Fubaroque@doekman
Caddy doet nu voor mij de SSL-terminatie op het *.okaphone.com deel van de website.
Was erg gemakkelijk te regelen, ondanks dat ik wat noten op zang had. Meer dan een install en één configuratie file van een regel of 20 was het niet. 😎
@doekman
Gebruikt LetsEncrypt of als dat niet werkt failover naar ZeroSSL.
Wildcard certificaten kunnen alleen als je ‘m toegang tot je DNS geeft. Dus ik heb de subdomeinen maar opgesomd. Dat was nog wel te doen.
@doekman Kijken hoe stabiel dit is, de komende tijd.
En natuurlijk nog wat fine tunen aan de configuratie… 🥷
Zaͩnͦsͤt̀́rͤa̅̆̈@fubaroque Cool! Was dit de lang uitgestelde vervanging van een Windows machine?
@doekman Dat loopt nog gewoon door… :-( Het was een vervanging van een Linux machine. We hadden een betaald wildcard certificaat maar ze maken de maximale geldigheid steeds korter, dus je moet wel over naar automatisch verlengende certificaten. En Caddy maakt dat dus echt gemakkelijk.
@doekman
Alleen is het dus wel de vraag of de distributie via Ubuntu wel onderhouden wordt.
https://caddy.community/t/removing-only-one-of-the-server-headers/33597/12
Removing only one of the Server headers
To further elaborate, the person that added Caddy to Debian has not at all maintained it since, and never got in contact with us in the first place. We’re extremely annoyed about this, because it causes users like you to get misled to use an old broken version of Caddy which we have no control over. DO NOT use that version, DO use the apt repo in our official docs.
@doekman Los daarvan draait deze blijkbaar oude versie nu probleemloos.
Nog geen certificaat verversing gezien natuurlijk, maar dat heb ik op de kalender gezet om in de gaten te houden. 🥴