[Dutch] https voor geo-webservices met Certbot

[Martijn Meijers]

Ook https://github.com/Neilpang/acme.sh is handig in gebruik.


Martijn


On 03-10-16 12:26, Sebastiaan Couwenberg wrote:
> On 10/03/2016 12:17 PM, Just van den Broecke wrote:
>> Tegenwoordig verwachten afnemers dat geo-webdiensten bijv WMS en tiles
>> ook via https beschikbaar zijn. Ook HTML5 functies als Location werken
>> in bijv Chrome alleen in een https omgeving. Nu is het zelf aanschaffen
>> en inrichten/beheren van https (certificaten etc) een dure en complexe
>> bezigheid weet ik uit ervaring.
>>
>> Nu kwam ik tegen: https://letsencrypt.org en de Certbot van EFF:
>> https://certbot.eff.org. Dit zou certificaat aanschaf en https-beheer
>> moeten vereenvoudigen/automatiseren. Heeft iemand daar ervaring mee, met
>> name in combinatie met geo-appservers als MapProxy/MapServer/GeoServer
>> met Apache2 op Ubuntu?
> certbot werkt goed met simpele VirtualHost configuraties waarbij elke
> ServerName zijn eigen configuratie file heeft. Subdomains die redirecten
> naar een deeplink met querystring werken niet goed met de automatische
> verificatie (en elk subdomain moet apart geverifieerd worden).
>
> Helaas heeft certbot nog geen ondersteuning voor het DNS-01 protocol
> waarbij de verificatie plaatsvind mbt DNS records ipv een magic file op
> de webserver (ala Google Webmaster Tools). Er is ook het letsencrypt.sh
> shellscript wat DNS-01 wel ondersteunt, maar deze vereist meer werk van
> de serveradmin dan certbot:
>
>   https://tracker.debian.org/pkg/letsencrypt.sh
>
> Voor mijn eigen domeinen heb ik ervoor gekozen alleen degenen die met
> certbot werken te voorzien van HTTPS, en wacht voor de domeinen met
> problematische subdomains tot het DNS-01 protocol in certbot wordt
> ondersteunt.
>
> Mvg,
>
> Bas
>