Let's Encrypt-certificaat aanvragen

Als je op je eigen server gebruik wilt maken van Let's Encrypt-certificaten dan kun je deze met behulp van een script automatisch aanvragen. Op Linux, BSD en OSX gaat dit het makkelijkst met acme.sh, een script dat standaard ondersteunining biedt voor DNS-validatie via NederHost. Dit script is een alternatief voor Certbot van de EFF maar werkt in principe hetzelfde.

Om je eigen Let's Encrypt-certificaat aan te vragen voer je de volgende stappen uit:

  • Ga in Mijn NederHost naar de instellingen van je domeinnaam en genereer een API-key. Een API-key geeft toegang tot de DNS-records van die specifieke domeinnaam, bewaar deze dus zorgvuldig.
  • Installeer acme.sh.
  • Je kunt nu certificaten aanvragen met dns_nederhost als DNS-provider.

Een voorbeeld van de laatste stap:

export NederHost_Key=de_geheime_api_key_uit_mijn_nederhost
./acme.sh --issue --dnssleep 10 --dns dns_nederhost \
  -d example.com -d *.example.com

Dit vraagt een certificaat aan voor example.com en *.example.com met de_geheime_api_key_uit_mijn_nederhost als API-key. Standaard wacht acme.sh vrij lang voor de nameservers zijn bijgewerkt, met de opgegeven dnssleep-parameter wacht het script echter maar tien seconden wat lang genoeg is voor NederHost.

Denk eraan dat het certificaat regelmatig moet worden vervangen. Raadpleeg de documentatie van acme.sh voor meer informatie.