SSL/TLS certificaten van 'Let's Encrypt'

Vragen waar je graag antwoord op wilt voordat je op aanschaf overgaat.
Gebruikersavatar
Bart Mekkes
Antagonist staff
Berichten: 854
Lid geworden op: 06 sep 2011, 08:59
Locatie: Enschede

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bart Mekkes » 11 mar 2016, 15:58

Hey ehsander,

De status is zoals deze eerder ook was;

Het bruikbaar maken van Let's Encrypt is niet zo eenvoudig als het inschakelen hiervan in DirectAdmin. Onder water zijn er veel technische haken en ogen, waardoor we dit niet zomaar in kunnen activeren / aanbieden.

Om de woorden van mijn collega Jeroen te lenen;

Let's Encrypt en alles eromheen is nog niet ready voor prime time. Het project is nog in volle gang en zit op dit moment in 'Public Beta'. Zoals Let's Encrypt het zelf verwoord: "We have more work to do before we’re comfortable dropping the beta label".

Bij Antagonist doen we het goed of we doen het niet. Zodoende bieden wij op dit moment geen Let's Encrypt aan. We willen immers in onze webhostingpakketten alleen diensten aanbieden, waarvan we 100% zeker zijn dat deze stabiel en vlekkeloos werken.

Wel hebben onze pakketten sinds kort SSH-toegang als feature erbij gekregen. In theorie zou je het dus zelf mogelijk kunnen maken. Maar zoals gezegd, wij bieden hiervoor geen ondersteuning.

Uiteraard staat het op onze rader en houden we deze interessante ontwikkeling nauwlettend in de gaten.
Met vriendelijke groet,

Bart Mekkes
Antagonist staff

Bragra
Berichten: 99
Lid geworden op: 23 mei 2014, 09:55
Locatie: Druten
Contacteer:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bragra » 15 mar 2016, 09:49

golabs schreef:Btw - prijstechnisch heb ik mijn SSL certificaten al een tijdje via SSLs geregeld maar daar wil ik graag (vanwege de totale kosten voor de ruim 20 certificaten, ook al zijn ze bij SSLs relatief goedkoop) voor het moeten vernieuwen van de certificaten vanaf. Antagonist gaat met de implementatie van Let's Encrypt! support zeker meer aan mij verdienen in de vorm van een veel uitgebreider pakket ;)
Als dat het probleem is kan je dit script gebruiken (had ik al eerder aangegeven)
Download VMware of VirtualBox, ubuntu iso er in en je kan al je certificaten op je hosting account gooien. Oke het is geen standaard ondersteuning en ik vind het ook jammer dat Antagonist het nog niet heeft uitgerold....

Maar lees m'n onderstaande post eens:
Bragra schreef:Voor mensen die alvast 'Let's Encrypt' willen gebruiken voor hun domein en niet kunnen wachten kunnen het volgende script misschien gebruiken: https://github.com/sjerdo/letsencrypt-directadmin
Mvg,
Bragra

Gerritb
Berichten: 42
Lid geworden op: 02 apr 2016, 14:49

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Gerritb » 12 apr 2016, 18:13

Inmiddels is Let's Encrypt uit beta en het initiatief heeft nieuwe sponsors: https://letsencrypt.org/2016/04/12/leav ... nsors.html

Mooie reden voor Antagonist om serieus mee te gaan doen?

golabs
Berichten: 20
Lid geworden op: 11 mar 2016, 11:06

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door golabs » 13 apr 2016, 08:13

Gerritb schreef:Inmiddels is Let's Encrypt uit beta en het initiatief heeft nieuwe sponsors: https://letsencrypt.org/2016/04/12/leav ... nsors.html

Mooie reden voor Antagonist om serieus mee te gaan doen?
Eerste stap zou de roadmap planning kunnen zijn, dan hebben we in ieder geval een idee over de termijn waar Antagonist zelf over denkt.

Ik kop hem gelijk zelf even in - een roadmap planning is niet per definitie een fixed data maar geeft een indicatie.

Gebruikersavatar
Bart Mekkes
Antagonist staff
Berichten: 854
Lid geworden op: 06 sep 2011, 08:59
Locatie: Enschede

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bart Mekkes » 13 apr 2016, 13:37

Hallo Allen!

De mogelijkheid om Let's Encrypt certificaten te gebruiken wordt bij Antagonist via DirectAdmin niet ondersteund. Dit komt onder andere omdat we een dusdanig gespecialiseerde versie van het controlpanel gebruiken dat het implementeren van Let's Encrypt - zoals eerder ook al genoemd - helaas niet zo eenvoudig is als het zetten van een vinkje.

Of en wanneer het instellen van Let's Encrypt certificaten wel mogelijk wordt via onze DirectAdmin omgeving is op dit moment helaas nog niet duidelijk. Ik doe daarom liever ook geen onzekere beloften. Bij deze dus de duidelijke expliciete 'disclaimer' dat het gebruik van Let's Encrypt op dit moment niet onder onze ondersteuningsmogelijkheden valt.

Maar...

Antagonist biedt tegenwoordig op de nieuwe hostingpakketten wel de mogelijkheid om het pakket via SSH te beheren. Zie ook: https://www.antagonist.nl/help/nl/webhosting/ssh

Als je dus vertrouwd bent met SSH, en jouw pakket deze functie biedt, heb je wel de mogelijkheid om zelf met Let's Encrypt aan de slag te gaan, ondanks dat dit niet expliciet ondersteund wordt vanuit Antagonist.

Mocht je nog vragen hebben over dergelijk gebruik van SSH, dan kan je vanzelfsprekend mailen naar support@antagonist.nl.
Met vriendelijke groet,

Bart Mekkes
Antagonist staff

Gerritb
Berichten: 42
Lid geworden op: 02 apr 2016, 14:49

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Gerritb » 13 apr 2016, 14:22

Duidelijk verhaal Bart, dank. Ik ga die optie dan voor mijzelf afzetten tegen het 'gewoon' via Antagonist aanschaffen van een certificaat.

jzegers
Berichten: 3
Lid geworden op: 13 apr 2016, 18:14

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door jzegers » 13 apr 2016, 18:26

Bart Mekkes schreef:Als je dus vertrouwd bent met SSH, en jouw pakket deze functie biedt, heb je wel de mogelijkheid om zelf met Let's Encrypt aan de slag te gaan, ondanks dat dit niet expliciet ondersteund wordt vanuit Antagonist.
Hey Bart,

Zelf heb ik het even uitgetest met om LetsEncrypt te gebruiken met SSH. Echter is dit op dit moment nog niet mogelijk. Voor de configuratie van LetsEncrypt is sudo of su nodig, wat niet ondersteund wordt (het is meer dan logisch dat dit niet ondersteund wordt)

Natuurlijk kan ik vanuit het oogpunt van Antagonist begrijpen dat er hier voorzichtig naar wordt gekeken, mede omdat Antagonist zelf ook certificaten verkoopt.

Voorlopig zal ik het gewoon doen via een gratis certificaat via startssl, gewoon omdat het studentenleven al duur genoeg is.

Voor iedereen met een beetje technisch kennis, kijk eens bij deze link.
http://whatson.tweakblogs.net/blog/1265 ... !-(update)

Hier staat een handleiding om het genereren van certificaten op een andere server te doen (bijvoorbeeld op een VM)
Met een paar scripts & cron jobs kan je hiermee ook het proces automatiseren, maar dan zal je wel een VM moeten draaien elke 90 dagen. (LetsEncrypt certificaten zijn maar 90 dagen geldig)

Gebruikersavatar
Bart Mekkes
Antagonist staff
Berichten: 854
Lid geworden op: 06 sep 2011, 08:59
Locatie: Enschede

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bart Mekkes » 14 apr 2016, 10:14

Hallo jzegers,

Er is geen super-user / root toegang nodig om Let's Encrypt in te stellen voor een website.
Je kan bijvoorbeeld de ACME client gebruiken (https://github.com/acmephp/cli)
Met vriendelijke groet,

Bart Mekkes
Antagonist staff

Gebruikersavatar
WouterNL
Berichten: 13
Lid geworden op: 25 okt 2015, 12:40

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door WouterNL » 18 apr 2016, 11:54

Ik las net de hele discussie hier over Let's Encrypt-certificaten.
Ook ik hoop uiteraard dat Antagonist er in meegaat om Let's Encrypt mogelijk te maken op hun omgeving.
Sinds vorig jaar is het een doelstelling voor elke websitebeheerder om de website te voorzien van een SSL-certificaat zodat https mogelijk wordt.
StartSSL is een prima optie, maar het doel van Let's Encrypt is juist om het hele proces nog eenvoudiger te maken.

Ik hoop dan ook dat het niet lang meer duurt voordat ook Antagonist dit mogelijk maakt.
De laatste versies van Direct Admin schijnen dit namelijk al wel te ondersteunen.
Met vriendelijke groet, Wouter
compactweb.nl

jzegers
Berichten: 3
Lid geworden op: 13 apr 2016, 18:14

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door jzegers » 20 apr 2016, 18:44

Na wat getest en gepruts heb ik nu LetsEncrypt certificaten draaien op mijn website.
Als je het zelf wilt proberen kan je eens kijken naar de volgende 2 links

Via een SSH verbinding
https://github.com/lukas2511/letsencrypt.sh

Online (en in theorie dus iets minder veilig)
https://www.sslforfree.com/

Zelf heb ik de tweede link gebruik, je moet wel handmatig bestanden toevoegen op bepaalde plaatsen (voor verificatie). Via de eerste link gaat dat automatisch, maar is het ingewikkeld om subdomeinen te verifieren.

Erwin
Berichten: 6
Lid geworden op: 25 apr 2016, 12:52

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Erwin » 25 apr 2016, 12:56

Directadmin kan het inderdaad al:
https://directadmin.com/features.php?id=1828

Nu dus nog Antagonist.
Ik zit er al een tijdje op te wachten om dit te kunnen gebruiken. Hoewel ik technisch het prima aan zou kunnen om het via SSH te regelen, ben ik daar toch wat terughoudend in.

_Martin_
Berichten: 1577
Lid geworden op: 20 nov 2012, 13:37

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door _Martin_ » 25 apr 2016, 13:59

Erwin schreef:Directadmin kan het inderdaad al:
https://directadmin.com/features.php?id=1828
Lol, leest niemand hier eerdere posts? Je bent al de 3e in enkel dit topic die naar die exacte pagina verwijst :mrgreen:
Op zoek naar een leuke avatar? --> https://www.antagonist.nl/images/logo-square.png

smitzal
Berichten: 3
Lid geworden op: 15 feb 2016, 16:31

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door smitzal » 04 mei 2016, 14:46

WouterNL schreef: StartSSL is een prima optie, maar het doel van Let's Encrypt is juist om het hele proces nog eenvoudiger te maken.
Precies.
(Er zijn al verschillende concurrenten die let's encrypt in directadmin aanbieden.)

Waar ik een beetje weerstand tegen heb;

SSL is alleen beschikbaar bij pakketten die SSH ondersteunen. De prijs van deze pakketten ligt fors hoger dan het oude standaard in 1 pakket.
€ 74,88 in plaats van € 35,40

De websites die ik heb, en die mijn klanten bij jullie hebben afgenomen op mijn aanraden, worden niet veel bezocht. Het afsluiten van het lichtste pakket met SSH is al zware overkill.

De optie die dan overblijft is een reseller pakket afsluiten, en aan antagonist vragen of ze hier SSH op willen toestaan.

Ben ik nu zo 'out of touch' met wat hosting kost of is Antagonist hun service aan het opwaarderen tot een kwaliteitsniveau dat niet meer bij mij past?

Want in het laatste geval moet ik op zoek naar wat anders.

golabs
Berichten: 20
Lid geworden op: 11 mar 2016, 11:06

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door golabs » 05 mei 2016, 15:02

De optie die dan overblijft is een reseller pakket afsluiten, en aan antagonist vragen of ze hier SSH op willen toestaan.
SSH wordt op verzoek op resellers pakketten geactiveerd:
Voor Resellers kunnen wij deze functionaliteit voor je aanzetten. Je kunt verzoeken om SSH in te schakelen door hiervoor een e-mail naar support@antagonist.nl te sturen.
Zie ook: https://www.antagonist.nl/blog/2016/02/ ... ijnsactie/

ZioN
Berichten: 323
Lid geworden op: 18 aug 2008, 10:48

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door ZioN » 06 mei 2016, 09:30

Wat je ook kunt doen is je website(s) via cloudflare laten lopen en SSL/TLS gratis aanzetten. Je kunt eventueel een self-signed certificaat (kan via directadmin) installeren. Als je je cloudflare instelling op Full zet, dan controleert cloudflare niet of je een valid certificaat hebt, dat doen ze wel bij Full (strict). Je hebt dan volledig TLS/SSL (ook het welbekende groene slotje) gratis.

Plaats reactie