Hoe een SSL-certificaat in te stellen met Let's Encrypt

SSL-certificaten versleutelen gegevens tussen uw server en de browsers van bezoekers, wat zorgt voor veilige verbindingen. Let's Encrypt biedt gratis SSL-certificaten die door alle grote browsers worden vertrouwd. Deze handleiding laat u zien hoe u SSL instelt op uw Hiddence-server.

Vereisten

• Domeinnaam die naar uw server-IP wijst
• Nginx- of Apache-webserver geïnstalleerd
• Poorten 80 en 443 open in de firewall
• Root- of sudo-toegang tot de server

Certbot installeren

# Voor Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Voor CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Certificaat verkrijgen voor Nginx

Certbot kan Nginx automatisch configureren. Voer uit:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Volg de aanwijzingen om de installatie te voltooien

Certificaat verkrijgen voor Apache

Gebruik voor Apache:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Volg de aanwijzingen om de installatie te voltooien

Handmatige certificaatverlenging

Let's Encrypt-certificaten verlopen na 90 dagen. Test verlenging:

sudo certbot renew --dry-run

Automatische verlenging instellen

Certbot maakt automatisch een cronjob aan. Verifieer of deze bestaat:

sudo systemctl status certbot.timer
# Of controleer crontab
sudo crontab -l | grep certbot

Handige tips

• Certificaten worden 30 dagen voor verloop automatisch verlengd
• Test het verlengingsproces: sudo certbot renew --dry-run
• Gebruik wildcard-certificaten voor subdomeinen: certbot certonly --dns-cloudflare
• Controleer het verloop van certificaten: sudo certbot certificates
• Forceer verlenging indien nodig: sudo certbot renew --force-renewal