Sinds versie 1.50.0 is het mogelijk om met Letsencrypt een gratis SSL certificaat in te stellen in DirectAdmin. Het voordeel hiervan is dat DirectAdmin automatisch het certificaat kan bijwerken (een certificaat is maar 90 dagen geldig).
Hoe Let's Encrypt in DirectAdmin aanzetten
- Zorg er voor dat je minimaal DirectAdmin 1.50.0 draait om Letsencrypt in te schakelen.
- Open /usr/local/directadmin/conf/directadmin.conf en voeg het volgende toe:
letsencrypt=1 - Volgens de officiele documentatie, met je het volgende uitvoeren om verificatie van de domeinnaam goed in te stellen. Bij ons werkte het niet en daarom hebben wij stap 4 toegevoegd.
cd /usr/local/directadmin/custombuild
./build update
./build rewrite_confs - Open /etc/httpd/conf/extra/httpd-alias.conf en controleer of de volgende regel aanwezig is. Indien dit niet het geval is, voeg de volgende regel toe en voeg de regel ook aan /usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-alias.conf toe.
Alias /.well-known "/var/www/html/.well-known" - Herstart Apache.
- Herstart DirectAdmin om er voor te zorgen dat het de nieuwe instellingen gebruikt.
Letsencrypt is nu ingeschakeld voor alle gebruikers. Als je SSL voor alle gebruikers standaard uit hebt staan, gebruik dan dit artikel om SSL voor iederen in te schakelen.