[Dutch] https voor geo-webservices met Certbot
Sebastiaan Couwenberg
sebastic op xs4all.nl
Ma Okt 3 03:26:35 PDT 2016
On 10/03/2016 12:17 PM, Just van den Broecke wrote:
> Tegenwoordig verwachten afnemers dat geo-webdiensten bijv WMS en tiles
> ook via https beschikbaar zijn. Ook HTML5 functies als Location werken
> in bijv Chrome alleen in een https omgeving. Nu is het zelf aanschaffen
> en inrichten/beheren van https (certificaten etc) een dure en complexe
> bezigheid weet ik uit ervaring.
>
> Nu kwam ik tegen: https://letsencrypt.org en de Certbot van EFF:
> https://certbot.eff.org. Dit zou certificaat aanschaf en https-beheer
> moeten vereenvoudigen/automatiseren. Heeft iemand daar ervaring mee, met
> name in combinatie met geo-appservers als MapProxy/MapServer/GeoServer
> met Apache2 op Ubuntu?
certbot werkt goed met simpele VirtualHost configuraties waarbij elke
ServerName zijn eigen configuratie file heeft. Subdomains die redirecten
naar een deeplink met querystring werken niet goed met de automatische
verificatie (en elk subdomain moet apart geverifieerd worden).
Helaas heeft certbot nog geen ondersteuning voor het DNS-01 protocol
waarbij de verificatie plaatsvind mbt DNS records ipv een magic file op
de webserver (ala Google Webmaster Tools). Er is ook het letsencrypt.sh
shellscript wat DNS-01 wel ondersteunt, maar deze vereist meer werk van
de serveradmin dan certbot:
https://tracker.debian.org/pkg/letsencrypt.sh
Voor mijn eigen domeinen heb ik ervoor gekozen alleen degenen die met
certbot werken te voorzien van HTTPS, en wacht voor de domeinen met
problematische subdomains tot het DNS-01 protocol in certbot wordt
ondersteunt.
Mvg,
Bas
--
GPG Key ID: 4096R/6750F10AE88D4AF1
Fingerprint: 8182 DE41 7056 408D 6146 50D1 6750 F10A E88D 4AF1
Meer informatie over de Dutch
maillijst