Door Anoniem: check de certbot faq (kwam ik via een simpele google opdracht, gebruik het zelf niet) Q: Can I issue a certificate if my webserver doesn't listen on port 80? A: Yes, using the TLS-SNI-01 challenge. At the moment, Certbot only implements this challenge for Apache. If you’re using the webroot mode, your web server must listen on port 80. Door Anoniem: Zeker in een tijd dat browsers voor RFC1918 addressen al RC4 verbannen. volgens mij haal je hier wat zaken door elkaar. Nee, wat ik bedoel te zeggen is dat 'echte' certificaten niet op RFC1918 hoeven te draaien, dit is immers 'intern', maar ook daar wordt RC4 geblokkeerd. En dat is onzettend <ruk> als je firewalls eerst moet updaten voordat je erbij kunt. Checkpoint 1900 series bijvoorbeeld met <= R77 of Ubiquiti gateways en controllers. TLS-SNI werkt niet meer, dat is uitgezet na een hack: " Let's Encrypt has disabled TLS-SNI-01 validation after the discovery of an attack able to hijack certificates ." Het probleem is dat ik GEEN shit op ...