letsencrypt certificaat aanmaken

deze werkinstructie beschrijft hoe je een letsencrypt certificaaat aanmaakt ahv Certbot. Dat is een script dat het aanmaken en onderhouden van een HTTPS-certificaat automatiseert. Meer info over de werking van Certbot.

1. controleer dat je server bereikbaar is op een externe DNS naam.
   indien niet, voorzien dit dan eerst in je DNS provider of desnoods via een dynamische DNS entry
2. controleer dat poort 80 bereikbaar is op je server. Letsentrypt moet op die poort verbinding kunnen maken.
   

   curl -v telnet://<jouw server>:80

   

1. ga naar certbot en geef software en OS van je web server in.
   Daar vind je een stappenplan voor jouw specifiek OS. Meestal komt dit neer op:
   1. downloaden van de certbot software
   2. uitvoeren van:

      sudo certbot -apache 

      voorbeeld output

2. surf naar https://<jouw site> en controleer dat je nu via een beveiligde verbinding (groen slotje) surft
3. controleer je certificaat:
   1. Issued to: site waarvoor het geldig is
   2. Issued by: Certficate Authority die het verleend heeft
   3. Period of Validity: maximale geldigheid. Standaard: 3 maanden.
4. controleer automatisch vernieuwen:

    sudo certbot renew --dry-run