LetsEncrypt: Nextcloud op subdomein gaat moeilijk

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 18:10
Ik heb het volgende kleine probleem. Op een gehuurde VPS bij Transip heb ik Nextcloud draaien (Debian 9). Om via de browser in te loggen gebruikte ik eerst altijd https://domeinnaam.nl/nextcloud en dat werkt op zich prima en heb voor domeinnaam.nl en www.domeinnaam.nl een geldig LetsEncrypt-certificaat geinstalleerd.

Nu heb ik ook een subdomein nextcloud.domeinnaam.nl aangemaakt en nou begint het gedonder met LetsEncrypt en m'n Firefox-browser op de clients.

Ik krijg de volgende foutmelding in Firefox:
---
Uw verbinding is niet beveiligd. De eigenaar van nextcloud.domeinnaam.nl heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt.

Deze website maakt gebruik van HTTP Strict Transport Security (HSTS) om aan te geven dat Firefox alleen een beveiligde verbinding mag maken. Hierdoor is het niet mogelijk om een uitzondering voor dit certificaat toe te voegen.

nextcloud.domeinnaam.nl gebruikt een ongeldig beveiligingscertificaat.
Het certificaat is alleen geldig voor de volgende namen: domeinnaam.nl, www.domeinnaam.nl
(Error code: ssl_error_bad_cert_domain).
---
Ik heb Certbot versie 0.28.0-1 geinstalleerd en dacht daarmee makkelijk het subdomein ook toe te voegen. Bij Transip in het domeinbeheer ook nextcloud in de DNS-instellingen toegevoegd -TTL 5 Min. CNAME-

In de config.php instellingen van Nextcloud heb ik ook 'overwrite.cli.url' => overwrite.cli.url' => 'http://nextcloud.domeinnaam.nl/nextcloud', ingesteld en nextcloud.domeinnaam.nl in trusted_domains gezet.

Certbot voor http nextcloud automatisch naar https doorsturen.

Ik zie iets over het hoofd maar kom er niet helemaal uit. Lokaal op de server in Firefox geen probleem. Die geeft netjes aan dat het certificaat op nextcloud.domeinnaam.nl staat en niet op de 2 anderen... 8)7

Wie weet er nog raad en heeft de gouden tip?

Alle reacties


Acties:
  • 0 Henk 'm!

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Er is, zeker vanuit certificaten, een wereld van verschil tussen https://domeinnaam.nl/nextcloud en https://nextcloud.domeinnaam.nl/

De eerste versie zit gewoon in je certificaat dat domeinnaam.nl beschermt (en niet www. of test.) voor de tweede geldt dat je het subdomein aan je certificaat moet toevoegen.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


Acties:
  • 0 Henk 'm!

  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 18:10
Okay ik heb dit gedaan:

certbot -i apache -a manual --preferred-challenges dns -d nextcloud.domeinnaam.nl
Cert not yet due for renewal.

You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/nextcloud.domeinnaam.nl.conf)

Kies optie 2 voor Redirect en krijg:
Congratulations! You have successfully enabled
https://nextcloud.domeinnaam.nl

You should test your configuration at:
https://www.ssllabs.com/s...d=nextcloud.domeinnaam.nl

Ssllab.com geeft aan Certificate not valid for domain name...

Hoe voeg ik dat subdomein toe aan het certificaat?

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 22:27

AW_Bos

Liefhebber van nostalgie... 🕰️

Misschien moet je het certificaat eerst even revoken? Blijkbaar is hij te nieuw om te vernieuwen.

https://letsencrypt.org/docs/revoking/

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

CSA -> SWS en 'LetsEncrypt' in de topictitel. Ook pas ik het topic-type even aan naar een vraag. Vreemd genoeg heb je aangegeven dat je een discussie wil starten maar dat lijkt me hier niet aan de orde :P

En inderdaad, let op het verschil tussen certificaat voor acme.org en de wildcard *.acme.org.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 18:10
F_J_K sorry heb niet op zitten letten.
AW_Bos revoking heeft ook niet geholpen... het gemaakte certificaat van het subdomein

nextcloud.domeinnaam.nl komt in Firefox op www.domeinnaam.nl en domeinnaam.nl binnen als ik op het slotje klik en meer info vraag. Certbot geeft aan dat de installatie van het certificaat gelukt is... browser zegt van niet, ssllabs zegt ook dat het niet klopt.

Acties:
  • +1 Henk 'm!

  • Bastien
  • Registratie: Augustus 2001
  • Niet online
vj_slof schreef op woensdag 2 januari 2019 @ 16:06:
nextcloud.domeinnaam.nl komt in Firefox op www.domeinnaam.nl en domeinnaam.nl binnen als ik op het slotje klik en meer info vraag. Certbot geeft aan dat de installatie van het certificaat gelukt is... browser zegt van niet, ssllabs zegt ook dat het niet klopt.
Dan klopt er iets niet in Apache (of wat je ook gebruikt) denk ik. Heb je een virtualhost aangemaakt voor het subdomein en verwijst die door naar de goede map op de server? Want zo klinkt het nu niet aangezien je blijkbaar direct wordt doorverwezen naar het domein zelf.

Zolang er mensen zijn zal de wereld nooit duurzaam worden.
Zijn er wel genoeg kliffen op de wereld waar 8 miljard mensen zich als lemmingen vanaf kunnen storten?


Acties:
  • 0 Henk 'm!

  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 18:10
Bastien schreef op woensdag 2 januari 2019 @ 16:32:
[...]
Dan klopt er iets niet in Apache (of wat je ook gebruikt) denk ik. Heb je een virtualhost aangemaakt voor het subdomein en verwijst die door naar de goede map op de server? Want zo klinkt het nu niet aangezien je blijkbaar direct wordt doorverwezen naar het domein zelf.
Ja, Apache en virtualhost aangemaakt voor het subdomein.

nextcloud.domeinnaam.nl.conf in sites-available staat:
---
<VirtualHost nextcloud.domeinnaam.nl:443>
DocumentRoot "/var/www/html/nextcloud"
ServerName nextcloud.domeinnaam.nl
Protocols h2 h2c http/1.1
ServerAdmin webmaster@localhost
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
Include /etc/letsencrypt/options-ssl-apache.conf
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HELE HOOP ZOOI WEET NIET OFDAT VERSTANDIGISOMTELATENSTAAN$
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""vhost_combined
LogFormat "%v %h %l %u %t \"%r\" %>s %b"vhost_common
<Directory "/var/www/html/nextcloud">
allow from all
Options None
Require all granted
</Directory>
SSLCertificateFile /etc/letsencrypt/live/nextcloud.domeinnaam.nl/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/nextcloud.domeinnaam.nl/privkey.pem
</VirtualHost>
---

Acties:
  • 0 Henk 'm!

  • Bastien
  • Registratie: Augustus 2001
  • Niet online
Ik neem aan dat je die conf ook netjes enabled hebt.
In de config.php instellingen van Nextcloud heb ik ook 'overwrite.cli.url' => overwrite.cli.url' => 'http://nextcloud.domeinnaam.nl/nextcloud', ingesteld en nextcloud.domeinnaam.nl in trusted_domains gezet.
Ik ken nextcloud verder niet, maar wat moet dit doen? Als je nu in de virtualhost naar de map van nextcloud verwijst, zou dat niet meer achter het subdomein hoeven te staan. En je kunt er ook meteen https van maken, scheelt weer een stapje.

Verder zo geen idee wat het kan zijn.

Zolang er mensen zijn zal de wereld nooit duurzaam worden.
Zijn er wel genoeg kliffen op de wereld waar 8 miljard mensen zich als lemmingen vanaf kunnen storten?


Acties:
  • 0 Henk 'm!

  • Cookiezzz
  • Registratie: Juni 2011
  • Laatst online: 28-04 16:28
Ik heb zo'n beetje dezelfde setup als jij wilt bereiken.
Nextcloud op nextcloud.domain.com met LetsEncrypt SSL.

Nextcloud config.php
'trusted_domains' =>
array (
0 => 'nextcloud.domain.com',
),
'overwrite.cli.url' => 'https://nextcloud.domain.com',
Je VirtualHost ziet er volgens mij goed uit.

Het enige verschil is, ik heb bij LetsEncrypt een wildcard certificate aangevraagd.

Nu, er is een optie om een certificate te 'expanden' met een nieuw (sub)domein, maar deze heb ik zelf nog niet gebruikt.

Check even deze. https://certbot.eff.org/d...ing-existing-certificates of https://certbot.eff.org/d...g-a-certificate-s-domains
Misschien kom je er met die --expand.
certbot --expand -d domeinnaam.nl,nextcloud.domeinnaam.nl

[ Voor 6% gewijzigd door Cookiezzz op 03-01-2019 10:52 ]


Acties:
  • 0 Henk 'm!

  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 18:10
Cookiezzz schreef op donderdag 3 januari 2019 @ 10:49:

Nu, er is een optie om een certificate te 'expanden' met een nieuw (sub)domein, maar deze heb ik zelf nog niet gebruikt.

Check even deze. https://certbot.eff.org/d...ing-existing-certificates of https://certbot.eff.org/d...g-a-certificate-s-domains
Misschien kom je er met die --expand.

[...]
Super thanks! dat heeft al iets gefixed. Als ik nu https://nextcloud.domeinnaam.nl in Firefox gebruik dan kom ik op de homepage van mijn eigen server terecht. Zo te zien werkt de redirect naar nextcloud.domeinnaam/nextcloud nog niet helemaal goed.

Certbot geeft na het expanden ook de volgende foutmelding:
---
Unable to set enhancement redirect for domeinnaam.nl
Unable to find corresponding HTTP vhost; Unable to create one as intended addresses conflict; Current configuration does not support automated redirection
---
De foutmelding (Error code: ssl_error_bad_cert_domain) is nu weg maar de redirect gaat nog niet helemaal goed.

Op de clients krijg ik als ik https://nextcloud.domeinnaam.nl/nextcloud/ intyp automatisch het volgende:
https://nextcloud.domeinn...pps/files/?dir=/&fileid=7
en kom ik op de Nextcloud pagina.

op de VPS server zelf in Firefox als ik https://nextcloud.domeinnaam.nl/ de volgende:
https://nextcloud.domeinn...pps/files/?dir=/&fileid=7
en ook op de Nextcloud pagina.

nextcloud.domeinnaam.nl gaat op de clients gewoon naar de homepage van mijn server... 8)7

[ Voor 18% gewijzigd door vj_slof op 03-01-2019 14:23 ]


Acties:
  • 0 Henk 'm!

  • Cookiezzz
  • Registratie: Juni 2011
  • Laatst online: 28-04 16:28
vj_slof schreef op donderdag 3 januari 2019 @ 11:07:
[...]


Super thanks! dat heeft al iets gefixed. Als ik nu https://nextcloud.domeinnaam.nl in Firefox gebruik dan kom ik op de homepage van mijn eigen server terecht. Zo te zien werkt de redirect naar nextcloud.domeinnaam/nextcloud nog niet helemaal goed.

*knip*

nextcloud.domeinnaam.nl gaat op de clients gewoon naar de homepage van mijn server... 8)7
Normaal zou voor dat deel je virtualhost moeten zorgen.
DocumentRoot "/var/www/html/nextcloud"
ServerName nextcloud.domeinnaam.nl
Mijn installatie draait onder 'nextcloud.domain.com' zonder die /nextcloud er nog aan.

Wil je die achterste /nextcloud er nog aan? Persoonlijk zou ik die er af laten.

Je kan eens proberen in je config.php die ook weg te halen.
overwrite.cli.url' => overwrite.cli.url' => 'http://nextcloud.domeinnaam.nl/nextcloud',
Dus naar
overwrite.cli.url' => overwrite.cli.url' => 'http://nextcloud.domeinnaam.nl',

[ Voor 6% gewijzigd door Cookiezzz op 03-01-2019 15:46 ]


Acties:
  • 0 Henk 'm!

  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 18:10
Ik wil 'm ook gewoon op nextcloud.domeinnaam.nl en niet nextcloud.domeinnaam.nl/nextcloud. Config.php van Nextcloud heb ik ook proberen te wijzigen met en zonder https en met en zonder /nextcloud erachter maar het doet niks.

In sites-available en sites-enabled staat wel een rare nextcloud.conf met als inhoud
---
<IfModule mod_ssl.c>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
</IfModule>
---

nextcloud.domeinnaam.nl.conf en le-redirect-nextcloud.domeinnaam.nl.conf zien er normaal uit en verwijzen naar /var/www/html/nextcloud i.p.v. /var/www/html

Acties:
  • 0 Henk 'm!

  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 18:10
Kan ik het misschien oplossen door een .htaccess bestand te maken en zo ja, waar zet is deze neer? In de root van /var/www/html/ of /var/www/html/nextcloud/ ?
Pagina: 1