Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

VPS met DirectAdmin, LetsEncrypt en een Noob

Pagina: 1
Acties:

Vraag

woensdag 28 juni 2017 16:24

Acties:
  • QinX
  • Registratie: Augustus 2006
  • Laatst online: 28-11 22:04

QinX

Shai-Hulud

Topicstarter
Als iemand zijnde die maar lukraak wat doet zit ik met een probleem.
Ik heb een unmanaged VPS met CentOS en DirectAdmin erop, hierop draai ik een Magento webshop.
Sinds een SSL certifcaat een must is probeer ik dit nu te regelen maar dit lukt mij maar niet.

Ik het een VPS welke via srv1.domein.nl te bereiken is.
Hieronder heb ik dan mijn mailserver op draaien en mijn domein: domein.nl

Het is mij gelukt om zelf LetsEncrypt te installeren en de volgende links hebben nu een SSL certificaat:

www.srv1.domein.nl
ftp.srv1.domein.nl
etc.

Echter is dan niet mijn doel, dat is namelijk dat ik www.domein.nl en mail.domein.nl etc met SSL heb.

Dit krijg ik niet aan de praat.

Deze link krijg ik goed uitgevoerd:
Adding a value to the directadmin.conf
https://help.directadmin....641&in1=letsencrypt&in2=1

Deze link werkt wel voor srv1.domein.nl maar niet voor domein.nl
https://help.directadmin.com/item.php?id=629

Deze link heb ik ook geprobeerd, maar als ik dan naar User Level > SSL Certificated ga en mijn domein van SSL probeer te voorzien krijg ik een fout melding
https://help.directadmin.com/item.php?id=648

Getting challenge for ftp.domein.nl from acme-server...
Waiting for domain verification...
Challenge is valid.
Getting challenge for domein.nl from acme-server...
Waiting for domain verification...
Challenge is invalid. Details: Fetching https://www.domein.nl/: Timeout. Exiting...

Mijn excuses voor de magere information, zoals gezegd ik met eigenlijk iets aan het doen waar ik te weinig kaas van heb gegeten.

Vraag er aub op los en ik zorg voor de nodige informatie.

http://tweakers.net/productreview/user/184256

Alle reacties

woensdag 28 juni 2017 16:44

Acties:
  • alex3305
  • Registratie: Januari 2004
  • Laatst online: 11:27

alex3305

Geen idee van DirectAdmin, sterker nog ik denk niet eens dat je het nodig hebt, maar hoe je het moet instellen is als volgt:

DNS van domein.nl door verwijzen met een A-record naar srv1.hoster.nl (of het IP adres daarvan).
DNS met CNAME * instellen als alias van het A-record. * is dan het wildcard, dus maakt niet meer uit waar de hele reut heengaat.

Als laatste configureer je LetsEncrypt met al je (sub)domeinen die je wilt gebruiken. Dus niet van je hoster, maar jouw echte domeinnamen. Let wel op dat de DNS refresh tot maximaal 24u kan duren en in de tussentijd LetsEncrypt de verificatie niet kan uitvoeren.

Mocht je er een klein beetje meer tijd in willen stoppen, zou ik je willen adviseren om bijvoorbeeld Caddy te installeren als reverse proxy. Die regelt namelijk automatisch LetsEncrypt (inclusief vernieuwen) en is ongeacht het platform makkelijk te deployen.

Wil je per se een LAMP stack met eventueel FTP, kijk dan ook eens naar de tutorials van DigitalOcean:Ook zou ik je aanraden om naar Ubuntu Server te kijken als je hiermee nieuw bent ipv CentOS, daar is toch net wat meer informatie voor te vinden op internet.

donderdag 29 juni 2017 11:58

Acties:
  • QinX
  • Registratie: Augustus 2006
  • Laatst online: 28-11 22:04

QinX

Shai-Hulud

Topicstarter
Ik heb al een webshop draaien met Magento, ik kan dus niets omgooien meer.

doorverwijzen naar srv1.domein.nl lijkt ook niet een optie omdat daarop niets draait.
Momenteel heb ik op www.domein.nl een webshop draaien die daarop moet blijven draaien.

http://tweakers.net/productreview/user/184256

vrijdag 30 juni 2017 01:23

Acties:
  • NLMaca
  • Registratie: Maart 2015
  • Laatst online: 28-11 03:11

NLMaca

als je https://www.domein.nl in je browser gooit krijg je dan iets te zien? mogelijk als daar niets gevonden wordt, dat de validatie niet werkt.
zet eens een simpele index.html in de private_html van je website. refresh je browser (je moet dan de index.html terug krijgen) en probeer dan nog eens de validatie. Mogelijk loopt het daar op vast (is maar een gok).

anders:

Waarom niet gewoon een csr aanvraag doen vanuit directadmin vanuit het domein?

Als je er niet veel kennis van hebt had ik anders gedaan. ik weet niet of je de config nog terug kunt zetten. ssl aanvraag doen vanuit directadmin. (ik denk niet dat ik een link mag plaatsen van een partij waar ook staat hoe je dat moet doen voor directadmin)

online ssl aanvragen (prijzen van simpel ssl certificaat is ook het probleem niet lijkt mij). die installeer je vervolgens op directadmin en klaar ben je.

dan nog je public_html folder koppelen aan je private_html en alles zou prima moeten werken
ik weet niet of dat nog moet, maar mogelijk moet je je files in de private_html zetten, maar dat is uit te zoeken lijkt mij (symbolic link kan ook)

To use a private_html link pointing to public_html you should log in to your DirectAdmin account, click on Domain Setup, click on your domain name and select the option "Use a symbolic link from private_html to public_html - allows for same data in http and https".

*Note: lijkt mij zinvol dat je wel backups maakt voordat je er mee bezig gaat (mocht je dat nog niet doen)

vrijdag 30 juni 2017 01:44

Acties:
  • Demonitzu
  • Registratie: Augustus 2012
  • Niet online

Demonitzu

Incidentele gebruiker

Draait de Letsencrypt applicatie binnenin DirectAdmin op de meest recente versie?

Heb je misschien onterecht een IPv6 instelling aangezet? https://help.directadmin.com/item.php?id=630

TekkenZone - Dutch Tekken Community

vrijdag 30 juni 2017 01:49

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

En anders koop je voor 9 dollar een certificaat?

vrijdag 30 juni 2017 02:09

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

johnkeates schreef op vrijdag 30 juni 2017 @ 01:49:
En anders koop je voor 9 dollar een certificaat?
Dat is per (sub-)domein. Als je er genoeg wilt, kan dat al aardig oplopen ;) Maar dan nog. Dat is zijn topic helemaal niet...

@QinX Zijn de domeinen wel publiek bereikbaar als webservice? Volgens mij is dat vereist voor het (automatisch) kunnen valideren van een domein. Ik heb overigens geen ervaring met DA en hun implementatie.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

vrijdag 30 juni 2017 08:58

Acties:
  • QinX
  • Registratie: Augustus 2006
  • Laatst online: 28-11 22:04

QinX

Shai-Hulud

Topicstarter
@NLMaca Ja het domein is via https://www.domein.nl bereikbaar. Ik heb de symbolic link aangezet waardoor private_html verwijst naar public_html

Als je met SSL via DirectAdmin aanvragen bedoeld, dan heb ik geprobeerd via
User Level > SSL Certificates
Daar is een Let's Encrypt optie beschikbaar, als ik daar dezelfde domein en subdomeinen aanvraag krijg ik dezelfde foutmelding op hetzelfde domein. Ik kan dit domein ook niet uitvinken aangezien dat het hoofddomein is.

@Toshin Let's Encrypt draait op de meeste recente versie en Direct Admin is ook up to date.

@Room42 Ja de domein zijn publieke beschikbaar, tenminste als je bedoeld dat mijn website online i en via het domein te bezoek is.


Als ik de help pagina's van DA lees dan verwijzen ze allemaal naar het feit dat in /var/www/ een map genaamd .well-known/acme-folder komt te staat waarop Let's Encrypt test.

Echter dat is dus de www van de server.
Het domein zit op een hele andere plek. Voor mijn gevoel mijn in met public_html een .well-known/acme-folder komen te staan maar dat gebeurd niet.

http://tweakers.net/productreview/user/184256

maandag 3 juli 2017 23:00

Acties:
  • Erulezz
  • Registratie: Maart 2008
  • Laatst online: 12:32

Erulezz

Heb je bij:

https://help.directadmin.com/item.php?id=648

Ook stap 4 uitgevoerd? Hiermee wordt die well-known alias aangemaakt.

In case of fire: Git commit, git push, leave building | AlpenCams

woensdag 5 juli 2017 14:13

Acties:
  • QinX
  • Registratie: Augustus 2006
  • Laatst online: 28-11 22:04

QinX

Shai-Hulud

Topicstarter
Ja, stap 4 heb ik uitgevoerd, zo is srv1.domein.nl met een SSL certificaat uitgerust.

Kan dat ook liggen aan hoe ik inlog via SSH? Dat doe ik namelijk via root.

http://tweakers.net/productreview/user/184256

woensdag 5 juli 2017 16:25

Acties:
  • Sneezydevil
  • Registratie: Januari 2002
  • Laatst online: 29-09 10:22

Sneezydevil

Dat zou niks uit moeten maken. Normaal vraag je 1 keer een server certificaat aan, dit is blijkbaar ook gelukt.

Certificaat aanvragen voor al de rest is inderdaad net iets anders zoals je blijkbaar ook al gevonden had.

Hoewel het eigenlijk niet relevant moet zijn, staat SNI aan?

De foutmelding die je krijgt doet denken aan een missende dns entry voor www.domein.nl of iets dergelijks, maar aangezien je zegt dat de website wel bereikbaar is kan dat eigenlijk niet.

Ik heb ooit zo'n foutmelding gezien door corrupte data in de well-known directory maar dat loste zich vanzelf op.

Je hebt niet nog een domein op de server wat je kunt proberen?

woensdag 5 juli 2017 17:40

Acties:
  • bvk
  • Registratie: Maart 2002
  • Laatst online: 00:59

bvk

Het gaat nooit snel genoeg!

Haal anders je domein/site eens door de SSL Labs tool heen, misschien krijg je dan wel een hint over wat er fout is?

Specs

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq