🔒 Het certbot Commando in Linux

In deze handleiding leer je hoe je certbot gebruikt op een Linux-systeem.

Certbot is een tool om automatisch Let’s Encrypt SSL/TLS-certificaten aan te maken, te vernieuwen en te installeren op webservers zoals Apache en Nginx.
Het zorgt ervoor dat websites veilig via HTTPS bereikbaar zijn.

Achtergrondinformatie

• Let’s Encrypt is een gratis certificaatautoriteit (CA) die gratis SSL-certificaten uitgeeft.
• Certbot automatiseert het proces van certificaataanvraag, verificatie en installatie.
• Certificaten hebben een geldigheid van 90 dagen, Certbot kan automatische vernieuwing instellen.

ControlerenInstallerenCommando'sVoorbeeld: HTTPS CertificaatConfiguratie bestandenUpdatenVerwijderenHandleiding

Controleren of certbot aanwezig is

Controleer of Certbot geïnstalleerd is:

certbot --version

Voorbeeldoutput

certbot 2.9.0

⚙️ Installeren van certbot

Certbot kan geïnstalleerd worden via de pakketmanager of via Snap.

Installatie op Debian/Ubuntu (Snap):

sudo apt update
sudo apt install snapd
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Voorbeeldoutput

certbot 2.9.0 from Certbot Project (certbot-eff@example.com)

Basisgebruik van Certbot

• Certificaat aanvragen voor Apache:

  sudo certbot --apache
  

• Certificaat aanvragen voor Nginx:

  sudo certbot --nginx
  

• Droge-run voor testen (zonder wijzigingen):

  sudo certbot certonly --dry-run
  

• Certificaten vernieuwen:

  sudo certbot renew
  

• Details bekijken van bestaande certificaten:

  sudo certbot certificates
  

HTTPS Certificaat Voorbeeld

UitlegApache Specifiek

Certbot kan automatisch een HTTPS-certificaat aanmaken en configureren voor een webserver.

• Apache of Nginx moet geïnstalleerd zijn en correct geconfigureerde server blocks hebben.
• Domeinnaam moet naar de server verwijzen (DNS correct ingesteld).
• Certbot kan automatisch redirect van HTTP naar HTTPS instellen.

Voor Apache-webservers kan Certbot automatisch SSL-certificaten aanvragen en virtual hosts aanpassen:

1. Controleer of Apache actief is:

   sudo systemctl status apache2
   

2. Certificaat aanvragen en automatisch configureren:

   sudo certbot --apache -d example.com -d www.example.com
   

Tijdens het proces: - Vul een e-mailadres in voor belangrijke meldingen.
- Kies of HTTP automatisch naar HTTPS moet worden omgeleid.

1. Apache configuratie wordt automatisch aangepast. Je kunt dit handmatig bekijken in:

   /etc/apache2/sites-available/example.com-le-ssl.conf
   

Voorbeeld redirect in Apache VirtualHost:

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    Redirect permanent / https://example.com/
</VirtualHost>

1. Herstart Apache om wijzigingen toe te passen:

   sudo systemctl reload apache2
   

• /etc/letsencrypt/ → Certificaten en configuratiebestanden
• /etc/letsencrypt/live/example.com/ → Actieve certificaten
• /etc/letsencrypt/archive/example.com/ → Oude certificaten

Tip

Na handmatige wijzigingen in Apache of certificaten:

sudo systemctl reload apache2

Updaten van Certbot

Voor Snap-installatie:

sudo snap refresh certbot

Voor apt-installatie:

sudo apt update
sudo apt install --only-upgrade certbot

Verwijderen van Certbot

sudo snap remove certbot

Of bij apt-installatie:

sudo apt remove certbot
sudo apt purge certbot

📖 Handleiding

De ingebouwde handleiding is beschikbaar via:

certbot --help

Voorbeeld

certbot 2.9.0
usage: certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...