SSL-certificaat op subdomein

Hoi Devtroll,

Ik heb niet zo'n pet op van Let's Encrypt. Vandaar dat ik deze gekocht heb.
Je laatste zin begrijp ik niet. Kun je me daarover iets meer vertellen?

Vriendelijke groet,
Guido

Mijn wantrouwen t.o.v. LE heb ik iets te bot neergezet. Het was voornamelijk gebaseerd op een negatieve ervaring van 2 jaar geleden (of zoiets).
Inmiddels heb ik besloten het aangeschafte certificaat vooralsnog niet te gebruiken en eerst LE te installeren. De installatie daarvan verliep dit keer zonder problemen.
Ik sluit dit topic nu.

Vriendelijke groet,
Guido

Om even terug te komen op je originele vraag. de eerste stap met je verkregen certificaten is idenficeren wat-wat is. je <domain>.cer zal waarschijnlijk je eigen certificaat zijn. de andere certificaten zijn om de trust chain compleet te maken.
Dat gezegt. Verschillende applicaties hebben verschillende manieren om de certificaten te gebruiken. maar wat het meest handige is.
Voor apache heb je een key file en een certificate file nodig. bij een trust chain verwacht apache dat je de chain certificaten samen voegt. deze kan je dan vervolgens aangeven in apache met
"SSLCertificateChainFile <path/naar/bestand>"
Als je hebt gekozen voor 2weg SSL (Client auth) dan moet je het juiste CA bestand aangeven met "SSLCACertificateFile <path/naar/bestand>"

De meeste providers van certificaten hebben overigens wel ergens op hun site. zo voor comodo:

https://support.comodo.com/index.php?/c … ew/637/66/

veel suc6

ps. LE is fantastisch

Let wel op dat je de renewal effies moet cronjob'en.

Er van uitgaande dat je de git-repo van letsencrypt in /opt/letsencrypt hebt geinstalleerd, wil je twee bestanden in /etc/cron.d/ e n van uitgaande dat je nginx hebt geinstalleerd. verander het wordt nginx naar httpd of naar apache2 (Debian smaak).

1. /etc/cron.d/le-renew
00 2 * * 1 root /opt/letsencrypt/letsencrypt-auto renew

2. /etc/cron.d/le-reload-nginx
15 6 * * 1 root /bin/systemctl reload nginx

De eerste cronjob trapt elke maandag een renewal proces af. De tweede job trapt 4 uur later je webserver om de nieuwe certificaten in te laden. Als je dat niet doet, dan verlopen je certificaten en krijg je een dikke TLS error in je browser.