SSL Certificaat op DirectAdmin webserver blijft SSC sturen.

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Gommers
  • Registratie: November 2007
  • Laatst online: 11-09-2024
Beste tweakers,

Ik heb vrijdag een SSL Certificaat aangekocht en ik heb deze ingesteld in DA(control panel), samen met het root certificaat. Ik heb apache meerdere malen ge-herstart maar zonder resultaat, DA blijft het Self-Signed Certificate terug sturen, waardoor browsers hem niet vertrouwen. Situatie:

domein.com (Plesk, 213.x.x.x)
shop.domein.com (DirectAdmin, 83.x.x.x)

De server achter shop.domein.com is een andere als achter domein.com en hebben ook allebei een ander IP. Voor shop.domein.com heb ik een ander IP aangeschaft dan het root ip van de server, zodat ik hier een certificaat op kon instellen. Het instellen ging allemaal succesvol, maar het werkt nog steeds niet.

Naar een berg research op internet en contact met de SSL Partner zijn we er nog steeds niet uitgekomen. Ook de leverancier weet geen raad. Het lijkt wel of DA het oude SSC stuurt ipv de nieuwe die we hebben aangekocht.

Ik heb ook al diverse andere Root CA's ingesteld, maar deze veranderen het niet. Ook zegt de partner dat er dan een andere melding te voorschijn zou moeten komen. Hebben jullie enig idee wat dit zou kunnen zijn? Dinsdag willen we het certificaat gaan inzetten, ik hoop dat we dat gaan redden.

Thanks alvast!

Acties:
  • 0 Henk 'm!

Anoniem: 26306

1. dubbelcheck of shop.domein.com wel naar het juiste IP adres verwijst
dig +trace -ta shop.domein.com

2. controleer welke service op dat IP adres op poort 443 luistert
lsof -P -n -i tcp:443

3. controleer de configuratie van die service en bekijk welk SSL certificaat wordt gebruikt
4. controleer of het het juiste certificaat is
openssl x509 -in /path/to/cert.pem -noout -text


Kan niet missen lijkt me.

Acties:
  • 0 Henk 'm!

  • Gommers
  • Registratie: November 2007
  • Laatst online: 11-09-2024
1. Verwijst inderdaad naar het juiste ip aders, de website is namelijk te bezoeken via dat IP en ook dat geeft juiste resultaten.

2. Daar luistert uiteraard httpd naar anders had ik ook de website niet kunnen benaderen.
3. ^

4. Het certificaat klopt met wat ik heb ingevoerd in DA.

Het gekke is juist dat hij het SSC toont. Alvast bedankt.

Acties:
  • 0 Henk 'm!

  • Foamy
  • Registratie: November 2006
  • Laatst online: 17-06 17:21

Foamy

Fulltime prutser

Gommers schreef op zondag 03 juli 2011 @ 15:47:
1. Verwijst inderdaad naar het juiste ip aders, de website is namelijk te bezoeken via dat IP en ook dat geeft juiste resultaten.
Dat de site via het IP adres is te benaderen zal kloppen, maar resolved shop.domein.com wel goed? Dit klinkt namelijk als een DNS issue.

blub