<div dir="ltr">Let's Encrypt + Cloudflare is my favorite combination. It's well documented, free, widely accepted, and flexible. In my case, ports 80 and 443 are blocked at the border by my ISP, so the standard validation methods are off the table -- but I can use the DNS options since I use cloudflare for my DNS.<div><br></div><div>In fact, I have several things that are internal *only*, like a proxmox cluster, that have valid LE certs.</div><div><br></div><div>Jeff</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 30, 2021 at 3:37 PM Scott Raun <<a href="mailto:sraun@fireopal.org">sraun@fireopal.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">for a hobbyist Linux install?<br>
<br>
I'm going to re-attack my home server next week.  Objectives are going<br>
to be upgrade the version of Debian it's running, and *finally* get<br>
https working.<br>
<br>
Any recommendations for certificate providers?<br>
<br>
-- <br>
Scott Raun<br>
<a href="mailto:sraun@fireopal.org" target="_blank">sraun@fireopal.org</a><br>
_______________________________________________<br>
TCLUG Mailing List - Minneapolis/St. Paul, Minnesota<br>
<a href="mailto:tclug-list@mn-linux.org" target="_blank">tclug-list@mn-linux.org</a><br>
<a href="http://mailman.mn-linux.org/mailman/listinfo/tclug-list" rel="noreferrer" target="_blank">http://mailman.mn-linux.org/mailman/listinfo/tclug-list</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">Jeff Chapin<br>President, CedarLug, retired<br>President, UNIPC, "I'll get around to it"<br>President, UNI Scuba Club<br>Senator, NISG, retired</div>