Let's Encrypt-certificaat aanvragen

Om HTTPS te activeren op je website bij NederHost zijn geen extra stappen nodig; dit artikel gaat alleen over het gebruik van Let's Encrypt op je eigen server.

Als je op je eigen server gebruik wilt maken van Let's Encrypt-certificaten dan kun je deze met behulp van een script automatisch aanvragen. Op Linux, BSD en OSX gaat dit het makkelijkst met acme.sh, een script dat standaard ondersteunining biedt voor DNS-validatie via NederHost. Dit script is een alternatief voor Certbot van de EFF maar werkt in principe hetzelfde.

Om je eigen Let's Encrypt-certificaat aan te vragen voer je de volgende stappen uit:

  • Ga in Mijn NederHost naar de instellingen van je domeinnaam en genereer een API-key. Een API-key geeft toegang tot de DNS-records van die specifieke domeinnaam, bewaar deze dus zorgvuldig.
  • Installeer acme.sh.
  • Je kunt nu certificaten aanvragen met dns_nederhost als DNS-provider.

Een voorbeeld van de laatste stap:

export NederHost_Key=de_geheime_api_key_uit_mijn_nederhost
./acme.sh --issue --dnssleep 10 \
  --dns dns_nederhost --server letsencrypt \
  -d example.com -d *.example.com

Dit vraagt een certificaat aan bij Let's Encrypt voor example.com en *.example.com met de_geheime_api_key_uit_mijn_nederhost als API-key. Standaard wacht acme.sh vrij lang voor de nameservers zijn bijgewerkt, met de opgegeven dnssleep-parameter wacht het script echter maar tien seconden wat lang genoeg is voor NederHost.

Denk eraan dat het certificaat regelmatig moet worden vervangen. Raadpleeg de documentatie van acme.sh voor meer informatie.