SSL/TLS certificaten van 'Let's Encrypt'

Vragen waar je graag antwoord op wilt voordat je op aanschaf overgaat.
snarf007
Berichten: 53
Lid geworden op: 19 mar 2009, 10:10

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door snarf007 » 16 mei 2016, 05:59

Let's encrypt +1

danger89
Berichten: 60
Lid geworden op: 12 okt 2009, 13:21

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door danger89 » 09 jun 2016, 14:40

Ik zou Let's Encrypt ook graag zo snel mogelijk willen zien bij Antagonist! Let's Encrypt is ondertussen al uit beta, kortom ik zie het probleem niet. Ik heb een server thuis draaien die ook al gebruikt maakt van Let's Encypt certificaten voor de domeinnamen die ik daar heen stuur.

Gebruikersavatar
WouterNL
Berichten: 13
Lid geworden op: 25 okt 2015, 12:40

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door WouterNL » 10 jun 2016, 10:04

Mee eens.
De laatste update met uitleg dat het nog niet kan bij Antagonist door Bart Mekkes is alweer van 13 april 2016.
Inmiddels zijn een groot aantal conculega's (hostingbedrijven) al wel overgegaan tot het aanbieden van Let's Encrypt in Direct Admin.
Ik hoop dus dat Antagonist inmiddels technisch verder is en het nu wel kan aanbieden of kan aangeven wanneer het beschikbaar kan komen.
Met vriendelijke groet, Wouter
compactweb.nl

Erwin
Berichten: 6
Lid geworden op: 25 apr 2016, 12:52

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Erwin » 13 jun 2016, 14:14

Kom Antagonist, intussen is er echt sprake van een achterstand ten opzichte van de concurrentie. Mijn inziens gooien jullie je goede naam ten grabbel door niet sneller op de goede zaak achter 'Let's Encrypt' te springen.

Direct Admin kan het, en Let's Encrypt is uit beta. Er is geen reden meer om het niet te doen.

snarf007
Berichten: 53
Lid geworden op: 19 mar 2009, 10:10

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door snarf007 » 20 jun 2016, 08:14

Bart Mekkes schreef:Hey ehsander,

De status is zoals deze eerder ook was;

Het bruikbaar maken van Let's Encrypt is niet zo eenvoudig als het inschakelen hiervan in DirectAdmin. Onder water zijn er veel technische haken en ogen, waardoor we dit niet zomaar in kunnen activeren / aanbieden.

Om de woorden van mijn collega Jeroen te lenen;

Let's Encrypt en alles eromheen is nog niet ready voor prime time. Het project is nog in volle gang en zit op dit moment in 'Public Beta'. Zoals Let's Encrypt het zelf verwoord: "We have more work to do before we’re comfortable dropping the beta label".

Bij Antagonist doen we het goed of we doen het niet. Zodoende bieden wij op dit moment geen Let's Encrypt aan. We willen immers in onze webhostingpakketten alleen diensten aanbieden, waarvan we 100% zeker zijn dat deze stabiel en vlekkeloos werken.

Wel hebben onze pakketten sinds kort SSH-toegang als feature erbij gekregen. In theorie zou je het dus zelf mogelijk kunnen maken. Maar zoals gezegd, wij bieden hiervoor geen ondersteuning.

Uiteraard staat het op onze rader en houden we deze interessante ontwikkeling nauwlettend in de gaten.
Zijn er al nieuwe ontwikkelingen ? Zou graag Let's encrypt op m'n reseller pakket kunnen gebruiken!

vdlindenmark
Berichten: 15
Lid geworden op: 19 apr 2013, 14:09

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door vdlindenmark » 28 jun 2016, 13:53

Ik zit hier ook met smart op te wachten! Voor de prijs van jullie nieuwe pakketten, verwacht ik eigenlijk dat dit soort ontwikkelingen relatief snel mogelijk zijn, nu alles uit de beta is en directadmin het ook ontersteund, zou het wenselijk zijn dat het ook mogelijk wordt op de servers van Antagonist

amberg
Berichten: 5
Lid geworden op: 26 mei 2014, 19:50

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door amberg » 17 jul 2016, 20:43

Ik begrijp eerlijk gezegd niet waarom Let's encrypt niet wordt ondersteund door Antagonist. Inmiddels draaien ze 1.50 van DirectAdmin (<title>s***.webhostingserver.nl - DirectAdmin v1.50.1</title>), waar de let's encrypt API is ingebouwd.

https://raymii.org/s/articles/Lets_Encr ... lt_In.html

Heel moeilijk is het in mijn ogen niet. Voor het OS zal het geen probleem zijn, de optie is wordt namelijk vanuit DirectAdmin geserveerd. Ja, let encrypt heeft sudo rechten nodig, maar deze kunnen prima worden afgevangen door een user aan te maken en deze in de sudoers file alleen rechten te geven op het script. Het is voor mij niet inzichtelijk of dit ook bij Direct Admin nodig is.
Na het updaten van Directadmin is het zaak om alleen in de config file van te passen en Lets encrypt aan te zetten. Zie link hierboven.

Krijg een beetje het vermoeden dat het een geld kwestie is en ze inkomsten gaan mislopen.

Voorlopig blijf ik maar gebruikmaken van mijn lokale script en zal ik elke 90 dagen een reminder instellen voor mijzelf. Helaas heb ik nog geen goed script gevonden die dit op de server kant kan regelen voor mij. Deze komt in de buurt, maar heeft wederom speciale rechten nodig, namelijk naar /dev/fd. En ik denk niet dat de jongens en meisjes van antagonist hier een uitzondering in willen maken.
https://calomel.org/lets_encrypt_client.html

golabs
Berichten: 19
Lid geworden op: 11 mar 2016, 11:06

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door golabs » 22 jul 2016, 12:59

amberg schreef:Krijg een beetje het vermoeden dat het een geld kwestie is en ze inkomsten gaan mislopen.
Zou het je niet kunnen zeggen, maarrr... de prijzen van de SSL certificaten bij Antagonist heb ik nooit interessant gevonden, heb ze dus bij een andere -veel- goedkopere partij geregeld, dus bij mij gaan ze geen geld mislopen.

Sterker nog, Let's Encrypt ondersteuning zou betekenen dat ik juist bij Antagonist zal blijven en *meer* hosting dienstverlening zal gaan afnemen. Per saldo zullen ze aan mij dus fors extra gaan verdienen!

Neem aan dat mijn situatie ook op genoeg anderen van toepassing is.

Wat ik wel al eerder heb opgemerkt is dat een roadmap met de ideeën en een grove indicatie in de tijd bij mij op een warm welkom kan rekenen. En ja, bij een roadmap ga ik ze er niet op vastpinnen als het uitloopt, maar zoals Antagonist nu te werk gaat kan blijkens de hoeveelheid reacties ook niet echt op steun rekenen... eigenlijk best jammer!

Antagonist is voor mij een partij met transparantie maar in dit hele Let's Encrypt verhaal lijkt het een enorm gesloten partij. Als ze het niet willen invoeren vanwege potentieel verlies aan inkomsten uit SSL certificaten dan prima, maar laat het iedereen dan weten.

De opmerking tot nu toe dat de DirectAdmin implementatie dusdanig is getweakt dat het dus niet meer een zaak is van eenvoudig een vinkje aanzetten in DirectAdmin 1.50+ is, dan zou ik graag eens een achtergrond artikel lezen op de blog hoe dat dan precies zit want eerlijk gezegd de DirectAdmin interface bij Antagonist is precies hetzelfde als de andere DirectAdmin interfaces waar ik regelmatig mee werk bij andere providers, dus dan zal het iets "under-the-hood" moeten zijn...

Antagonist, kom ons aub tegemoet en deel jullie plan mbt Let's Encrypt met ons, jullie klanten.

Gebruikersavatar
WouterNL
Berichten: 13
Lid geworden op: 25 okt 2015, 12:40

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door WouterNL » 02 aug 2016, 20:21

Ik zie ook nog nergens op het DirectAdmin-scherm iets waardoor ik de indruk krijg van een getweakte versie die zo speciaal voor Antagonist is. Toch is dat nog steeds waar ze bij support mee schermen.
Omdat het mij te lang duurt en ik toch verder wil met Let's Encrypt, heb ik vandaag gevraagd of ze op mijn reseller-account SSH willen activeren.
Dat is gebeurt.

Toch hoop ik nog steeds dat Antagonist open kaart gaat spelen en aangeeft of het om wille van hun verdienmodel is dat ze Let's Encrypt uit DirectAdin houden of dat ze er echt een goede technische reden voor hebben.
Ik deel de opmerking hierboven dat het juist meer hostingklanten zal opleveren als Let's Encrypt onderdeel wordt van de Antagonist-dienstverlening.

Ik kreeg vandaag onderstaande uitleg meegestuurd in het antwoord (misschien hebben anderen er ook wat aan):



Met betrekking tot het gebruik van Lets Encrypt onderstaand tips:
==================================================
De mogelijkheid om Let's Encrypt certificaten te gebruiken wordt bij Antagonist via DirectAdmin niet ondersteund. Dit komt onder andere omdat we een dusdanig gespecialiseerde versie van het controlpanel gebruiken dat het implementeren van Let's Encrypt helaas niet zo eenvoudig is als het zetten van een vinkje.

Of en wanneer het instellen van Let's Encrypt certificaten wel mogelijk wordt via onze omgeving is op dit moment helaas nog niet duidelijk. Ik doe daarom liever ook geen onzekere beloften. Bij deze dus de duidelijke expliciete 'disclaimer' dat het gebruik van Let's Encrypt op dit moment niet onder onze ondersteuningsmogelijkheden valt.

Maar...Een collega ontwikkelaar heeft bijvoorbeeld Let's Encrypt op ons platform werkend gekregen aan de hand van de onderstaande stappen:
====================================================================
1. Zorg dat je SSH-toegang hebt
https://www.antagonist.nl/help/nl/webhosting/ssh (heb ik bij deze voor je geregeld)

2. Zorg dat je composer hebt draaien
https://spaggel.nl/composer-instellen-e ... ntagonist/

3. Zorg dat je PHP 5.5+ inclusief bcmath extensie hebt
https://www.antagonist.nl/help/nl/webho ... p-selector

4. Installeer acme-client:
git clone https://github.com/kelunik/acme-client
cd acme-client
composer.phar install --no-dev

5. Maak een account aan
./bin/acme setup -s letsencrypt --email me@example.com

6. Vraag je certificaat aan:
./bin/acme issue -s letsencrypt -d example.com:www.example.com -p
~/domains/example.com/public_html

7. Stel je certificaat in met de bestanden in de genoemde data directory.
https://www.antagonist.nl/help/nl/webho ... ertificaat
Voor stap 4 maak je het leeg en vul je de inhoud van key.pem en cert.pem in. Voor de root is chain.pem het aangewezen bestand.
DA API-gebruikers kunnen dit met CMD_API_SSL (methode POST met type paste) en CMD_SSL (methode POST) ook automatiseren.

Herhaal stappen 6 en 7 voor ieder domein waarvoor je SSL wenst aan te vragen.

Let op: je certificaat is 3 maanden geldig dus zorg dat je op tijd vernieuwt.

Let op: in de data directory staat je private key wat je letsencrypt account is. Verlies deze niet want we zijn niet bekend met de procedures voor herstel als je die wel kwijt bent.

Zie ook https://github.com/kelunik/acme-client/ ... c/usage.md
====================================================================

Ik kan je die stappen dus toereiken, en veel succes wensen met het doorlopen hiervan. Het gebruik van deze stappen, en Let's Encrypt zelf, is geheel op eigen risico.


Ik doe hierbij een oproep aan alle Antagonistklanten die dit topic lezen of volgen:
Mail support met de vraag om de functionaliteit van Let's Encrypt op je hostingaccount.
En blijf dat regelmatig herhalen.
Ik kan mij namelijk niet voorstellen dat ze de vraag van hun klanten kunnen blijven negeren.
Met vriendelijke groet, Wouter
compactweb.nl

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1126
Lid geworden op: 13 feb 2016, 20:15

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Joris de Leeuw » 05 aug 2016, 09:23

Allereerst, allen bedankt voor jullie reacties en feedback! Wij begrijpen jullie vraag naar en interesse in Let's Encrypt en de plannen hiervoor. Zodoende willen we jullie graag van een status-update voorzien.

Actuele situatie:
- Heeft je hostingpakket SSH-toegang dan kun je gebruik maken van Let's Encrypt. Ondanks dat dit vanuit Antagonist zelf niet wordt ondersteund. Meerdere klanten van ons gebruiken Let's Encrypt inmiddels succesvol op deze manier. Onderstaand voegen we graag nogmaals de instructies toe met aanvullende tips.
- DirectAdmin ondersteuning is nog niet mogelijk. Dit staat wel op onze radar.

Ons platform is de laatste jaren geëvolueerd ten opzichte van de traditionele single-server- implementatie die DirectAdmin aanlevert. Wij draaien geen out-of-the-box-versie van DirectAdmin, maar een maatwerkoplossing. Dit betreft niet iets wat je op user interface-niveau ziet, het gaat om de achterliggende implementatie. Let’s Encrypt implementatie vereist hierdoor meer voorbereiding. Wij willen het daarbij pas aanbieden wanneer wij hier 100% achter kunnen staan en er ook de support voor kunnen geven die je van ons gewend bent.

Let’s Encrypt implementatie heeft op dit moment niet onze hoogste prioriteit. De focus ligt op de ontwikkeling van andere belangrijke features. Verder, zien wij Let's Encrypt en onze SSL-certificaten als twee verschillende use cases. Het mislopen van inkomsten is voor ons geen reden om Let's Encrypt niet aan te bieden. Het biedt namelijk ook absoluut nieuwe commerciële kansen!

Wanneer er meer bekend is omtrent Let's Encrypt en de beschikbaarheid ervan in DirectAdmin bij Antagonist, kunnen jullie uiteraard een update verwachten!

Stappenplan voor gebruik van Let's Encrypt
====================================
  1. Zorg dat je SSH-toegang hebt:
    https://www.antagonist.nl/help/nl/webhosting/ssh
  2. Installeer composer:
    https://spaggel.nl/composer-instellen-e ... ntagonist/
  3. Zorg dat je PHP 5.5+ inclusief bcmath extensie is geactiveerd:
    https://www.antagonist.nl/help/nl/webho ... p-selector
  4. Installeer acme-client:
    git clone https://github.com/kelunik/acme-client
    cd acme-client
    composer.phar install --no-dev
  5. Maak een account aan:
    ./bin/acme setup -s letsencrypt --email me@example.com
  6. Vraag je certificaat aan:
    ./bin/acme issue -s letsencrypt -d example.com:www.example.com -p
    ~/domains/example.com/public_html
  7. Stel je certificaat in met de bestanden in de genoemde data directory:
    https://www.antagonist.nl/help/nl/webho ... ertificaat
    Voor stap 4 maak je het leeg en vul je de inhoud van key.pem en cert.pem
    in. Voor de root is chain.pem het aangewezen bestand.

    DA API-gebruikers kunnen dit met CMD_API_SSL (methode POST met type
    paste) en CMD_SSL (methode POST) ook automatiseren.
  8. Herhaal stappen 6 en 7 voor ieder domein waarvoor je SSL wenst aan te
    vragen.
Let op: Je certificaat is 3 maanden geldig dus zorg dat je op tijd vernieuwt. Zoals hierboven kort toegelicht kun je dit proces automatiseren zodat je niet iedere 3 maand handmatig de stappen hoeft te doorlopen.

Let op: in de data directory staat je private key wat je letsencrypt account is. Verlies deze niet. Wij zijn niet bekend met de procedures voor herstel als je deze wel kwijt bent.
Zie ook https://github.com/kelunik/acme-client/ ... c/usage.md
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

basanaz
Berichten: 1
Lid geworden op: 01 apr 2011, 09:10

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door basanaz » 05 aug 2016, 20:57

Toevallig had ik net zelf even een SSL-certificaat nodig, maar de installatie van dat Let's Encrypt certificaat ging toch echt eenvoudiger :P

Geen Composer en dergelijke nodig met dit script: https://github.com/Neilpang/acme.sh :wink:
  1. Activeer SSH en log in
  2. Code: Selecteer alles

    curl https://get.acme.sh | sh
  3. Log opnieuw in via SSH of zorg er op een andere wijze voor dat de shell acme.sh kent
  4. Code: Selecteer alles

    acme.sh --issue -d domein.nl -d www.domein.nl -w /home/user/domains/domein.nl/public_html
  5. Installeer de certificaten uit

    Code: Selecteer alles

    /home/user/.acme.sh/domein.nl/
    via DirectAdmin
  6. Voor dat laatste bestaat vast wel een script, of mocht je vakantie hebben en een bijdrage willen leveren aan de samenleving.. ;)

_Martin_
Berichten: 1577
Lid geworden op: 20 nov 2012, 13:37

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door _Martin_ » 11 aug 2016, 21:57

@basanaz: voor het eerst dat ik een certificaat installeer en dat werkt inderdaad goed. Bedankt!

Het installeren van het certificaat via DirectAdmin staat hier uitgelegd: https://www.antagonist.nl/help/nl/webho ... ertificaat (alleen stap 1 t/m 5, het deel daaronder over installatie van 'CA root'- of 'intermediate'-certifcaat is niet nodig).

Edit:
Correctie, het toevoegen van het CA-certificaat is wèl nodig om bij SSL Labs grade A te behalen, alleen de inhoud van ca.cer.
Op zoek naar een leuke avatar? --> https://www.antagonist.nl/images/logo-square.png

Gebruikersavatar
RobbyTown
Berichten: 283
Lid geworden op: 03 aug 2007, 11:00
Contacteer:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door RobbyTown » 29 sep 2016, 01:13

Blijkbaar is directadmin zover dat automatisch verlengen nu ook werkt.

Concurrent heeft het al draaien.
https://www.versio.nl/forum/5189-lets-e ... -verlengen

Waar blijft antagonist?
vandeMeulenhof - Persoonlijke website!

seb
Berichten: 8
Lid geworden op: 06 mar 2013, 19:01

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door seb » 09 okt 2016, 19:27

Joris de Leeuw schreef: DA API-gebruikers kunnen dit met CMD_API_SSL (methode POST met type
paste) en CMD_SSL (methode POST) ook automatiseren.
Ik heb hier een klein scriptje voor gemaakt, waardoor het heel simpel is om automatisch je certificaten te installeren.

Voer het volgende uit nadat je via SSH bij Antagonist bent ingelogd:

Code: Selecteer alles

wget https://git.io/vPBXL -O antagonist-acme.sh
chmod +x antagonist-acme.sh
Nu moet je met een text editor de velden bovenaan het script (domain, user, password, email en optioneel additional_domains) invullen.

Dan kan je het volgende uitvoeren om certificaten te verkrijgen of te verlengen. Ze worden ook automatisch naar DirectAdmin geupload, dus je hoeft verder niks meer te doen!

Code: Selecteer alles

./antagonist-acme.sh

snarf007
Berichten: 53
Lid geworden op: 19 mar 2009, 10:10

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door snarf007 » 16 okt 2016, 13:13

Joris de Leeuw schreef: Ons platform is de laatste jaren geëvolueerd ten opzichte van de traditionele single-server- implementatie die DirectAdmin aanlevert. Wij draaien geen out-of-the-box-versie van DirectAdmin, maar een maatwerkoplossing. Dit betreft niet iets wat je op user interface-niveau ziet, het gaat om de achterliggende implementatie. Let’s Encrypt implementatie vereist hierdoor meer voorbereiding. Wij willen het daarbij pas aanbieden wanneer wij hier 100% achter kunnen staan en er ook de support voor kunnen geven die je van ons gewend bent.

Let’s Encrypt implementatie heeft op dit moment niet onze hoogste prioriteit. De focus ligt op de ontwikkeling van andere belangrijke features. Verder, zien wij Let's Encrypt en onze SSL-certificaten als twee verschillende use cases. Het mislopen van inkomsten is voor ons geen reden om Let's Encrypt niet aan te bieden. Het biedt namelijk ook absoluut nieuwe commerciële kansen!

Wanneer er meer bekend is omtrent Let's Encrypt en de beschikbaarheid ervan in DirectAdmin bij Antagonist, kunnen jullie uiteraard een update verwachten!
Is er al meer nieuws? Ik denk dat het belangrijk is om een gratis ssl optie te hebben voor elk domein. Veel hosting providers bieden een automatische oplossing via let's encrypt aan. De uitdaging om de aangepaste versie van DA aan te passen zou Antagonist nu aan moeten gaan! Via het let's encrypt initiatief is de stap naar een makkelijke manier om het hele web te encrypten gestart. En aan de sponsoren te zien zal het ook zeker "de basis" van het internet worden.

Plaats reactie