SSL certificaat op RPi

SSL certificaten kunnen gebruikt worden voor een webserver zoals Apache of Nginx, maar uiteraard ook voor web-applicaties zoals Gogs, Ansible Tower, Grafana, etc… Bij Let’s Encrypt kunnen gratis certificaten aangevraagd worden, welliswaar voor een levensduur van maar 90 dagen, maar deze kun je dan ook weer vernieuwen. Op de command-line gaat dat eenvoudig met certbot.

$ sudo apt update
$ sudo apt install -y certbot

Hierna kan met dit commando een stand-alone certificaat aangevraagd worden:

$ sudo certbot certonly --standalone --noninteractive --agree-tos --email you@emailaddress -d your.domain.name

In de directory ‘/etc/letsencrypt/live/your.domain.name’ komen nu de certificaten en deze kun je vervolgens gebruiken in je webserver of web-applicatie.