<div dir="ltr">let's encrypt is gratis. Als je een heel simpele opzet hebt (1 webserver, 1 virtual host), dan zijn er scripts die het installeren en updaten automatisch voor je doen. <div>Een voorwaarde is daarbij dat je (web)server aan het openbare internet hangt.</div><div><br></div><div>Een let's encrypt certificaat is maar 3 maanden geldig. Eigenlijk is dat meer secure, want als het certificaat in verkeerde handen valt, hebben ze er minder lang plezier van. Elke 3 maanden verlengen kan voor nogal wat overhead zorgen, dus dat wil je dan wel goed hebben geautomatiseerd.</div><div><br></div><div>Overigens hoeft een SSL/HTTPS certificaat niet duur te zijn. Een Comodo PositiveSSL certificaat kost 20 euro voor 3 jaar en werkt met alle browsers en apparaten van na 2005 (?). Maar 20 euro is nog altijd meer dan gratis.</div><div><br></div><div>Groet,</div><div><br>Anne</div></div><div class="gmail_extra"><br><div class="gmail_quote">Op 3 oktober 2016 12:49 schreef Martijn Meijers <span dir="ltr"><<a href="mailto:b.m.meijers@tudelft.nl" target="_blank">b.m.meijers@tudelft.nl</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ook <a href="https://github.com/Neilpang/acme.sh" rel="noreferrer" target="_blank">https://github.com/Neilpang/ac<wbr>me.sh</a> is handig in gebruik.<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
Martijn</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
<br>
On 03-10-16 12:26, Sebastiaan Couwenberg wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 10/03/2016 12:17 PM, Just van den Broecke wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Tegenwoordig verwachten afnemers dat geo-webdiensten bijv WMS en tiles<br>
ook via https beschikbaar zijn. Ook HTML5 functies als Location werken<br>
in bijv Chrome alleen in een https omgeving. Nu is het zelf aanschaffen<br>
en inrichten/beheren van https (certificaten etc) een dure en complexe<br>
bezigheid weet ik uit ervaring.<br>
<br>
Nu kwam ik tegen: <a href="https://letsencrypt.org" rel="noreferrer" target="_blank">https://letsencrypt.org</a> en de Certbot van EFF:<br>
<a href="https://certbot.eff.org" rel="noreferrer" target="_blank">https://certbot.eff.org</a>. Dit zou certificaat aanschaf en https-beheer<br>
moeten vereenvoudigen/automatiseren. Heeft iemand daar ervaring mee, met<br>
name in combinatie met geo-appservers als MapProxy/MapServer/GeoServer<br>
met Apache2 op Ubuntu?<br>
</blockquote>
certbot werkt goed met simpele VirtualHost configuraties waarbij elke<br>
ServerName zijn eigen configuratie file heeft. Subdomains die redirecten<br>
naar een deeplink met querystring werken niet goed met de automatische<br>
verificatie (en elk subdomain moet apart geverifieerd worden).<br>
<br>
Helaas heeft certbot nog geen ondersteuning voor het DNS-01 protocol<br>
waarbij de verificatie plaatsvind mbt DNS records ipv een magic file op<br>
de webserver (ala Google Webmaster Tools). Er is ook het letsencrypt.sh<br>
shellscript wat DNS-01 wel ondersteunt, maar deze vereist meer werk van<br>
de serveradmin dan certbot:<br>
<br>
<a href="https://tracker.debian.org/pkg/letsencrypt.sh" rel="noreferrer" target="_blank">https://tracker.debian.org/pkg<wbr>/letsencrypt.sh</a><br>
<br>
Voor mijn eigen domeinen heb ik ervoor gekozen alleen degenen die met<br>
certbot werken te voorzien van HTTPS, en wacht voor de domeinen met<br>
problematische subdomains tot het DNS-01 protocol in certbot wordt<br>
ondersteunt.<br>
<br>
Mvg,<br>
<br>
Bas<br>
<br>
</blockquote>
<br></div></div><div class="HOEnZb"><div class="h5">
______________________________<wbr>_________________<br>
Dutch mailing list<br>
<a href="mailto:Dutch@lists.osgeo.org" target="_blank">Dutch@lists.osgeo.org</a><br>
<a href="http://lists.osgeo.org/mailman/listinfo/dutch" rel="noreferrer" target="_blank">http://lists.osgeo.org/mailman<wbr>/listinfo/dutch</a></div></div></blockquote></div><br></div>