<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>Het probeem schijnt te zijn dat self-signed certificaties voor
      een hoop paniek bij bezoekers leiden. Vandaar mijn volgende vraag:
      hoe kom je dan aan een algemeen geaccepteerd certificaat (en
      gezien je laatste zin lijkt dan niet eenvoudig).</p>
    <p><br>
    </p>
    <p><br>
    </p>
    <p><br>
    </p>
    <div class="moz-cite-prefix">On 19-10-17 11:04, Bart-Jan Vrielink
      wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:zarafa.59e86aa3.6c0e.47a58c0939b97ea5@anjie.dontpanic.nl">
      <meta name="Generator" content="Zarafa WebApp v7.1.11-46050">
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
      <title>RE: [linux] https enablen op apache?</title>
      <p style="padding: 0; margin: 0;"><span style="font-family:
          tahoma; font-size: 12pt;">Hans,<br>
        </span></p>
      <p style="padding: 0; margin: 0;"><span style="font-family:
          tahoma; font-size: 12pt;"><br>
        </span></p>
      <p style="padding: 0; margin: 0;"><span style="font-family:
          tahoma; font-size: 12pt;">Je kunt niet een losse pagina "op
          https laten werken". http (poortje 80) en https (TLS over
          poort 443) kunnen prima naast elkaar draaien. Wat Apache
          betreft hoeft je geconfigureer geen seconde downtime op te
          leveren (apachectl graceful, eventueel aangevuld met apachectl
          configtest en apachectl -S voor de checks vooraf). Als je de
          oude configuratie netjes hebt bewaard kun je desnoods binnen
          een paar tellen weer terug naar de oude configuratie.<br>
        </span></p>
      <p style="padding: 0; margin: 0;"><span style="font-family:
          tahoma; font-size: 12pt;"><br>
        </span></p>
      <p style="padding: 0; margin: 0;"><span style="font-family:
          tahoma; font-size: 12pt;">Ik neem aan dat Kubuntu voldoende op
          Ubuntu voldoende op Debian lijkt dat het dezelfde
          configuratiestructuur voor Apache gebruikt. In dat geval, ga
          naar de directory /etc/apache2/sites-available/ en maak daar
          een kopie van de default-ssl configuratie en pas deze aan. Doe
          daarna een "a2ensite <<naam van deze file>>" en
          doe daarna een apachectl graceful.<br>
        </span></p>
      <p style="padding: 0; margin: 0;"><span style="font-family:
          tahoma; font-size: 12pt;">Mogelijk moet je op je firewall(s)
          nog poort 443/tcp nog open zetten.<br>
        </span></p>
      <p style="padding: 0; margin: 0;"><span style="font-family:
          tahoma; font-size: 12pt;"><br>
        </span></p>
      <p style="padding: 0; margin: 0;"><span style="font-family:
          tahoma; font-size: 12pt;">Deze default voorbeeld configuratie
          maakt gebruik van een self-signed certificaat. Ik zie de mails
          over het configureren van LetsEncrypt wel een keer op deze
          lijst verschijnen :)<br>
        </span></p>
      <div>
        <blockquote style="border-left: 2px solid #325FBA; padding-left:
          5px; margin: 0px 5px;">
          <div>
            <pre style="white-space: pre-wrap; word-wrap: break-word;">

</pre>
          </div>
        </blockquote>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">
</pre>
    </blockquote>
    <br>
  </body>
</html>