LetsEncrypt: Nextcloud op subdomein gaat moeilijk

Ik heb het volgende kleine probleem. Op een gehuurde VPS bij Transip heb ik Nextcloud draaien (Debian 9). Om via de browser in te loggen gebruikte ik eerst altijd https://domeinnaam.nl/nextcloud en dat werkt op zich prima en heb voor domeinnaam.nl en www.domeinnaam.nl een geldig LetsEncrypt-certificaat geinstalleerd.

Nu heb ik ook een subdomein nextcloud.domeinnaam.nl aangemaakt en nou begint het gedonder met LetsEncrypt en m'n Firefox-browser op de clients.

Ik krijg de volgende foutmelding in Firefox:
---
Uw verbinding is niet beveiligd. De eigenaar van nextcloud.domeinnaam.nl heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt.

Deze website maakt gebruik van HTTP Strict Transport Security (HSTS) om aan te geven dat Firefox alleen een beveiligde verbinding mag maken. Hierdoor is het niet mogelijk om een uitzondering voor dit certificaat toe te voegen.

nextcloud.domeinnaam.nl gebruikt een ongeldig beveiligingscertificaat.
Het certificaat is alleen geldig voor de volgende namen: domeinnaam.nl, www.domeinnaam.nl
(Error code: ssl_error_bad_cert_domain).
---
Ik heb Certbot versie 0.28.0-1 geinstalleerd en dacht daarmee makkelijk het subdomein ook toe te voegen. Bij Transip in het domeinbeheer ook nextcloud in de DNS-instellingen toegevoegd -TTL 5 Min. CNAME-

In de config.php instellingen van Nextcloud heb ik ook 'overwrite.cli.url' => overwrite.cli.url' => 'http://nextcloud.domeinnaam.nl/nextcloud', ingesteld en nextcloud.domeinnaam.nl in trusted_domains gezet.

Certbot voor http nextcloud automatisch naar https doorsturen.

Ik zie iets over het hoofd maar kom er niet helemaal uit. Lokaal op de server in Firefox geen probleem. Die geeft netjes aan dat het certificaat op nextcloud.domeinnaam.nl staat en niet op de 2 anderen...

Wie weet er nog raad en heeft de gouden tip?

Okay ik heb dit gedaan:

certbot -i apache -a manual --preferred-challenges dns -d nextcloud.domeinnaam.nl
Cert not yet due for renewal.

You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/nextcloud.domeinnaam.nl.conf)

Kies optie 2 voor Redirect en krijg:
Congratulations! You have successfully enabled
https://nextcloud.domeinnaam.nl

You should test your configuration at:
https://www.ssllabs.com/s...d=nextcloud.domeinnaam.nl

Ssllab.com geeft aan Certificate not valid for domain name...

Hoe voeg ik dat subdomein toe aan het certificaat?

F_J_K sorry heb niet op zitten letten.
AW_Bos revoking heeft ook niet geholpen... het gemaakte certificaat van het subdomein

nextcloud.domeinnaam.nl komt in Firefox op www.domeinnaam.nl en domeinnaam.nl binnen als ik op het slotje klik en meer info vraag. Certbot geeft aan dat de installatie van het certificaat gelukt is... browser zegt van niet, ssllabs zegt ook dat het niet klopt.

Bastien schreef op woensdag 2 januari 2019 @ 16:32:
[...]
Dan klopt er iets niet in Apache (of wat je ook gebruikt) denk ik. Heb je een virtualhost aangemaakt voor het subdomein en verwijst die door naar de goede map op de server? Want zo klinkt het nu niet aangezien je blijkbaar direct wordt doorverwezen naar het domein zelf.

Ja, Apache en virtualhost aangemaakt voor het subdomein.

nextcloud.domeinnaam.nl.conf in sites-available staat:
---
<VirtualHost nextcloud.domeinnaam.nl:443>
DocumentRoot "/var/www/html/nextcloud"
ServerName nextcloud.domeinnaam.nl
Protocols h2 h2c http/1.1
ServerAdmin webmaster@localhost
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
Include /etc/letsencrypt/options-ssl-apache.conf
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HELE HOOP ZOOI WEET NIET OFDAT VERSTANDIGISOMTELATENSTAAN$
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""vhost_combined
LogFormat "%v %h %l %u %t \"%r\" %>s %b"vhost_common
<Directory "/var/www/html/nextcloud">
allow from all
Options None
Require all granted
</Directory>
SSLCertificateFile /etc/letsencrypt/live/nextcloud.domeinnaam.nl/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/nextcloud.domeinnaam.nl/privkey.pem
</VirtualHost>
---

Cookiezzz schreef op donderdag 3 januari 2019 @ 10:49:

Nu, er is een optie om een certificate te 'expanden' met een nieuw (sub)domein, maar deze heb ik zelf nog niet gebruikt.

Check even deze. https://certbot.eff.org/d...ing-existing-certificates of https://certbot.eff.org/d...g-a-certificate-s-domains
Misschien kom je er met die --expand.

[...]

Super thanks! dat heeft al iets gefixed. Als ik nu https://nextcloud.domeinnaam.nl in Firefox gebruik dan kom ik op de homepage van mijn eigen server terecht. Zo te zien werkt de redirect naar nextcloud.domeinnaam/nextcloud nog niet helemaal goed.

Certbot geeft na het expanden ook de volgende foutmelding:
---
Unable to set enhancement redirect for domeinnaam.nl
Unable to find corresponding HTTP vhost; Unable to create one as intended addresses conflict; Current configuration does not support automated redirection
---
De foutmelding (Error code: ssl_error_bad_cert_domain) is nu weg maar de redirect gaat nog niet helemaal goed.

Op de clients krijg ik als ik https://nextcloud.domeinnaam.nl/nextcloud/ intyp automatisch het volgende:
https://nextcloud.domeinn...pps/files/?dir=/&fileid=7
en kom ik op de Nextcloud pagina.

op de VPS server zelf in Firefox als ik https://nextcloud.domeinnaam.nl/ de volgende:
https://nextcloud.domeinn...pps/files/?dir=/&fileid=7
en ook op de Nextcloud pagina.

nextcloud.domeinnaam.nl gaat op de clients gewoon naar de homepage van mijn server...

[ Voor 18% gewijzigd door vj_slof op 03-01-2019 14:23 ]

Ik wil 'm ook gewoon op nextcloud.domeinnaam.nl en niet nextcloud.domeinnaam.nl/nextcloud. Config.php van Nextcloud heb ik ook proberen te wijzigen met en zonder https en met en zonder /nextcloud erachter maar het doet niks.

In sites-available en sites-enabled staat wel een rare nextcloud.conf met als inhoud
---
<IfModule mod_ssl.c>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
</IfModule>
---

nextcloud.domeinnaam.nl.conf en le-redirect-nextcloud.domeinnaam.nl.conf zien er normaal uit en verwijzen naar /var/www/html/nextcloud i.p.v. /var/www/html

Kan ik het misschien oplossen door een .htaccess bestand te maken en zo ja, waar zet is deze neer? In de root van /var/www/html/ of /var/www/html/nextcloud/ ?