<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
OK, ik hap wel ff.<br>
<br>
Ikzelf gebruik Let's Encrypt. Dan heb je niet het probleem dat de
certificaten niet vertrouwd worden.<br>
Ik heb hier opgeschreven hoe ik het heb gedaan. Als je een beetje
Python kan lezen, kun je ook zien hoe je het handmatig zou moeten
kunnen doen.<br>
<br>
<a class="moz-txt-link-freetext" href="https://wligtenberg.nl/lets-encrypt.html">https://wligtenberg.nl/lets-encrypt.html</a><br>
<br>
Vriendelijke groeten,<br>
<br>
Willem<br>
<br>
<div class="moz-cite-prefix">On 19-10-17 11:04, Bart-Jan Vrielink
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:zarafa.59e86aa3.6c0e.47a58c0939b97ea5@anjie.dontpanic.nl">
<meta name="Generator" content="Zarafa WebApp v7.1.11-46050">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>RE: [linux] https enablen op apache?</title>
<p style="padding: 0; margin: 0;"><span style="font-family:
tahoma; font-size: 12pt;">Hans,<br>
</span></p>
<p style="padding: 0; margin: 0;"><span style="font-family:
tahoma; font-size: 12pt;"><br>
</span></p>
<p style="padding: 0; margin: 0;"><span style="font-family:
tahoma; font-size: 12pt;">Je kunt niet een losse pagina "op
https laten werken". http (poortje 80) en https (TLS over
poort 443) kunnen prima naast elkaar draaien. Wat Apache
betreft hoeft je geconfigureer geen seconde downtime op te
leveren (apachectl graceful, eventueel aangevuld met apachectl
configtest en apachectl -S voor de checks vooraf). Als je de
oude configuratie netjes hebt bewaard kun je desnoods binnen
een paar tellen weer terug naar de oude configuratie.<br>
</span></p>
<p style="padding: 0; margin: 0;"><span style="font-family:
tahoma; font-size: 12pt;"><br>
</span></p>
<p style="padding: 0; margin: 0;"><span style="font-family:
tahoma; font-size: 12pt;">Ik neem aan dat Kubuntu voldoende op
Ubuntu voldoende op Debian lijkt dat het dezelfde
configuratiestructuur voor Apache gebruikt. In dat geval, ga
naar de directory /etc/apache2/sites-available/ en maak daar
een kopie van de default-ssl configuratie en pas deze aan. Doe
daarna een "a2ensite <<naam van deze file>>" en
doe daarna een apachectl graceful.<br>
</span></p>
<p style="padding: 0; margin: 0;"><span style="font-family:
tahoma; font-size: 12pt;">Mogelijk moet je op je firewall(s)
nog poort 443/tcp nog open zetten.<br>
</span></p>
<p style="padding: 0; margin: 0;"><span style="font-family:
tahoma; font-size: 12pt;"><br>
</span></p>
<p style="padding: 0; margin: 0;"><span style="font-family:
tahoma; font-size: 12pt;">Deze default voorbeeld configuratie
maakt gebruik van een self-signed certificaat. Ik zie de mails
over het configureren van LetsEncrypt wel een keer op deze
lijst verschijnen :)<br>
</span></p>
<p style="padding: 0; margin: 0;"><span style="font-family:
tahoma; font-size: 12pt;"><br>
</span></p>
<div>
<blockquote style="border-left: 2px solid #325FBA; padding-left:
5px; margin: 0px 5px;"><span style="font-family:
tahoma,arial,helvetica,sans-serif; font-size: 10pt;">-----Original
message-----<br>
<span><strong>From:</strong>
paai <a class="moz-txt-link-rfc2396E" href="mailto:j.j.paijmans@gmail.com"><j.j.paijmans@gmail.com></a></span><br>
<span><strong>Sent:</strong> Thursday 19th October 2017
10:04</span><br>
<span><strong>To:</strong> <a class="moz-txt-link-abbreviated" href="mailto:linux@lists.nllgg.nl">linux@lists.nllgg.nl</a></span><br>
<span><strong>Subject:</strong> [linux] https enablen op
apache?</span><br>
<br>
</span>
<div>
<pre style="white-space: pre-wrap; word-wrap: break-word;">Ook goeiemorgen,
ik zit erover te denken mijn website op https te laten werken (kubuntu
17.04, apache2). Gaat dat onverwachte problemen opleveren, denken
jullie? En kan ik het eerst rustig uitproberen op een paar test paginas,
of moet dat meteen voor de hele site?
(Mijn vrouw springt uit haar vel als haar site langer dan een uur uit de
lucht is)
Paai
</pre>
</div>
</blockquote>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">
</pre>
</blockquote>
<br>
</body>
</html>