Sinds versie 1.50 van DirectAdmin is Let’s Encrypt nog makkelijker te gebruiken. In een paar minuten heb je je website al beveiligd met een gratis SSL certificaat!

Tutorial voor het laatst bijgewerkt op 23 mei 2017.


Stap 1: DirectAdmin Updaten

Let’s Encrypt zit nu standaard in DirectAdmin versie 1.50. Zorg er dus voor dat je DirectAdmin hebt geüpdatet naar de laatste versie voordat je verder gaat met deze tutorial.

Stap 2: Let’s Encrypt inschakelen

Voer de volgende commando’s uit als root (zorg voor een backup van het .conf bestand);

cd /usr/local/directadmin/conf/
nano directadmin.conf

Plaats hier de volgende regel in;

letsencrypt=1
letsencrypt_renewal_days=60

Dit zorgt ervoor dat certificaten die zijn aangemaakt via deze dienst na 60 dagen automatisch vernieuwd worden. Sla het bestand op en herstart DirectAdmin.

systemctl restart directadmin.service

Controleer nu of Let’s Encrypt is bijgewerkt naar de laatste versie;

cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt

Stap 3: Config bestanden aanpassen

De volgende stap is het herschrijven van de apache en nginx configs. Er wordt namelijk een alias toegevoegd zodat Let’s Encrypt kan verifiëren of de aanvraag goedgekeurd kan worden. Gelukkig is dit met een commando gebeurd:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

Stap 4: SSL certificaat aanvragen

Gebruikers kunnen een SSL certificaat aanvragen via:

  • User Level -> SSL Certificates
    • Free & automatic certificate from Let’s Encrypt
Let's Encrypt DirectAdmin
Het formulier om een SSL Certificaat aan te vragen

Op dit moment is het nog nodig om de velden in te vullen maar met de volgende versie van DirectAdmin is dit niet meer noodzakelijk. Als alles is goed gegaan zie je dat er verschillende keys (public, private) zijn aangemaakt. Je kunt nu al gelijk de website bezoeken via https://.

Ververs nu de SSL Certificates pagina en nu zie je het volgende bij User Level -> SSL Certificates:

Let's Encrypt in use. Auto-renewal in 59 Days.