensite <<naam van deze file>>" en doe daarna een apachectl graceful.<br /> </span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;">Mogelijk moet je op je firewall(s) nog poort 443/tcp nog open zetten.<br /> </span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;"><br /> </span></p>
<p style="padding: 0; margin: 0;"><span style="font-family: tahoma; font-size: 12pt;">Deze default voorbeeld configuratie maakt gebruik van een self-signed certificaat. Ik zie de mails over het configureren van LetsEncrypt wel een keer op deze lijst verschijnen :)<br /> </span></p>
<div><br /></div>
<br /><fieldset class="mimeAttachmentHeader"></fieldset><br />
<pre> </pre>
</blockquote>
<br /></div>
<pre><br />
</pre>
<!-- end sanitized html --></blockquote>
</div>
</body>
</html>