Home / Blog / Gratis SSL certificaat voor een HTTPS website
Gratis SSL certificaat voor een HTTPS website

Gratis SSL certificaat voor een HTTPS website

Het is de standaard geworden dat een website via https gegevens versleuteld communiceert met de browser. Het is mogelijk om gratis gebruik te maken van het Let's Encrypt initiatief.

 

Wat is een certificaat?

SSL certificaten zorgen voor versleutelde communicatie tussen de webserver en browser van de bezoeker als een extra laag van beveiliging. Een versleutelde website is herkenbaar door de URL die begint met https:// Oorspronkelijk kon een SSL certificaat alleen gekocht worden bij organisaties die deze tegen betaling aanmaken en beheren. 

 

Hoe kom je aan een gratis certificaat?

Let's Encrypt is een initiatief van een aantal grote bedrijven (Facebook, Akamai, Cisco) om websites veiliger te maken door gratis certificaten uit te geven. De eenvoud om het te installeren is afhankelijk van je hosting provider (als je shared hosting gebruikt). Diverse hosting bedrijven (b.v. Transip) ondersteunen let's encrypt en maken het instelbaar via de configuratiepagina.

 

Installatie voor Apache2

Een korte handleiding voor het installeren onder Ubuntu 16.04 en Apache2. Let's encrypt maakt gebruik van een client die communiceert met de API van letsencrypt.org om een certificaat aan te maken of te verlengen.

 

De client installeren onder Ubuntu:

$ sudo apt-get install letsencrypt

 

Het aanmaken van het certificaat is redelijk eenvoudig als je apache sites configuratie geen bijzonderheden bevat. De client vraagt automatisch een nieuw ssl certificaat op voor het opgegeven domein.

 

De client uitvoeren voor een specifiek domein:

$ sudo letsencrypt --apache -d yourwebsite.com

Tijdens het volgen van de installatie wizard kunnen diverse opties gekozen worden. Een handige optie is dat de apache site configuratie aangepast kan worden om http verkeer te redirecten naar https. Bij het aanmaken van een nieuw certificaat moet een e-mail adres opgegeven worden voor het kunnen herstellen van een verloren private key en ontvangen van belangrijke berichten.

Na een herstart van Apache werkt de site op https. De aangemaakte certificaat bestanden zijn terug te vinden in de /etc/letsencrypt/live map.

 

Automatisch verlengen

Na 90 dagen verloopt het certificaat. Letsencrypt ondersteunt ACME (Automatic Certificate Management Environment), waardoor verlengingen geautomatiseerd afgehandeld kunnen worden.

Het verlengen met de client.

$ sudo letsencrypt renew

 

Door het op te nemen als periodieke taak is het niet meer nodig om hier naar om te kijken.

Taak toevoegen aan cron

$ sudo crontab -e

0 2 * * * /usr/bin/letsencrypt renew

Elke dag om 2:00 wordt gecontroleerd of renew actie nodig is. Verloopt het certificaat binnen 30 dagen dan wordt de verlenging automatisch uitgevoerd.