:strip_icc():strip_exif()/u/175929/crop58a6afb052def_cropped.jpeg?f=community)
Als dit in de verkeerde sectie staat, geef het maar een schop
Zie onder, toch zelf gevonden. Topic mag evt ook weg omdat er verder geen discussie is geweest.
Oke, ik draai al een lange tijd een eigen Nextcloud omgeving, compleet met een certificaat van Let's Encrypt. Deze heb ik destijds geïnstalleerd via Certbot. Wordt keurig regelmatig automatisch vernieuwd. So far so good.
Gisteren ontving een mail van Let's Encrypt, dat het ACMEv1 protocol wordt verbannen, en per 1-6-2020 het ACMEv2 protocol gebruikt gaat worden. Mijn certificaat draait kennelijk op v1. Omdat ik een oudere versie van Certbot gebruik, ondersteund die geen v2. Dus tijd voor actie.
Korte opsomming van mijn configuratie (draait overigens in een Hyper-V omgeving), volgens de mail van Let's Encrypt:
User agent: CertbotACMEClient/0.23.0 (certbot; Ubuntu 18.04.3 LTS) Authenticator/nginx Installer/nginx (renew; flags: n) Py/3.6.8
Certbot 0.23.0 schijnt dus te oud te zijn om met ACMEv2 overweg te kunnen, dus ik heb deze succesvol weten up te graden naar de laatste versie, 0.27.0.
Daarna heb ik ook via Certbot het certificaat vernieuwd. De stappen die ik via de terminal heb genomen zijn:
[code]
paul@HyperV-Nextcloud:~$ sudo certbot run
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: <MIJN WEBSITE.NL>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Cert not yet due for renewal
You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/MIJN.WEBSITE.conf)
What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Attempt to reinstall this existing certificate
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Keeping the existing certificate
Deploying Certificate to VirtualHost /etc/nginx/conf.d/nextcloud.conf
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Traffic on port 80 already redirecting to ssl in /etc/nginx/conf.d/nextcloud.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://MIJN.WEBSITE.NL
[/code]
Ik dacht yes, in 1x gelukt
En vervolgens kan ik de site niet meer bereiken
In Firefox krijg ik de melding:
De pagina verwijst niet op een juiste manier door
Fout tijdens het verbinden met MIJN.WEBSITE.NL
Dit probleem kan soms worden veroorzaakt door het uitschakelen of weigeren van cookies.
Eh, help?
Het lijkt erop dat het nieuwe certificaat iets heeft verandert waardoor de site niet meer goed doorverwijst. Maar naar mijn mening heb ik niets veranderd in die configuratie, ook niet in de port forwarding o.i.d. Voor het upgraden van certbot en installeren van nieuwe certificaat werkte het nog, daarna niet meer. Dus daar is gewoon iets gebeurt wat ik even niet begrijp. Ik probeer te DDG'en op dit probleem maar kom niet verder. Iemand een idee waar ik het moet zoeken?
Disclaimer:
Mijn kennis met dit, met Ubuntu / gebruik van de terminal met de bijbehorende commando's is beperkt. Ik moet dus continu alles Googlen (in mijn geval eigenlijk DDG'en). Destijds ben ik ook hele avond bezig geweest om überhaupt Certbot + certificaat te installeren. Dus bij voorbaat excuus als ik eenvoudige zaken niet gelijk begrijp . Ik doe mijn best en leer graag
EDIT 22:28:
Gevonden! Het was toch een poort die in de configuratiebestand van Nextcloud gewijzigd was van 80 naar 443 na het installeren van het certificaat. Toen ik die terugzette naar 80, deed ie het weer! Alles werkt weer als vanouds, en de site heeft keurig een nieuwe certificaat sinds vandaag. De aanhouder wint!
Zie onder, toch zelf gevonden. Topic mag evt ook weg omdat er verder geen discussie is geweest.
Oke, ik draai al een lange tijd een eigen Nextcloud omgeving, compleet met een certificaat van Let's Encrypt. Deze heb ik destijds geïnstalleerd via Certbot. Wordt keurig regelmatig automatisch vernieuwd. So far so good.
Gisteren ontving een mail van Let's Encrypt, dat het ACMEv1 protocol wordt verbannen, en per 1-6-2020 het ACMEv2 protocol gebruikt gaat worden. Mijn certificaat draait kennelijk op v1. Omdat ik een oudere versie van Certbot gebruik, ondersteund die geen v2. Dus tijd voor actie.
Korte opsomming van mijn configuratie (draait overigens in een Hyper-V omgeving), volgens de mail van Let's Encrypt:
User agent: CertbotACMEClient/0.23.0 (certbot; Ubuntu 18.04.3 LTS) Authenticator/nginx Installer/nginx (renew; flags: n) Py/3.6.8
Certbot 0.23.0 schijnt dus te oud te zijn om met ACMEv2 overweg te kunnen, dus ik heb deze succesvol weten up te graden naar de laatste versie, 0.27.0.
Daarna heb ik ook via Certbot het certificaat vernieuwd. De stappen die ik via de terminal heb genomen zijn:
[code]
paul@HyperV-Nextcloud:~$ sudo certbot run
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: <MIJN WEBSITE.NL>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Cert not yet due for renewal
You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/MIJN.WEBSITE.conf)
What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Attempt to reinstall this existing certificate
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Keeping the existing certificate
Deploying Certificate to VirtualHost /etc/nginx/conf.d/nextcloud.conf
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Traffic on port 80 already redirecting to ssl in /etc/nginx/conf.d/nextcloud.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://MIJN.WEBSITE.NL
[/code]
Ik dacht yes, in 1x gelukt
En vervolgens kan ik de site niet meer bereiken
In Firefox krijg ik de melding:
De pagina verwijst niet op een juiste manier door
Fout tijdens het verbinden met MIJN.WEBSITE.NL
Dit probleem kan soms worden veroorzaakt door het uitschakelen of weigeren van cookies.
Eh, help?
Het lijkt erop dat het nieuwe certificaat iets heeft verandert waardoor de site niet meer goed doorverwijst. Maar naar mijn mening heb ik niets veranderd in die configuratie, ook niet in de port forwarding o.i.d. Voor het upgraden van certbot en installeren van nieuwe certificaat werkte het nog, daarna niet meer. Dus daar is gewoon iets gebeurt wat ik even niet begrijp. Ik probeer te DDG'en op dit probleem maar kom niet verder. Iemand een idee waar ik het moet zoeken?
Disclaimer:
Mijn kennis met dit, met Ubuntu / gebruik van de terminal met de bijbehorende commando's is beperkt. Ik moet dus continu alles Googlen (in mijn geval eigenlijk DDG'en). Destijds ben ik ook hele avond bezig geweest om überhaupt Certbot + certificaat te installeren. Dus bij voorbaat excuus als ik eenvoudige zaken niet gelijk begrijp . Ik doe mijn best en leer graag
EDIT 22:28:
Gevonden! Het was toch een poort die in de configuratiebestand van Nextcloud gewijzigd was van 80 naar 443 na het installeren van het certificaat. Toen ik die terugzette naar 80, deed ie het weer! Alles werkt weer als vanouds, en de site heeft keurig een nieuwe certificaat sinds vandaag. De aanhouder wint!
[ Voor 4% gewijzigd door Pazo op 10-03-2020 22:31 . Reden: Oplossing gevonden ]
Grote Enphase topic • IQ Gateway uitlezen • PVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
Dit topic is gesloten.