Om je server geschikt te maken voor Letsencrypt onder ispconfig zijn de volgende stappen nodig.
Eerst voeg je de backpoort toe en dan installeer je letsencrypt, in dit geval gaan we uit van debian versie jessie
echo "deb http://ftp.de.debian.org/debian jessie-backports main" >> /etc/apt/sources.list
aptitude update
aptitude install letsencrypt
Om een website te beveiligen kan je gebruik maken van een control panel zoals ISPConfig (zie hieronder) maar je kunt ook rechtstreeks een certificaat instellen.
apt-get install python-certbot-apache -t jessie-backports
certbot --apache
Je krijgt nu de vraag welke website je wilt encrypten. Het script doet alles wat nodig is.
Zorg er voor dat het cronscript draait, anders zal het certificaat na 2 weken niet geldig zijn.
cat /etc/cron.d/certbot
Dat moet er zo uit zien:
# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc. Renewal will only occur if expiration
# is within 30 days.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew
Om met ISPconfig samen te werken moet je deze stappen nog doen om het mogelijk te maken dat er meerdere ssl certificaten op 1 ipnummer mogelijk zijn. meerdere-ssl-certificaten-op-1-ipnummer-via-sni