Letsencrypt wildcard certificaten bij TransIP

Sinds gister heb ik een gratis wildcard SSL certificaat van Letsencrypt. Deze zijn sinds 13 maart te verkrijgen. Omdat je deze certificaten alleen kan krijgen via een DNS validatie en deze elke 3 maanden opnieuw moet uitvoeren heb ik dit geautomatiseerd. TransIP heeft een API waarmee je o.a. de DNS records kan aanpassen. Dit script en hoe je dit kan installeren is te vinden op Github.

https://github.com/roy-bongers/certbot-transip-dns-01-validator

2 thoughts to “Letsencrypt wildcard certificaten bij TransIP”

  1. Hallo Roy,

    Je script na wat problemen aan mijn kant aan de gang gekregen en dit werkt bedankt (super).
    Maar daar het certonly is hoe kan ik nu de certificaten toevoegen aan nginx en webserver synology is daar een makkelijk procedure voor.

    Gr.,
    Martin

    1. Voor Nginx zou je in de basis de volgende configuratie kunnen gebruiken. Wanneer je op Google zoekt naar “Letsencrypt nginx” zul je een hoop voorbeelden kunnen vinden.
      server {
      listen 443 ssl default_server;
      server_name my-domain;

      ssl_certificate /etc/letsencrypt/live/my-domain/fullchain.pem;
      ssl_certificate_key /etc/letsencrypt/live/my-domain/privkey.pem;
      }

      Voor Synology is het denk ik het makkelijkst om daar een Letsencrypt certificaat aan te vragen via de GUI. Dit omdat je anders het certificaat elke 3 maanden opnieuw moet importeren. Ik heb er zelf geen Synology maar hier is een handleiding te vinden: https://synoguide.com/2016/04/14/secure-your-synology-with-https-ssl-certificate-from-lets-encrypt/ .

Leave a Reply

Your email address will not be published. Required fields are marked *