====== letsencrypt certificaat aanmaken====== 
{{ :werkinstructies:werkinstructie.jpg?120|}}

===== doelstelling=====
deze werkinstructie beschrijft hoe je een letsencrypt certificaaat aanmaakt ahv [[https://certbot.eff.org/docs/intro.html|Certbot]]. Dat is een script dat het aanmaken en onderhouden van een HTTPS-certificaat automatiseert.   [[configuratie:certbot|Meer info]] over de werking van Certbot. 

===== voorbereiding=====
  - controleer dat je server bereikbaar is op een externe DNS naam. \\ indien niet, voorzien dit dan eerst in je DNS provider of desnoods via een [[linux:noip2_werking|dynamische DNS entry]]
  - controleer dat poort 80 bereikbaar is op je server. Letsentrypt moet op die poort verbinding kunnen maken. \\ <code>
curl -v telnet://<jouw server>:80</code> {{ :werkinstructies:curltelnetlouslab.png?400 |}}
===== installatie=====
  - ga naar [[https://certbot.eff.org/|certbot]] en geef **software** en **OS** van je web server in. \\ Daar vind je een stappenplan voor [[https://certbot.eff.org/lets-encrypt/debianstretch-apache|jouw specifiek OS]]. Meestal komt dit neer op: 
    - downloaden van de certbot software
    - uitvoeren van: <code>
sudo certbot -apache </code> [[werkinstructies:letsencrypt_voorbeeld|voorbeeld output]]
  - surf naar <nowiki> https://<jouw site> </nowiki> en controleer dat je nu via een beveiligde verbinding (groen slotje) surft
  - controleer je certificaat: {{ :werkinstructies:2019-09-24_10_01_39-werkinstructies_letsencrypt_certificaat_aanmaken_come_up_with_a_striking_name_.png?200 |}}
    - **Issued to**: site waarvoor het geldig is
    - **Issued by**: Certficate Authority die het verleend heeft
    - **Period of Validity**: maximale geldigheid. Standaard: 3 maanden.
  - controleer automatisch vernieuwen: <code> sudo certbot renew --dry-run </code>

===== meer info =====

{{tag>werkinstructies}}