SSL installeren met Let’s Encrypt in DirectAdmin

Gepubliceerd op 21 februari 2016

Let’s Encrypt is een gratis, geautomatiseerde en open certificeringsinstantie waarmee je eenvoudig SSL-certificaten kunt uitgeven en verlengen. In combinatie met DirectAdmin kun je snel en veilig HTTPS inschakelen voor je domeinen.

In deze handleiding lees je hoe je Let’s Encrypt activeert, configureert en gebruikt binnen DirectAdmin.

---

Let’s Encrypt activeren in DirectAdmin

Controleer eerst of Let’s Encrypt is uitgeschakeld in de configuratie:

vi /usr/local/directadmin/conf/directadmin.conf

Zoek vervolgens naar:

letsencrypt=0

Pas dit aan naar:

letsencrypt=1
letsencrypt_renewal_days=60

Uitleg:

• letsencrypt=1 schakelt Let’s Encrypt in
• letsencrypt_renewal_days=60 zorgt ervoor dat certificaten 60 dagen vóór verloop automatisch worden vernieuwd

Sla het bestand op en sluit de editor.

---

DirectAdmin herstarten

Herstart DirectAdmin om de wijzigingen actief te maken:

service directadmin restart

---

CustomBuild updaten (aanbevolen)

Het is verstandig om te controleren of je de nieuwste scripts gebruikt:

cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt

---

SSL rewrite en /.well-known alias instellen

Zorg dat de benodigde rewrite configuraties correct zijn ingesteld:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

---

Automatische Let’s Encrypt installatie voor alle domeinen

Je kunt ook automatisch SSL inschakelen voor alle domeinen zonder certificaat:

cd /root
wget -O autoletsencrypt.sh http://files1.directadmin.com/services/all/letsencrypt/autoletsencrypt.sh
chmod 755 autoletsencrypt.sh
./autoletsencrypt.sh

---

Let’s Encrypt gebruiken in het DirectAdmin controlepaneel

Na activatie verschijnt Let’s Encrypt automatisch in het gebruikerspaneel:

User Level → SSL Certificates

Hier kunnen gebruikers eenvoudig SSL-certificaten aanvragen en beheren.

---

Multi-domein SSL (SAN certificaat) voor hostname en mailserver

Wil je één certificaat gebruiken voor meerdere subdomeinen, zoals je hostname en mailserver? Gebruik dan een SAN (multi-domain) certificaat:

cd /usr/local/directadmin/scripts
./letsencrypt.sh request `hostname`,mail.domain.com,smtp.domain.com,www.domain.com,domain.com 4096

---

Handige links

• Officiële website: Let’s Encrypt
• DirectAdmin handleiding:DirectAdmin How to enable LetsEncrypt
• DirectAdmin Automatically setup LetsEncrypt SSL for *all* domains that do not currently have a certificate
• I want a multi-domain certificate for my hostname/mailserver using LetsEncrypt
• Enabling SNI on DirectAdmin