Toon posts:

SSL Certificaat op DirectAdmin webserver blijft SSC sturen.

Pagina: 1
Acties:

zondag 3 juli 2011 14:46

Acties:
  • 0Henk 'm!
  • Gommers
  • Registratie: November 2007
  • Laatst online: 25-05 09:22

Gommers

Topicstarter
Beste tweakers,

Ik heb vrijdag een SSL Certificaat aangekocht en ik heb deze ingesteld in DA(control panel), samen met het root certificaat. Ik heb apache meerdere malen ge-herstart maar zonder resultaat, DA blijft het Self-Signed Certificate terug sturen, waardoor browsers hem niet vertrouwen. Situatie:

domein.com (Plesk, 213.x.x.x)
shop.domein.com (DirectAdmin, 83.x.x.x)

De server achter shop.domein.com is een andere als achter domein.com en hebben ook allebei een ander IP. Voor shop.domein.com heb ik een ander IP aangeschaft dan het root ip van de server, zodat ik hier een certificaat op kon instellen. Het instellen ging allemaal succesvol, maar het werkt nog steeds niet.

Naar een berg research op internet en contact met de SSL Partner zijn we er nog steeds niet uitgekomen. Ook de leverancier weet geen raad. Het lijkt wel of DA het oude SSC stuurt ipv de nieuwe die we hebben aangekocht.

Ik heb ook al diverse andere Root CA's ingesteld, maar deze veranderen het niet. Ook zegt de partner dat er dan een andere melding te voorschijn zou moeten komen. Hebben jullie enig idee wat dit zou kunnen zijn? Dinsdag willen we het certificaat gaan inzetten, ik hoop dat we dat gaan redden.

Thanks alvast!

zondag 3 juli 2011 14:53

Acties:
  • 0Henk 'm!

Anoniem: 26306

1. dubbelcheck of shop.domein.com wel naar het juiste IP adres verwijst
dig +trace -ta shop.domein.com

2. controleer welke service op dat IP adres op poort 443 luistert
lsof -P -n -i tcp:443

3. controleer de configuratie van die service en bekijk welk SSL certificaat wordt gebruikt
4. controleer of het het juiste certificaat is
openssl x509 -in /path/to/cert.pem -noout -text


Kan niet missen lijkt me.

zondag 3 juli 2011 15:47

Acties:
  • 0Henk 'm!
  • Gommers
  • Registratie: November 2007
  • Laatst online: 25-05 09:22

Gommers

Topicstarter
1. Verwijst inderdaad naar het juiste ip aders, de website is namelijk te bezoeken via dat IP en ook dat geeft juiste resultaten.

2. Daar luistert uiteraard httpd naar anders had ik ook de website niet kunnen benaderen.
3. ^

4. Het certificaat klopt met wat ik heb ingevoerd in DA.

Het gekke is juist dat hij het SSC toont. Alvast bedankt.

dinsdag 5 juli 2011 07:49

Acties:
  • 0Henk 'm!
  • Foamy
  • Registratie: November 2006
  • Laatst online: 23:26

Foamy

Fulltime prutser

Gommers schreef op zondag 03 juli 2011 @ 15:47:
1. Verwijst inderdaad naar het juiste ip aders, de website is namelijk te bezoeken via dat IP en ook dat geeft juiste resultaten.
Dat de site via het IP adres is te benaderen zal kloppen, maar resolved shop.domein.com wel goed? Dit klinkt namelijk als een DNS issue.

blub

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee