Let’s Encrypt op DirectAdmin VPS

Met een VPS waar u DirectAdmin op draait is het mogelijk om gebruik te maken van Let's Encrypt. Hierbij kunt u diverse domein- en subdomeinen met een SSL certificaat beveiligen. Tevens is hierbij een optie voor het automatisch verlengen van het certificaat aanwezig. Zo hoeft u deze niet handmatig te verlengen zodra deze afloopt.

Houd er rekening mee dat u minimaal DirectAdmin versie 1.50.1 geïnstalleerd moet hebben. Als u een oudere versie gebruikt dient u deze eerst te updaten.

1. U dient SNI in te schakelen voor DirectAdmin. Dit kunt u doen door het bestand '/usr/local/directadmin/conf/directadmin.conf' te openen. Zoek in dit bestand vervolgens de regel 'enable_ssl_sni='. Standaard heeft deze de waarde '0'. Verander deze naar '1'. Mocht de regel niet in het bestand voorkomen, voeg dan de volledige regel 'enable_ssl_sni=1' toe aan het configuratiebestand. Laat het bestand vervolgens open voor stap 2.

2. Voeg de regel 'letsencrypt=1' toe aan het reeds openstaande bestand 'directadmin.conf'. Hiermee wordt Let's Encrypt ingeschakeld. Sla het bestand vervolgens op en herstart DirectAdmin door het volgende commando uit te voeren:

3. Voer de volgende commando's uit:

4. Het is aan te raden om te controleren of u de meest recente code draait door de volgende commando's uit te voeren:

5. Vanaf nu kunnen gebruikers via DirectAdmin onder 'User Level' een Let's Encrypt certificaat aanvragen door te klikken op 'SSL Certificates' en vervolgens 'Free & automatic certificate from Let's Encrypt' te selecteren.

SSL
SSL staat voor Secure Sockets Layer en is de meest gebruikte manier voor het aangaan van beveiligde electronische transacties op het internet. De methode gebruikt publieke sleutel cryptografie om beveiligd de sessiesleutel te genereren en uit te wisselen. De sessiesleutel wordt gebruikt voor symmetrische versleuteling. De SSL-functies in een webserver kunnen niet gebruikt worden zonder dat een servercertificaat is aangekocht en configureerd voor de website.